Sicurezza informatica per veicoli moderni

Qualche anno fa, quando abbiamo parlato della sicurezza automobilistica, le discussioni si sono incentrate su argomenti come il sollevamento di auto alle luci rosse, i blocchi del volante e gli allarmi delle auto. Cose come qualcuno che hackerava la tua auto e ne prendeva il controllo sono stati relegati in film di spionaggio come James Bond di Ian Flemming. Di recente idee come questa sono passate dalla fantascienza al regno dei fatti scientifici. Quindi quando si è verificata questa impresa così importante e cosa l’ha portata.


BMW i8

È iniziato molti anni fa con tecnologie come trasmissioni automatiche, iniezione elettronica di carburante (EFI) e sistemi di frenatura automatica (ABS). Man mano che sempre più di questi sistemi di controllo elettronico venivano aggiunti alle nostre automobili, i cablaggi elettronici utilizzati in essi diventavano troppo complessi da gestire e i produttori iniziarono a cercare modi migliori per gestire tutti questi sistemi elettrici. A poco a poco questo sistema elettrico è migrato in una Controller Area Network (CAN). Questa rete è composta da un sistema di fili e piccoli computer chiamati centraline elettroniche (ECU) contenenti programmi software che controllano quasi ogni aspetto delle auto moderne.

Questi computer dispongono di sensori e interruttori collegati per rilevare variabili fisiche quali temperatura, pressione, tensione, accelerazione, miscele aria-carburante, frenata, imbardata e rollio del veicolo, angolo di sterzata, dispositivi di intrattenimento e molti altri segnali. Quando una ECU ha bisogno di un segnale da un sensore collegato a una ECU altrove nell’automobile, ecco dove entra CAN. Inizialmente, ciascuno di questi dispositivi trasmetteva costantemente le proprie informazioni sui fili in modo che qualsiasi altro sistema che ne avesse bisogno avesse accesso ad esso proprio come le prime reti di token ring peer-to-peer. Ciò ha permesso ai produttori di aggiungere facilmente funzionalità più nuove e più nitide alle auto come i riscaldatori dei sedili e i controlli ambientali avanzati dell’area. Ciò ha portato a una maggiore programmazione e una minore complessità fisica nella progettazione di automobili.

Questo è stato davvero alla ribalta quando i requisiti di inquinamento sono cambiati alla fine degli anni ’70 e il governo ha chiesto modi per monitorare le emissioni dei veicoli. Il risultato è stato il protocollo standardizzato di diagnostica di bordo (OBD). Ciò ha sostanzialmente introdotto un computer più sofisticato nei veicoli per monitorare l’intera CAN. Collegava in modo efficiente tutti i sensori, eseguiva l’autodiagnosi e trasmetteva i codici di errore OBD-II. Questi codici sono stati quindi utilizzati per avvisare l’utente utilizzando i sistemi di avviso designati, ad esempio la spia del motore di controllo. Probabilmente avete visto questo in azione e avete assistito ai codici quando prendete l’auto per essere riparati. In effetti, solo un paio di operazioni (freno e sterzo di emergenza) non sono controllate dai computer nelle auto di oggi. Ciò ha essenzialmente trasformato i veicoli moderni in computer su ruote.

Come il mondo dei computer desktop, le auto moderne si stanno allontanando dalle reti cablate e verso le reti Wi-Fi online con cose come i sistemi di posizionamento globale (GPS), l’ingresso wireless, l’avvio wireless e recentemente alcune auto hanno persino integrato Internet wireless a banda larga. Molte auto moderne hanno persino interruttori di arresto a distanza per proteggere dai furti o attirare l’attenzione di acquirenti delinquenti. Man mano che le auto diventano più wireless, i loro sistemi di controllo critici diventano più vulnerabili all’hacking. Fino a questo punto, si è pensato molto poco alla progettazione di come prevenirlo nelle automobili moderne.

Sistema GPS

Ciò ha permesso agli hacker di ottenere prima l’accesso ai sistemi di chiavi wireless mediante la prima forza bruta che ha hackerato il codice o altri mezzi di intervento elettronico come l’amplificazione del segnale delle chiavi di identificazione a radiofrequenza (RFID). Nel 2011 un team di ricercatori dell’Università di Washington e dell’Università della California a San Diego hanno presentato una carta su attacchi automobilistici remoti che mostravano che potevano disabilitare in modalità wireless i blocchi e i freni di una berlina. Ma essendo accademici, condividevano solo la marca dell’auto e altri dettagli dell’exploit con le case automobilistiche.

Di recente, c’è stata un’istanza ad Austin, in Texas, in cui un dipendente licenziato scontento ha violato il loro sistema e muratura (uccise i motori e innescò altri sistemi di allarme come il clacson ripetutamente) in oltre 100 auto da lotti venduti al suo ex datore di lavoro.

Se ciò non bastasse, due hacker, Charlie Miller e Chris Valasek, con il permesso di Cablata La rivista ha recentemente dimostrato che era possibile hackerare in remoto una jeep Chrysler e assumere il controllo dei principali sistemi di sicurezza che potrebbero avere conseguenze fatali per il conducente. Inoltre, presenteranno il loro hack al mondo alle conferenze di Black Hat e Defcon meno il codice per riscrivere il firmware del sistema. Ciò dovrebbe destare preoccupazione nella maggior parte dei conducenti poiché molti hacker potrebbero avere l’esperienza per decodificare quella parte del codice.

Sicurezza auto

Il Congresso e altri rami del governo federale hanno recentemente lottato per sviluppare e formalizzare un piano d’azione per l’Internet of Things (IOT); tra questi sono incluse le automobili connesse. Questi casi insieme ad altri episodi hanno finalmente portato all’azione di alcuni membri del Congresso. I senatori Markey e Blumenthal di recente (21 luglio 2015) hanno introdotto una legislazione per proteggere i consumatori dalle minacce alla sicurezza e alla privacy dei loro autoveicoli. Questo atto non solo cerca di formalizzare standard minimi per proteggere la sicurezza e la privacy dei conducenti, ma mira anche a creare un “cruscotto informatico”. Questa dashboard informerà i consumatori su come il veicolo protegge la loro privacy e sicurezza oltre questi minimi. È importante sapere che questo disegno di legge è nelle prime fasi del processo per diventare legge come è appena andato in commissione. Potrebbe essere un po ‘cinico, ma penso che solo il tempo dirà se questo “Spy Car Act del 2015“Diventa sempre legge e se lo fa quale sarà la sua forma finale dopo il comitato.

Come puoi vedere dagli esempi che ho presentato, i produttori di automobili moderni non sono stati vigili nella progettazione dei loro nuovi sistemi connessi a Internet per i veicoli che producono. I veicoli moderni hanno molti ricevitori a banda larga per segnali a lungo raggio come il GPS e la radio satellitare. In effetti, è stato attraverso il sistema di intrattenimento che i due hacker citati in precedenza hanno ottenuto l’accesso alla jeep Chrysler per riprogrammare la centralina e prendere il controllo dei principali sistemi di sicurezza. Oltre a questi sistemi, i sistemi telematici remoti (ad es. Ford’s Sync, GM’s OnStar, Toyota SafetyConnect, Lexus ‘Enform, BMW Assist BMW e Mercedes-Benz’ mbrace) che forniscono connettività continua tramite reti voce e dati cellulari possono presentare i migliori opportunità per gli hacker. Questi sistemi sono stati progettati principalmente per praticità, tenendo conto della sicurezza di emergenza per il consumatore. La maggior parte ha poca sicurezza reale dal punto di vista del software, è possibile accedervi a distanze arbitrarie, ha un’elevata larghezza di banda, supporta comunicazioni bidirezionali, fornisce controllo attivo e è indirizzabile individualmente. Questo li rende obiettivi primari per gli hacker.

Un altro obiettivo per gli hacker nelle automobili di oggi si presenta sotto forma di nuove funzionalità moderne che ora sono state implementate nei veicoli come parte dei sistemi opzionali di rilevamento e prevenzione delle collisioni. Questi includono sensori, radar, telecamere e comunicazioni wi-fi a corto raggio utilizzate per il rilevamento delle collisioni anteriore, posteriore e laterale. Il National Transportation Safety Board (NTSB) ritiene che tali sistemi dovrebbero essere di serie sulle nuove auto, analogamente alle cinture di sicurezza e agli airbag. L’NTSB vuole che il governo imponga questi sistemi su nuovi veicoli.

Questi sistemi funzionano utilizzando vari tipi di sensori per raccogliere le informazioni necessarie per evitare incidenti come la distanza dal veicolo, la velocità e le condizioni della strada per avvisare il conducente o assumere automaticamente il controllo di sistemi di sicurezza critici come la frenata o lo sterzo per evitare collisioni. Trasferiscono queste informazioni tramite istruzioni Wi-Fi a corto raggio alle centraline dei veicoli moderni. Si ritiene che le versioni future di questi sistemi comunicheranno veicolo a veicolo (V2V), nonché veicolo a infrastruttura autostradale intelligente (V2I). Ciò fornirà agli hacker malintenzionati nuovi punti di accesso ai computer delle automobili sia direttamente che attraverso i dispositivi dell’infrastruttura. L’industria automobilistica sta attualmente cercando dei modi per proteggere questi sistemi di messaggistica di interfaccia, ma a questo punto è molto indietro. Sebbene alcuni di questi sistemi siano attualmente implementati nei veicoli moderni, non sono state ancora formulate linee guida minime per la loro sicurezza.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map