Kiberbiztonság a modern járművekben

Néhány évvel ezelőtt, amikor az autóbiztonságról beszéltünk, a beszélgetés olyan témákra összpontosult, mint például a kocsi emelése vörös lámpáknál, kormánykerék zárja és autóriasztás. Ian Flemming James Bondhoz hasonló kém filmekbe engedték, hogy valaki berobbant az autójába és átvegye. Az utóbbi időben az ilyen ötletek a tudományos fantastikából a tudományos tény birodalmába kerültek. Tehát mikor történt ez a látványos feat, és mi vezetett ehhez.


BMW i8

Sok évvel ezelőtt olyan technológiákkal kezdődött, mint például az automatikus sebességváltó, az elektronikus üzemanyag-befecskendezés (EFI) és az automatikus fékrendszerek (ABS). Mivel ezeknek az elektronikus vezérlőrendszereknek egyre több és több új autója lett, a bennük használt elektronikus kábelkötegek kezelése túlságosan bonyolultá vált, és a gyártók elkezdték keresni ezen elektromos rendszerek jobb kezelésének módját. Fokozatosan ez az elektromos rendszer átkerült a vezérlőhálózatba (CAN). Ez a hálózat vezetékekből és kicsi számítógépekből álló rendszerből áll, elektronikus vezérlőegységeknek (ECU-k), amelyek olyan szoftveres programokat tartalmaznak, amelyek a modern autók szinte minden elemét ellenőrzik.

Ezeknek a számítógépeknek érzékelői és kapcsolói vannak, amelyek be vannak vezetve a fizikai változók, például hőmérséklet, nyomás, feszültség, gyorsulás, levegő-üzemanyag keverékek, fékezés, jármű járó tengelye és forgása, kormányzási szög, szórakoztató eszközök és sok más jel észlelésére. Ha az ECU-nak jele van egy érzékelő jelétől, amely az autóhoz máshol csatlakozik, az ott jön be a CAN-be. Eredetileg ezek a készülékek csak állandóan továbbították az információikat a vezetékeken, így minden más rendszer, amelyre szüksége volt, hozzáférhet hasonlóan a korai peer-to-peer token gyűrűhálózatokhoz. Ez lehetővé tette a gyártók számára, hogy könnyedén hozzáadhassanak újabb és szeletelőbb funkciókat az autókhoz, például ülésfűtéseket és fejlett környezetvédelmi ellenőrzéseket. Ez több programozást és kevesebb fizikai bonyolultságot eredményezett az autó tervezésében.

Ez valóban előtérbe került, amikor a szennyezés követelményei az 1970-es évek végén megváltoztak, és a kormány megkövetelte a járművek kibocsátásának ellenőrzésének módjait. Az eredmény a szabványos fedélzeti diagnosztikai protokoll (OBD) volt. Ez alapvetõen egy kifinomultabb számítógépet vezetett be a jármûvekbe a teljes CAN megfigyelésére. Hatékonyan csatlakoztatta az összes érzékelőt, elvégezte az öndiagnosztikát, és továbbította az OBD-II hibakódokat. Ezeket a kódokat ezután a kijelölt figyelmeztető rendszerek, azaz az ellenőrző motor lámpa segítségével figyelmeztette. Valószínűleg látta ezt akcióban és tanúja volt a kódoknak, amikor autóját szervizelte. Valójában a mai autókban csak néhány műveletet (vészfékezést és kormányzást) nem irányítanak a számítógépek. Ez lényegében a modern járműveket kerekes számítógépekké változtatta.

Mint az asztali számítógépek világában, a modern autók elmozdulnak a vezetékes hálózatoktól és az online wi-fi hálózatoktól, olyan dolgokkal, mint a globális helymeghatározó rendszerek (GPS), a vezeték nélküli belépés, a vezeték nélküli indítás, és az utóbbi időben egyes autók még vezeték nélküli szélessávú internetet is beépítettek. Sok modern autónak még távoli gyújtáskapcsolóival is rendelkezik, hogy megvédje a lopástól, vagy hogy a bűnöző vásárlók figyelmét felhívja rá. Ahogy az autók vezeték nélkülié válnak, kritikus vezérlőrendszereik sebezhetőbbé válnak a feltörésekkel szemben. Eddig nagyon kevés gondolat ment keresztül annak kidolgozásán, hogy hogyan lehet ezt megakadályozni a modern autókban.

GPS rendszer

Ez lehetővé tette a hackerek számára, hogy először hozzáférjenek a vezeték nélküli kulcsrendszerekhez azáltal, hogy először bruttó erővel hackerezik a kódot vagy más elektronikus beavatkozási eszközöket, például a rádiófrekvencia-azonosító (RFID) kulcsok jelerősítését. 2011-ben a washingtoni egyetem és a kaliforniai egyetemi kutatók egy csoportja a papír távoli gépjármű-támadások esetén, amelyek azt mutatták, hogy vezeték nélkül képes letiltani a szedán zárait és fékeit. De tudósokként csak az autó gyártmányával és a kizsákmányolás egyéb részleteivel megosztották őket az autógyártókkal.

Nemrég volt egy példa Austinban, TX, ahol egy elégedetlen elbocsátott alkalmazott becsapódott a rendszerükbe, és falazott (megölte a motorokat és elindított más figyelmeztető rendszereket, mint például a kürt többszöri csiszolása) több mint 100 autóban, korábbi munkáltatójának eladott tételekből.

Ha ez nem lenne elég, két hackerek, Charlie Miller és Chris Valasek, engedélyével Vezetékes A magazin a közelmúltban bebizonyította, hogy távolról be lehet betörni a Chrysler Jeepbe, és át lehet venni az elsődleges biztonsági rendszerek irányítását, amelyek halálos következményekkel járhatnak a járművezető számára. Sőt, még inkább a Black Hat és a Defcon konferenciákon mutatják be a hacket a világnak, levonva a rendszer firmware átírásának kódját. Ennek a legtöbb járművezetőnek aggodalmat kell adnia, mivel sok hackerek rendelkeznek szakértelemmel a kód ezen részének megtervezéséhez.

Autó biztonság

A kongresszus és a szövetségi kormány más szervei nemrégiben küzdenek a tárgyak internete (IOT) cselekvési tervének kidolgozásával és hivatalos kidolgozásával; ezek közé tartoznak a csatlakoztatott autók. Ezek az esetek és más epizódok végül a Kongresszus néhány tagja intézkedést hoztak. Markey és Blumenthal szenátorok nemrégiben (2015. július 21-én) bevezettek egy jogszabályt a fogyasztók védelmére a gépjárműveiket fenyegető biztonsági és adatvédelmi fenyegetések ellen. Ez a törvény nem csak a járművezetők biztonságának és magánéletének védelme érdekében megkísérel formalizálni a minimális szabványokat, hanem egy „számítógépes műszerfal” létrehozását is célozza. Ez a műszerfal tájékoztatja a fogyasztókat arról, hogy a jármű miként védi a magánéletüket és biztonságukat ezen minimumokon túl. Fontos tudni, hogy ez a törvényjavaslat a törvény kezdetéig tartó szakaszában van, mivel éppen a bizottság elé került. Lehet, hogy kissé cinikus, de azt hiszem, csak az idő fogja megmutatni, ha ez „A 2015. évi kémgépjármű törvény”Valaha törvénygé válik, és ha megteszi, akkor mi lesz a végleges formája a bizottság után.

Amint az az általam bemutatott példákból kitűnik, a modern autógyártók nem voltak éberesek az általuk gyártott járművekhez kapcsolódó, internethez csatlakoztatott új rendszereik tervezésekor. A modern járműveknek számos széles sávú vevője van a nagy hatótávolságú jelekhez, mint például a GPS és a műholdas rádió. Valójában, a szórakoztató rendszeren keresztül a fent említett két hackerek először jutottak el a Chrysler Jeephez az ECU átprogramozására és a kulcsfontosságú biztonsági rendszerek irányítására. Ezeken a rendszereken kívül a távoli telematikai rendszerek (pl. A Ford Sync, a GM OnStar, a Toyota SafetyConnect, a Lexus ‘Enform, a BMW BMW Assist és a Mercedes-Benz membránja), amelyek folyamatos kapcsolatot biztosítanak a cellás hang- és adathálózatokon keresztül, képesek a legjobbat nyújtani. lehetőséget a hackerek számára. Ezeket a rendszereket elsősorban a kényelmet szem előtt tartva tervezték, a fogyasztók szem előtt tartásával. A legtöbbnek szoftveres szempontból kevés valódi biztonsága van, tetszőleges távolságokon érhetők el, nagy sávszélességgel rendelkeznek, támogatják a kétirányú kommunikációt, aktív irányítást biztosítanak, és külön-külön címezhetők. Ez teszi őket a hackerek elsődleges célpontjává.

A mai autók hackereinek másik célja új, modern funkciók formájában jelentkezik, amelyeket a járművekben az opcionális ütközésérzékelő és -elkerülő rendszerek részeként vezetnek be. Ide tartoznak az érzékelők, radarok, kamerák és a rövid hatótávolságú wi-fi kommunikáció, amelyet az első, a hátsó és az oldalsó ütközés észlelésére használnak. A Nemzeti Közlekedésbiztonsági Testület (NTSB) úgy véli, hogy az ilyen rendszereknek az új autók esetében is szabványos felszerelésnek kell lenniük, hasonlóan a biztonsági övekhez és a légzsákokhoz. Az NTSB azt akarja, hogy a kormány engedélyezze ezeket a rendszereket új járművekben.

Ezek a rendszerek különféle típusú érzékelőkkel működnek a balesetek elkerüléséhez szükséges információkhoz, például a jármű távolságától, sebességétől és az útviszonyoktól, hogy figyelmeztessék a járművezetőt, vagy automatikusan átvegyék az olyan kritikus biztonsági rendszerek irányítását, mint például a fékezés vagy kormányzás az ütközések elkerülése érdekében. Ezeket az információkat rövid hatótávolságú wi-fi utasítások útján továbbítják a modern járművek vezérlőegységeire. Úgy gondolják, hogy ezeknek a rendszereknek a jövőbeni változatai a jármű és a jármű (V2V), valamint a jármű és az intelligens autópálya-infrastruktúra (V2I) kommunikációját szolgálják. Ez a rosszindulatú hackerek számára új pontot biztosít a gépjármű számítógépekbe való belépéshez, közvetlenül és az infrastrukturális eszközökön keresztül. A gépjárműipar jelenleg vizsgálja ezen interfész üzenetküldő rendszerek biztosításának lehetőségeit, de ezen a ponton jóval lemaradt. Noha ezen rendszerek némelyikét jelenleg modern járművekben alkalmazzák, a biztonságukra vonatkozóan még nem fogalmaztak meg minimális iránymutatást.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map