Cyber-öryggi fyrir nútíma ökutæki

Fyrir nokkrum árum þegar við ræddum um öryggi bifreiða, snérust ræðurnar um efni eins og bíltengi við rauð ljós, stýrislásar og viðvaranir á bílum. Hlutir eins og einhver sem hakkaði inn í bílinn þinn og yfirtæki voru færðir til að njósna kvikmyndir eins og James Bond eftir Ian Flemming. Undanfarið hafa hugmyndir eins og þessar færst frá vísindaskáldsögu yfir í vísinda staðreynd. Svo hvenær kom þessi örlagaríki árangur fram og hvað leiddi til hans.


BMW i8

Það byrjaði fyrir mörgum árum með tækni eins og sjálfskiptum, rafrænu eldsneytissprautu (EFI) og sjálfvirkum hemlakerfum (ABS). Eftir því sem fleiri og fleiri þessara rafrænu eftirlitskerfa bættust við bíla okkar urðu rafknúnu raflögnin sem notuð voru í þeim of flókin til að stjórna og framleiðsla byrjaði að leita að betri leiðum til að stjórna öllum þessum rafkerfum. Smám saman hefur þetta rafkerfi flust yfir í CAN Area (Controller Area Network). Þetta net er samsett úr kerfi vír og litlar tölvur sem kallast rafrænar stýrieiningar (ECU) sem innihalda hugbúnað sem stjórnar næstum öllum þáttum nútíma bíla.

Þessar tölvur eru með skynjara og rofa sem eru hleraðir til að greina líkamlegar breytur eins og hitastig, þrýsting, spennu, hröðun, loft-til-eldsneyti blöndur, hemlun, yaw og rúlla ökutækisins, stýrishorn, skemmtibúnaður og mörg önnur merki. Þegar rafeindabúnaður þarf merki frá skynjara sem er tengdur við rafmagns rafeindir annars staðar í bílnum, það er þar sem CAN kemur inn. Upphaflega sendu öll þessi tæki stöðugt upplýsingar sínar um vírana þannig að öll önnur kerfi sem þurftu á henni að hafa aðgang að því mikið eins og snemma jafningi-til-jafningi auðkenni hringitóna. Þetta gerir framleiðendum kleift að bæta nýjum og klókari eiginleikum við bíla eins og sætishitara og háþróaða umhverfisstýringu svæðisins. Þetta leiddi til meiri forritunar og minni líkamlegrar flækju í bílahönnun.

Þetta kom raunverulega í fremstu röð þegar mengunarkröfur breyttust seint á áttunda áratugnum og stjórnvöld kröfðust leiða til að fylgjast með losun ökutækja. Niðurstaðan var stöðluð greiningarsamskiptareglur um borð (OBD). Þetta kynnti í grundvallaratriðum flóknari tölvu í ökutæki til að fylgjast með öllu CAN. Það tengdi alla skynjara á skilvirkan hátt, framkvæmdi sjálfgreiningu og sendi út OBD-II villukóða. Þessir kóðar voru síðan notaðir til að láta þig vita af tilnefndum viðvörunarkerfum, þ.e.a.s. Þú hefur sennilega séð þetta í aðgerð og orðið vitni að kóðunum þegar þú tekur bílinn þinn til að fá þjónustu. Reyndar er aðeins paraðgerðum (neyðarhemill og stýri) ekki stjórnað af tölvum í bílum nútímans. Þetta hefur í raun breytt nútíma ökutækjum í tölvur á hjólum.

Eins og skrifborðs tölvuheimurinn, eru nútíma bílar að hverfa frá hlerunarbúnaðanetum og inn á Wi-Fi netkerfi á netinu með hluti eins og GPS (GPS), þráðlausa innkomu, þráðlausan ræsingu og nýlega hafa sumir bílar jafnvel innbyggt þráðlaust breiðbandskerfi. Margir nútíma bílar eru jafnvel með aflrofa til að verja gegn þjófnaði eða fá athygli óheiðarlegra kaupenda. Eftir því sem bílar verða þráðlausari verða mikilvægu eftirlitskerfi þeirra viðkvæmari fyrir reiðhestum. Fram að þessu hefur mjög lítil hugsun farið í hönnunina á því hvernig koma megi í veg fyrir þetta í nútíma bifreiðum.

GPS-kerfi

Þetta hefur gert tölvusnápur kleift að fá fyrst aðgang að þráðlausum lykilkerfum með því að nota fyrsta skepnaaflið sem reiðhestur kóðann eða aðrar rafrænar íhlutunaraðferðir eins og merkjamögnun á RFID-takkana. Árið 2011 kynnti hópur vísindamanna frá háskólanum í Washington og háskólanum í Kaliforníu í San Diego a pappír við afskekktar bifreiðarárásir sem sýndu að þeir gátu slökkt á læsingum og bremsum á fólksbifreið þráðlaust. En þar sem þeir voru fræðimenn, deildu þeir aðeins bílamerkjunum og öðrum smáatriðum um hetjudáðið með bílaframleiðendum.

Nýlega var dæmi um það í Austin, TX, þar sem óánægður rekinn starfsmaður tölvusnápur í kerfi þeirra og múrsteinn (drap vélarnar og lagði af stað önnur viðvörunarkerfi eins og að síga hornið ítrekað) í yfir 100 bílum frá hlutum sem seldir voru hjá fyrrum vinnuveitanda sínum.

Ef það var ekki nóg, tveir tölvusnápur, Charlie Miller og Chris Valasek, með leyfi Hlerunarbúnað Tímarit sýndi nýverið fram á að mögulegt var að haka í Chrysler Jeep lítillega og ná stjórn á aðal öryggiskerfum sem gætu haft banvænar afleiðingar fyrir ökumanninn. Það sem meira er að þeir munu kynna hakkið sitt fyrir heiminn á Black Hat og Defcon ráðstefnunum að frádregnum kóða til að umrita vélbúnaðar kerfisins. Þetta ætti að veita flestum ökumönnum áhyggjum þar sem margir tölvusnápur geta haft þekkingu til að snúa verkfræðingi við þann hluta kóðans.

Öryggi bíls

Þingið og aðrar útibú alríkisstjórnarinnar hafa undanfarið glímt við að þróa og formgera aðgerðaáætlun fyrir Internet of the Things (IOT); meðal þeirra eru tengdir bifreiðar. Þessi tilvik ásamt öðrum þáttum hafa loksins leitt til aðgerða hjá nokkrum þingmönnum. Öldungadeildarþingmennirnir Markey og Blumenthal kynntu nýlega (21. júlí 2015) löggjöf til að vernda neytendur gegn öryggis- og friðhelgi einkalífs við bifreiðum þeirra. Þessi aðgerð reynir ekki aðeins að formfesta lágmarks staðla til að vernda ökumenn öryggi og friðhelgi einkalífs heldur miðar einnig að því að búa til „tölvubretti“. Þetta mælaborð mun upplýsa neytendur um hvernig ökutækið verndar friðhelgi einkalífs þeirra og öryggi umfram þessi lágmark. Það er mikilvægt að vita að þetta frumvarp er á fyrstu stigum ferlisins til að verða að lögum þar sem það er nýkomið til nefndar. Það getur verið svolítið tortryggilegt, en ég held að aðeins tíminn muni leiða í ljós hvort þetta „Lög um njósnabíla frá 2015“Verður nokkru sinni að lögum og ef það gerir það sem endanlegt form hans verður eftir nefnd.

Eins og þú sérð af dæmunum sem ég hef kynnt hafa nútíma bifreiðaframleiðendur ekki verið vakandi við hönnun nýrra nettengdra kerfa fyrir ökutækin sem þeir framleiða. Nútíma ökutæki eru með mörg breiðband móttakara fyrir langdræg merki eins og GPS og gervihnattaútvarp. Reyndar var það í gegnum skemmtakerfið sem tölvuþrjótarnir tveir sem nefndir voru hér að ofan fengu fyrst aðgang að Chrysler Jeep til að endurforrita ECU og taka stjórn á lykilöryggiskerfi. Til viðbótar við þessi kerfi geta fjarsímakerfi (td Ford’s Sync, GM’s OnStar, Toyota’s SafetyConnect, Lexus ‘Enform, BMW’s BMW Assist og Mercedes-Benz’ mbrace) sem veita stöðuga tengingu um farsímakerfi og gagnanet verið best tækifæri fyrir tölvusnápur. Þessi kerfi hafa aðallega verið hönnuð til þæginda með neyðaröryggi fyrir neytendur í huga. Flestir hafa lítið raunverulegt öryggi frá hugbúnaðar sjónarmiði, er hægt að nálgast þær handahófskenndar vegalengdir, hafa mikla bandvídd, styðja tvíhliða samskipti, veita virkan stjórn og er hægt að taka á sig. Þetta gerir þau að aðal markmiðum fyrir tölvusnápur.

Annað markmið tölvusnápur í bifreiðum dagsins í dag er í formi nýrra nútímalegra aðgerða sem nú er komið til framkvæmda í ökutækjum sem hluti af valkvæðu og uppgötvunarkerfi árekstra. Má þar nefna skynjara, ratsjár, myndavélar og Wi-Fi fjarskipti til skamms tíma sem notuð eru við uppgötvun árekstrar að framan, aftan og við hlið. Landssamtök öryggisnefndar (NTSB) telja að slík kerfi ættu að vera staðalbúnaður á nýjum bílum, svipað og öryggisbelti og loftpúðar. NTSB vill að stjórnvöld gefi umboð til þessara kerfa í nýjum ökutækjum.

Þessi kerfi virka með því að nota ýmsar gerðir skynjara til að safna upplýsingum sem nauðsynlegar eru til að forðast slys eins og fjarlægð frá ökutæki, hraðann og ástand vega til að annað hvort gera ökumanni viðvart eða taka sjálfkrafa stjórn á mikilvægum öryggiskerfum eins og hemlun eða stýri til að forðast árekstra. Þeir flytja þessar upplýsingar með Wi-Fi leiðbeiningum til skamms tíma til ECU í nútíma ökutækjum. Talið er að framtíðarútgáfur af þessum kerfum muni miðla ökutæki til ökutækis (V2V), svo og, ökutæki við greindar innviði þjóðvega (V2I). Þetta mun veita skaðlegum tölvusnápur nýjum aðgangsstöðum í bifreiðatölvur bæði beint og í gegnum innviði tækjanna. Bílaiðnaðurinn er um þessar mundir að skoða leiðir til að tryggja þessi skilaboðakerfi fyrir tengi en er vel að baki á þessum tímapunkti. Þrátt fyrir að nú sé verið að innleiða sum þessara kerfa í nútíma ökutækjum, hafa engar lágmarksviðmiðunarreglur um öryggi þeirra enn verið mótaðar.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map