Cyber-sigurnost za moderna vozila

Prije nekoliko godina, kada smo razgovarali o sigurnosti automobila, razgovor je bio usredotočen na teme poput krađe automobila na crvenim svjetlima, brave na volanu i alarma automobila. Stvari kao što je netko provalio u vaš automobil i preuzeo vas, prebacili su na špijunske filmove poput Jamesa Bonda Ian Flemminga. Nedavno su se ideje poput ove premjestile iz znanstvene fantastike u područje znanosti. Pa kada se dogodio taj važni podvig i što je dovelo do njega.


BMW i8

Počeo je prije mnogo godina s tehnologijama poput automatskog mjenjača, elektronskog ubrizgavanja goriva (EFI) i sustava automatskog kočenja (ABS). Kako je sve više i više ovih elektroničkih upravljačkih sustava dodano našim automobilima, elektronički kablovi koji se koriste u njima postali su previše složeni za upravljanje i proizvođači su počeli tražiti bolje načine upravljanja svim tim električnim sustavima. Postupno je ovaj električni sustav prešao u područje kontrolera (CAN). Ova mreža sastoji se od sustava žica i malih računala nazvanih elektroničke upravljačke jedinice (ECU) koji sadrže softverske programe koji upravljaju gotovo svim aspektima modernih automobila.

Ova računala imaju senzore i prekidače ožičene za otkrivanje fizičkih varijabli poput temperature, tlaka, napona, ubrzanja, smjese zraka do goriva, kočenja, zamaha i kotrljanja vozila, kuta upravljanja, uređaja za zabavu i mnogih drugih signala. Kad ECU treba signal s senzora spojenog na ECU drugdje u automobilu, tu se pojavljuje CAN. Izvorno, svaki je od ovih uređaja stalno prenosio svoje podatke o žicama, tako da je svaki drugi potreban sustav imao pristup njemu. slično poput ranih peer-to-peer token mreža. To je omogućilo proizvođačima da jednostavno dodaju nove i glatke značajke automobilima poput grijača sjedala i naprednih okolišnih kontrola. To je dovelo do više programiranja i manje fizičke složenosti u dizajnu automobila.

To je zaista izašlo na vidjelo kada su se zahtjevi za onečišćenje promijenili u kasnim 1970-ima i vlada je zahtijevala načine nadzora emisija vozila. Rezultat je bio standardizirani protokol dijagnostike na vozilu (OBD). To je uvelo sofisticiranije računalo u vozila za praćenje čitavog CAN-a. Učinkovito je povezao sve senzore, izvršio samo dijagnostiku i odašiljao OBD-II kodove grešaka. Ti su kodovi tada upotrijebljeni za upozorenje pomoću označenih sustava upozorenja, tj. Svjetla kontrolnog motora. To ste vjerojatno vidjeli na djelu i svjedočili ste šiframa kad vozite automobil na servis. Doista, samo nekoliko operacija (kočnica za slučaj nužde i upravljanje) računala ne kontroliraju u današnjim automobilima. Ovo je u suštini pretvorilo moderna vozila u računala na kotačima.

Poput svijeta stolnih računala, moderni se automobili udaljavaju od ožičenih mreža i na internetske wi-fi mreže s stvarima kao što su Global Positioning Systems (GPS), bežični ulaz, bežični start, a odnedavno su neki automobili čak ugradili i bežični širokopojasni internet. Mnogi moderni automobili imaju čak i daljinske prekidače za zaštitu od krađe ili za privlačenje pozornosti prestupnih kupaca. Kako automobili postaju sve bežičniji, njihovi kritični upravljački sustavi postaju osjetljiviji na hakiranje. Do sada, vrlo je malo razmišljanja ušlo u dizajn kako to spriječiti u modernim automobilima.

GPS sustav

To je omogućilo hakerima da prvi dobiju pristup bežičnim ključnim sustavima tako što najpre grubija sila hakira kôd ili druga sredstva elektroničke intervencije poput pojačanja signala tipki za prepoznavanje radiofrekvencije (RFID). 2011. godine tim istraživača sa Sveučilišta Washington i Kalifornijskog sveučilišta u San Diegu predstavio je papir na daljinske automobilske napade koji su pokazali da mogu bežično onesposobiti brave i kočnice na limuzini. No, znanstvenici su s proizvođačima automobila dijelili samo marke automobila i druge pojedinosti o iskorištavanju.

Nedavno je u Austinu u državi TX došlo do slučaja gdje je nezadovoljni otpušteni zaposlenik provalio u njihov sustav i uzidan (ubio motore i pokrenuo druge sustave upozoravanja poput opeklina trube) u preko 100 automobila s puno prodanih mjesta kod bivšeg poslodavca.

Ako to nije bilo dovoljno, dva hakera, Charlie Miller i Chris Valasek, uz dopuštenje Žičana Magazin je nedavno pokazao da je moguće daljinski provaliti u Chrysler Jeep i preuzeti kontrolu nad sustavima primarne sigurnosti koji mogu imati kobne posljedice za vozača. Štoviše, oni će svijetu predstaviti svoj hack na Black Hat i Defcon konferencijama, bez koda za prepisivanje firmware-a sustava. To bi većinu vozača trebalo izazvati zabrinutost jer mnogi hakeri mogu imati stručnost da preusmjere taj dio koda.

Sigurnost automobila

Kongres i druge grane savezne vlade nedavno se bore za razvoj i formalizaciju akcijskog plana za Internet stvari (IOT); među njima su povezani automobili. Ovi slučajevi zajedno s drugim epizodama konačno su doveli do djelovanja nekih članova Kongresa. Senatori Markey i Blumenthal nedavno su (21. srpnja 2015.) uveli zakonodavstvo kako bi zaštitili potrošače od prijetnji sigurnosti i privatnosti njihovih motornih vozila. Ovaj čin ne samo da pokušava formalizirati minimalne standarde kako bi zaštitio sigurnost i privatnost vozača, već također ima za cilj stvoriti „cyber nadzornu ploču“. Ova nadzorna ploča informirat će potrošače kako vozilo štiti njihovu privatnost i sigurnost iznad tih minimuma. Važno je znati da se ovaj prijedlog zakona nalazi u ranoj fazi procesa donošenja zakona jer je tek prešao na komisiju. Možda je malo cinično, ali mislim da će samo vrijeme pokazati hoće li ovo “Zakon o špijunskim automobilima iz 2015. godine”Ikad postane zakon i ako učini ono što će biti njegov konačni oblik nakon povjerenstva.

Kao što možete vidjeti iz primjera koje sam iznio, moderni proizvođači automobila nisu bili oprezno dizajnirani svojim novim internetskim sustavima za vozila koja proizvode. Moderna vozila imaju mnogo širokopojasnih prijamnika za signale dugog dometa poput GPS-a i satelitskog radija. Zapravo, upravo su putem zabavnog sustava dva gore spomenuta hakera prvi put dobila Chrysler Jeep radi reprogramiranja ECU-a i preuzimanja kontrole nad ključnim sigurnosnim sustavima. Pored ovih sustava, daljinski telematični sustavi (npr. Fordov Sync, GM-ov OnStar, Toyotin SafetyConnect, Lexus ‘Enform, BMW-ov BMW Assist i Mercedes-Benz’ mbrace) koji pružaju kontinuiranu povezanost putem mobilne govorne i podatkovne mreže mogu predstavljati najbolje prilika za hakere. Ovi su sustavi uglavnom dizajnirani s ciljem udobnosti i zaštite potrošača na umu. Većina softvera imaju malo stvarne sigurnosti, može im se pristupiti na proizvoljnim daljinama, imaju veliku propusnost, podržavaju dvosmjernu komunikaciju, omogućuju aktivnu kontrolu i individualno im se mogu obratiti. To ih čini glavnim metama hakera.

Drugi cilj hakera u današnjim automobilima dolazi u obliku novih modernih značajki koje se sada primjenjuju u vozilima kao dio opcionalnih sustava detekcije i izbjegavanja sudara. Tu se ubrajaju senzori, radari, kamere i wi-fi komunikacije kratkog dometa koji se koriste za otkrivanje sudara sprijeda, straga i bočno. Nacionalni odbor za sigurnost prometa (NTSB) smatra da bi takvi sustavi trebali biti standardna oprema novih automobila, slično sigurnosnim pojasevima i zračnim jastucima. NTSB želi da vlada ovlasti te sustave u novim vozilima.

Ovi sustavi rade pomoću različitih vrsta senzora za prikupljanje informacija potrebnih za izbjegavanje nesreća poput udaljenosti od vozila, brzine i stanja na cesti kako bi upozorili vozača ili automatski preuzeli kontrolu nad kritičnim sigurnosnim sustavima poput kočenja ili upravljanja kako bi se izbjegli sudari. Te informacije prenose putem Wi-Fi uputa kratkog dometa na ECU u modernim vozilima. Vjeruje se da će buduće verzije ovih sustava komunicirati od vozila do vozila (V2V), kao i od vozila do inteligentne infrastrukture autocesta (V2I). To će zlobnim hakerima pružiti nove točke ulaska u automobilska računala, izravno i putem infrastrukturnih uređaja. Automobilska industrija trenutno istražuje načine kako osigurati ove sustave za razmjenu poruka sučelja, ali u ovom trenutku znatno zaostaje. Iako se neki od ovih sustava trenutno primjenjuju u modernim vozilima, još uvijek nisu formulirane minimalne smjernice za njihovu sigurnost.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map