Mūsdienu transportlīdzekļu kiberdrošība

Pirms dažiem gadiem, kad mēs runājām par automašīnu drošību, saruna koncentrējās uz tādām tēmām kā automašīnu domkrati pie sarkanās gaismas, stūres rata bloķēšana un auto signalizācija. Tādas lietas kā kāds, kurš uzlauzās jūsu automašīnā un pārņēma, tika atbrīvotas no spiegu filmām, piemēram, Džeimss Bonds, kuru veidoja Ians Flemmings. Nesen šādas idejas ir pārcēlušās no zinātniskās fantastikas uz zinātniskā fakta jomu. Tad kad notika šis nozīmīgais varoņdarbs un kas to noveda.


BMW i8

Tas aizsākās pirms daudziem gadiem ar tādām tehnoloģijām kā automātiskā transmisija, elektroniskā degvielas iesmidzināšana (EFI) un automātiskās bremzēšanas sistēmas (ABS). Tā kā arvien vairāk šo elektronisko vadības sistēmu tika pievienotas mūsu automašīnām, tajās izmantotās elektroniskās vadu instalācijas kļuva pārāk sarežģītas, lai tās pārvaldītu, un ražotāji sāka meklēt labākus veidus, kā pārvaldīt visas šīs elektriskās sistēmas. Pakāpeniski šī elektriskā sistēma ir migrējusi uz kontroliera apgabala tīklu (CAN). Šis tīkls sastāv no vadu un mazu datoru sistēmas, ko sauc par elektroniskām vadības blokiem (ECU) un kas satur programmatūras programmas, kas kontrolē gandrīz visus mūsdienu automašīnu aspektus.

Šiem datoriem ir sensori un slēdži, kas ir pieslēgti, lai noteiktu fiziskos mainīgos lielumus, piemēram, temperatūru, spiedienu, spriegumu, paātrinājumu, gaisa-degvielas maisījumus, bremzēšanu, transportlīdzekļa pagrieziena un pagrieziena rādiusu, stūres leņķi, izklaides ierīces un daudzus citus signālus. Ja ECU ir vajadzīgs signāls no sensora, kas savienots ar ECU citur automašīnā, tur nonāk CAN. Sākotnēji katra no šīm ierīcēm tikai pastāvīgi pārsūtīja savu informāciju pa vadiem, lai jebkurai citai sistēmai, kurai tas bija vajadzīgs, bija pieeja tai. līdzīgi kā agrīnie vienādranga zvana tīkli. Tas ļāva ražotājiem viegli pievienot jaunākas un smalkākas funkcijas automašīnām, piemēram, sēdekļu sildītājiem un uzlabotajai apkārtējās vides kontrolei. Tas noveda pie lielākas programmēšanas un mazāk fiziskas sarežģītības automašīnu dizainā.

Tas patiešām nonāca priekšplānā, kad 1970. gadu beigās mainījās prasības pret piesārņojumu un valdība pieprasīja veidus, kā uzraudzīt transportlīdzekļu izmešus. Rezultāts bija standartizētais borta diagnostikas protokols (OBD). Tas būtībā transportlīdzekļos ieviesa sarežģītāku datoru, lai uzraudzītu visu CAN. Tas efektīvi savienoja visus sensorus, veica pašdiagnostiku un pārraidīja OBD-II kļūdu kodus. Pēc tam šie kodi tika izmantoti, lai jūs brīdinātu, izmantojot norādītās brīdināšanas sistēmas, t.i., pārbaudiet motora apgaismojumu. Jūs droši vien esat to redzējis darbībā un redzējis kodus, kad lietojat savu automašīnu apkopei. Mūsdienu automašīnās datori patiešām nekontrolē tikai dažas darbības (avārijas bremzēšanu un stūrēšanu). Tas būtībā ir pārveidojis mūsdienu transporta līdzekļus par datoriem uz riteņiem.

Tāpat kā galddatoru pasaule, mūsdienu automašīnas attālinās no vadu tīkliem un uz tiešsaistes wi-fi tīkliem, izmantojot tādas lietas kā globālās pozicionēšanas sistēmas (GPS), bezvadu ieeju, bezvadu startu, un nesen dažās automašīnās pat ir iebūvēts bezvadu platjoslas internets. Daudzām mūsdienu automašīnām ir pat tālvadības slēdži, lai pasargātu no zādzībām vai piesaistītu noziedznieku pircējus. Tā kā automašīnas kļūst bezvadu, to kritiskās vadības sistēmas kļūst neaizsargātākas pret uzlaušanas iespēju. Līdz šim brīdim ir ļoti maz domāts par to, kā to novērst mūsdienu automašīnās.

GPS sistēma

Tas ļāva hakeriem vispirms piekļūt bezvadu atslēgu sistēmām, vispirms izmantojot brutālu spēku, uzlaužot kodu vai citus elektroniskas iejaukšanās līdzekļus, piemēram, radiofrekvences identifikācijas (RFID) taustiņu signāla pastiprināšanu. 2011. gadā Vašingtonas Universitātes un Kalifornijas Universitātes San Diego pētnieku grupa prezentēja a papīrs uz attāliem automašīnu uzbrukumiem, kas parādīja, ka viņi bez vadiem var atslēgt sedana slēdzenes un bremzes. Bet būdami akadēmiķi, viņi ar automašīnu ražotājiem dalījās tikai ar automašīnu modeli un citām detaļām par ekspluatāciju.

Nesen Austinā, TX, bija gadījums, kad neapmierināts atlaists darbinieks uzlauzās viņu sistēmā un ķieģeļu (nogalināja motorus un ieslēdza citas brīdināšanas sistēmas, piemēram, atkārtotu skaņas signāla slīpēšanu) vairāk nekā 100 automašīnās no partijām, kas tika pārdotas viņa bijušajam darba devējam.

Ja ar to nepietika, divi hakeri – Čārlijs Millers un Kriss Valaseks ar Vadu Nesen žurnāls parādīja, ka ir iespējams attālināti iekāpt Chrysler Jeep un pārņemt kontroli pār primārajām drošības sistēmām, kurām varētu būt fatālas sekas autovadītājam. Turklāt viņi prezentēs savu haku pasaulei Black Hat un Defcon konferencēs, atskaitot kodu, kas pārrakstīs sistēmas programmaparatūru. Tam lielākajai daļai autovadītāju vajadzētu radīt bažas, jo daudziem hakeriem var būt zināšanas, lai pārveidotu šo koda daļu.

Automašīnu drošība

Kongress un citas federālās valdības filiāles pēdējā laikā cīnās par lietu interneta (IOT) rīcības plāna izstrādi un formalizēšanu; starp tiem ir savienoti automobiļi. Šie gadījumi kopā ar citām epizodēm dažus Kongresa dalībniekus beidzot ir izraisījuši rīcību. Senators Markejs un Blumentāls pavisam nesen (2015. gada 21. jūlijā) ieviesa tiesību aktus, lai aizsargātu patērētājus no viņu mehānisko transportlīdzekļu drošības un privātuma draudiem. Šis akts ne tikai mēģina formalizēt minimālos standartus, lai aizsargātu autovadītāju drošību un privātumu, bet arī mēģina izveidot “kiberinformācijas paneli”. Šis informācijas panelis patērētājus informēs par to, kā transportlīdzeklis aizsargā viņu privātumu un drošību, pārsniedzot šos minimumus. Ir svarīgi zināt, ka šis likumprojekts ir sākumposmā, lai kļūtu par likumu, jo tas tikko ir nonācis komitejā. Tas var būt nedaudz ciniski, bet es domāju, ka tikai laiks rādīs, vai šis “2015. gada Spiegu automašīnas akts”Kādreiz kļūst par likumu, un, ja tas tiek darīts, kāda būs tā galīgā forma pēc komitejas.

Kā redzat no maniem iesniegtajiem piemēriem, mūsdienu autoražotāji nav bijuši modri, izstrādājot savas jaunās ar internetu savienotās sistēmas saviem ražotajiem transportlīdzekļiem. Mūsdienu transportlīdzekļiem ir daudz platjoslas uztvērēju liela attāluma signāliem, piemēram, GPS un satelīta radio. Tiešām, izmantojot izklaides sistēmu, divi iepriekšminētie hakeri vispirms ieguva piekļuvi Chrysler Jeep, lai pārprogrammētu ECU un pārņemtu galveno drošības sistēmu kontroli. Papildus šīm sistēmām labākās var piedāvāt attālinātās telemātiskās sistēmas (piemēram, Ford’s Sync, GM OnStar, Toyota SafetyConnect, Lexus ‘Enform, BMW BMW Assist un Mercedes-Benz mbrace), kas nodrošina nepārtrauktu savienojamību, izmantojot mobilo balss un datu tīklus. iespēja hakeriem. Šīs sistēmas lielākoties ir izstrādātas tā, lai būtu ērtāk, paturot prātā ārkārtas drošību patērētājam. Lielākajai daļai no programmatūras viedokļa ir maz reālas drošības, tām var piekļūt no patvaļīgiem attālumiem, tām ir liels joslas platums, tās atbalsta divvirzienu sakarus, nodrošina aktīvu vadību un ir individuāli adresējamas. Tas viņus padara par galvenajiem hakeru mērķiem.

Vēl viens hakeru mērķis mūsdienu automašīnās ir saistīts ar jaunām modernām funkcijām, kuras tagad tiek ieviestas transportlīdzekļos kā daļu no papildu sadursmes atklāšanas un izvairīšanās sistēmām. Tajos ietilpst sensori, radari, fotokameras un maza darbības attāluma wi-fi sakari, ko izmanto sadursmes noteikšanai priekšā, aizmugurē un sānos. Nacionālā transporta drošības padome (NTSB) uzskata, ka šādām sistēmām vajadzētu būt standarta aprīkojumam jaunām automašīnām, līdzīgi kā drošības jostām un drošības spilveniem. NTSB vēlas, lai valdība pilnvarotu šīs sistēmas jaunos transportlīdzekļos.

Šīs sistēmas darbojas, izmantojot dažāda veida sensorus, lai savāktu informāciju, kas nepieciešama, lai izvairītos no negadījumiem, piemēram, attāluma no transportlīdzekļa, ātruma un ceļa apstākļiem, lai brīdinātu vadītāju vai automātiski pārņemtu kontroli pār kritiskām drošības sistēmām, piemēram, bremzēšanu vai stūrēšanu, lai izvairītos no sadursmēm. Viņi, izmantojot neliela attāluma wi-fi instrukcijas, pārsūta šo informāciju uz ECU modernos transportlīdzekļos. Tiek uzskatīts, ka šo sistēmu nākotnes versijas sazinās transportlīdzekli ar transportlīdzekli (V2V), kā arī no transportlīdzekļa uz viedu automaģistrāļu infrastruktūru (V2I). Tas ļaunajiem hakeriem sniegs jaunus punktus iekļūšanai automašīnu datoros gan tieši, gan caur infrastruktūras ierīcēm. Automobiļu rūpniecība šobrīd meklē veidus, kā nodrošināt šo saskarnes ziņojumapmaiņas sistēmas, taču šajā brīdī tā ir tālu atpaliek. Lai arī dažas no šīm sistēmām pašlaik tiek ieviestas modernos transportlīdzekļos, vēl nav formulētas to drošības pamatnostādnes.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map