Keselamatan Siber untuk Kenderaan Moden

Beberapa tahun yang lalu ketika kami membincangkan keselamatan kereta, perbincangan tersebut berpusat pada topik seperti mengendarai kereta pada lampu merah, kunci stereng dan penggera kereta. Perkara seperti seseorang yang meretas kereta anda dan mengambil alih diturunkan untuk mengintip filem seperti James Bond oleh Ian Flemming. Baru-baru ini, idea seperti ini telah beralih dari fiksyen sains ke alam fakta sains. Oleh itu, bilakah prestasi penting ini berlaku dan apa yang menyebabkannya.


BMW i8

Ia bermula bertahun-tahun yang lalu dengan teknologi seperti transmisi automatik, suntikan bahan bakar elektronik (EFI), dan sistem brek automatik (ABS). Oleh kerana semakin banyak sistem kawalan elektronik ini ditambahkan ke dalam kereta kami, tali pinggang pendawaian elektronik yang digunakan di dalamnya menjadi terlalu rumit untuk dikendalikan dan pengilang mula mencari cara yang lebih baik untuk menguruskan semua sistem elektrik ini. Secara beransur-ansur sistem elektrik ini telah berpindah ke Controller Area Network (CAN). Rangkaian ini terdiri daripada sistem kabel dan komputer kecil yang disebut unit kawalan elektronik (ECU) yang mengandungi program perisian yang mengendalikan hampir setiap aspek kereta moden.

Komputer ini mempunyai sensor dan sakelar yang disambungkan untuk mengesan pemboleh ubah fizikal seperti suhu, tekanan, voltan, pecutan, campuran udara-ke-bahan bakar, pengereman, menguap dan memutar kenderaan, sudut kemudi, alat hiburan, dan banyak isyarat lain. Apabila ECU memerlukan isyarat dari sensor yang disambungkan ke ECU di tempat lain di dalam kereta, di situlah DAPAT masuk. Pada asalnya, setiap peranti ini terus menerus menyampaikan maklumatnya pada wayar sehingga sistem lain yang memerlukannya dapat mengaksesnya seperti rangkaian cincin token peer-to-peer awal. Ini membolehkan pengilang menambahkan ciri yang lebih baru dan lebih licin pada kereta seperti pemanas tempat duduk dan kawalan persekitaran kawasan maju. Ini menyebabkan lebih banyak pengaturcaraan dan kerumitan fizikal dalam reka bentuk kereta.

Ini benar-benar menjadi garis depan apabila keperluan pencemaran berubah pada akhir 1970-an dan pemerintah menuntut cara untuk memantau pelepasan kenderaan. Hasilnya adalah protokol Diagnostik On-Board (OBD) standard. Ini pada dasarnya memperkenalkan komputer yang lebih canggih ke dalam kenderaan untuk memantau keseluruhan CAN. Ia menghubungkan semua sensor dengan berkesan, melakukan diagnosis diri, dan menyiarkan kod ralat OBD-II. Kod-kod ini kemudian digunakan untuk memberi tahu anda menggunakan sistem peringatan yang ditentukan, yaitu lampu mesin periksa. Anda mungkin telah melihat ini dalam tindakan dan menyaksikan kod-kodnya ketika anda membawa kereta anda untuk diservis. Sebenarnya, hanya beberapa operasi (brek kecemasan dan stereng) yang tidak dikendalikan oleh komputer di dalam kereta masa kini. Ini pada dasarnya telah menjadikan kenderaan moden menjadi komputer dengan roda.

Seperti dunia komputer desktop, kereta moden bergerak jauh dari rangkaian berwayar dan ke rangkaian wi-fi dalam talian dengan perkara seperti Sistem Penentududukan Global (GPS), kemasukan tanpa wayar, permulaan tanpa wayar, dan baru-baru ini beberapa kereta bahkan telah membina internet jalur lebar tanpa wayar. Banyak kereta moden malah mempunyai suis pembunuh jarak jauh untuk melindungi daripada pencurian atau mendapat perhatian pembeli yang tertunggak. Oleh kerana kereta menjadi lebih wayarles, sistem kawalan kritikal mereka menjadi lebih rentan terhadap penggodaman. Hingga saat ini, sangat sedikit pemikiran yang dapat dilakukan dalam merancang bagaimana mencegahnya dalam kenderaan moden.

Sistem GPS

Ini telah membolehkan penggodam mendapat akses pertama ke sistem kunci tanpa wayar dengan kekerasan pertama yang menggodam kod atau cara campur tangan elektronik lain seperti penguat isyarat kunci pengenalan frekuensi radio (RFID). Pada tahun 2011 satu pasukan penyelidik dari University of Washington dan University of California di San Diego menyampaikan a kertas pada serangan kereta jarak jauh yang menunjukkan bahawa mereka boleh mematikan kunci dan brek sedan secara tanpa wayar. Tetapi sebagai ahli akademik, mereka hanya berkongsi pembuatan kereta dan perincian eksploitasi lain dengan pengeluar kereta.

Baru-baru ini, terdapat kejadian di Austin, TX, di mana seorang pekerja yang dipecat tidak puas hati meretas sistem mereka dan bata (mematikan enjin dan mematikan sistem amaran lain seperti membunyikan hon berulang kali) di lebih 100 kereta dari banyak yang dijual di bekas majikannya.

Sekiranya itu tidak mencukupi, dua penggodam, Charlie Miller dan Chris Valasek, dengan izin dari Berwayar Majalah baru-baru ini menunjukkan bahawa adalah mungkin untuk meretas Chrysler Jeep dari jarak jauh dan mengendalikan sistem keselamatan utama yang boleh membawa akibat yang buruk kepada pemandu. Lebih-lebih lagi mereka akan mempersembahkan peretasan mereka kepada dunia di persidangan Black Hat dan Defcon dikurangkan kod untuk menulis semula firmware sistem. Ini semestinya menimbulkan kebimbangan bagi kebanyakan pemandu kerana banyak penggodam mungkin mempunyai kepakaran untuk mengembalikan bahagian kod tersebut.

Keselamatan kereta

Kongres dan cabang-cabang lain dari kerajaan persekutuan baru-baru ini berjuang untuk mengembangkan dan memformalkan rancangan tindakan untuk Internet of Things (IOT); termasuk di antaranya adalah kenderaan bersambung. Kejadian ini bersama dengan episod lain akhirnya menyebabkan tindakan oleh beberapa anggota Kongres. Senator Markey dan Blumenthal baru-baru ini (21 Juli 2015) memperkenalkan undang-undang untuk melindungi pengguna dari ancaman keselamatan dan privasi terhadap kenderaan bermotor mereka. Tindakan ini tidak hanya berusaha untuk memformalkan standard minimum untuk melindungi keselamatan dan privasi pemandu tetapi juga bertujuan untuk membuat “papan pemuka siber”. Papan pemuka ini akan memberitahu pengguna bagaimana kenderaan melindungi privasi dan keselamatan mereka melebihi tahap minimum. Penting untuk mengetahui bahawa rang undang-undang ini berada pada tahap awal proses untuk menjadi undang-undang kerana baru saja menjadi ahli jawatankuasa. Mungkin sedikit sinis, tetapi saya rasa hanya masa yang akan memberitahu jika ini “Akta Kereta Perisik 2015Pernah menjadi undang-undang dan jika ia melakukan apa yang terakhir akan menjadi selepas jawatankuasa.

Seperti yang dapat anda lihat dari contoh yang saya sampaikan, pengeluar kenderaan moden tidak berwaspada dalam reka bentuk sistem bersambung internet baru mereka untuk kenderaan yang mereka hasilkan. Kenderaan moden mempunyai banyak penerima jalur lebar untuk isyarat jarak jauh seperti GPS dan radio satelit. Sebenarnya, melalui sistem hiburan, kedua-dua penggodam yang disebutkan di atas pertama kali mendapat akses ke Jeep Chrysler untuk memprogram ulang ECU dan mengendalikan sistem keselamatan utama. Sebagai tambahan kepada sistem ini, sistem telematik jarak jauh (contohnya, Ford’s Sync, GM’s OnStar, Toyota’s SafetyConnect, Lexus ‘Enform, BMW Assist BMW, dan Mercedes-Benz’ mbrace) yang memberikan penyambungan berterusan melalui rangkaian suara dan data selular mungkin memberikan yang terbaik peluang untuk penggodam. Sistem ini kebanyakannya dirancang untuk kemudahan dengan keselamatan kecemasan bagi pengguna. Sebilangan besar mempunyai keselamatan yang nyata dari sudut pandang perisian, dapat diakses dari jarak sewenang-wenang, mempunyai lebar jalur yang tinggi, menyokong komunikasi dua arah, memberikan kawalan aktif, dan dapat ditangani secara individu. Ini menjadikan mereka sasaran utama penggodam.

Sasaran lain untuk penggodam dalam kereta masa kini datang dalam bentuk ciri moden baru yang kini telah dilaksanakan dalam kenderaan sebagai sebahagian daripada sistem pengesanan dan penghindaran perlanggaran pilihan. Ini termasuk sensor, radar, kamera, dan komunikasi wi-fi jarak pendek yang digunakan untuk pengesanan perlanggaran depan, belakang, dan sisi. Lembaga Keselamatan Pengangkutan Nasional (NTSB) percaya bahawa sistem tersebut harus menjadi peralatan standard pada kereta baru, sama seperti tali pinggang keledar dan beg udara. NTSB mahu pemerintah memberi mandat kepada sistem ini dengan kenderaan baru.

Sistem ini berfungsi dengan menggunakan pelbagai jenis sensor untuk mengumpulkan maklumat yang diperlukan untuk mengelakkan kemalangan seperti jarak dari kenderaan, kelajuan dan keadaan jalan untuk memberi amaran kepada pemandu atau secara automatik mengawal sistem keselamatan kritikal seperti brek atau stereng untuk mengelakkan perlanggaran. Mereka memindahkan maklumat ini melalui arahan wi-fi jarak pendek ke ECU dalam kenderaan moden. Dipercayai bahawa versi masa depan sistem ini akan menyampaikan kenderaan ke kenderaan (V2V), serta kenderaan ke infrastruktur lebuh raya pintar (V2I). Ini akan memberi peretas jahat masuk baru ke dalam komputer automatik secara langsung dan melalui peranti infrastruktur. Industri automobil kini sedang mencari cara untuk mengamankan sistem pesanan antara muka ini tetapi jauh ketinggalan ketika ini. Walaupun beberapa sistem ini sedang dilaksanakan pada kendaraan modern, belum ada panduan minimum untuk keselamatannya.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map