Šiuolaikinių transporto priemonių kibernetinis saugumas

Prieš kelerius metus, kai mes kalbėjome apie automobilių saugumą, kalbėta apie tokias temas kaip automobilių kėlimas prie raudonų žibintų, vairo užraktai ir automobilių aliarmai. Tokie dalykai, kaip kažkas, įsilaužęs į jūsų automobilį ir perėmęs jį, buvo perduoti šnipų filmams, tokiems kaip Džeimsas Bondas, kurį sukūrė Ianas Flemmingas. Neseniai tokios idėjos kilo iš mokslinės fantastikos į mokslo fakto sritį. Taigi, kada įvyko šis reikšmingas žygdarbis ir kas jį paskatino.


BMW i8

Jis prasidėjo prieš daugelį metų tokiomis technologijomis kaip automatinė transmisija, elektroninis degalų įpurškimas (EFI) ir automatinės stabdžių sistemos (ABS). Į mūsų automobilius įtraukiant vis daugiau šių elektroninių valdymo sistemų, juose naudojami elektroniniai laidų komplektai tapo pernelyg sudėtingi valdyti ir gamintojai pradėjo ieškoti geresnių būdų valdyti visas šias elektros sistemas. Palaipsniui ši elektros sistema perėjo į valdiklio zoninį tinklą (CAN). Šį tinklą sudaro laidų ir mažų kompiuterių sistema, vadinama elektroniniais valdymo blokais (ECU), kurioje yra programinės įrangos programos, valdančios beveik kiekvieną šiuolaikinių automobilių aspektą..

Šie kompiuteriai turi jutiklius ir jungiklius, įtaisytus fiziniams kintamiesiems, tokiems kaip temperatūra, slėgis, įtampa, pagreitis, oro ir degalų mišiniai, stabdymas, transporto priemonės pasukimas ir pasukimas, vairavimo kampas, pramoginiai įtaisai ir daugelis kitų signalų, aptikti. Kai ECU reikia signalo iš jutiklio, prijungto prie ECU kitoje automobilio vietoje, štai kur įsijungia CAN. Iš pradžių kiekvienas iš šių prietaisų tiesiog nuolat perduodavo savo informaciją laidais, kad bet kuri kita sistema, kuriai reikėjo, turėjo prieigą prie jo. panašiai kaip ankstyvieji „peer-to-peer token ring“ tinklai. Tai leido gamintojams lengvai pridėti naujesnes ir pjaustančias savybes automobiliams, tokiems kaip sėdynių šildytuvai ir pažangi teritorijos aplinkos kontrolė. Tai lėmė daugiau programavimo ir mažiau fizinio sudėtingumo gaminant automobilius.

Tai iš tikrųjų iškilo į priekį, kai aštuntojo dešimtmečio pabaigoje pasikeitė taršos reikalavimai ir vyriausybė reikalavo būdų, kaip stebėti transporto priemonių išmetamų teršalų kiekį. Rezultatas buvo standartizuotas borto diagnostikos protokolas (OBD). Tai iš esmės pristatė sudėtingesnį kompiuterį transporto priemonėse, kad būtų galima stebėti visą CAN. Jis efektyviai sujungė visus jutiklius, atliko savidiagnostiką ir transliavo OBD-II klaidų kodus. Tuomet šie kodai buvo naudojami įspėti, naudojant nurodytas įspėjimo sistemas, t. Y. Patikrinti variklio lemputę. Jūs tikriausiai matėte tai veikdami ir matę kodus, kai pasiimate savo automobilį techninei priežiūrai. Tiesą sakant, šių dienų automobiliuose kompiuteriai nekontroliuoja tik kelių operacijų (avarinio stabdžio ir vairavimo). Tai iš esmės pavertė šiuolaikines transporto priemones kompiuteriais ant ratų.

Kaip ir stalinių kompiuterių pasaulyje, šiuolaikiniai automobiliai nutolsta nuo laidinių tinklų ir prie internetinių „Wi-Fi“ tinklų, pavyzdžiui, naudodamiesi globalios padėties nustatymo sistemomis (GPS), belaidžiu įėjimu, belaidžiu paleidimu, o pastaruoju metu kai kurie automobiliai netgi turi įmontuotą belaidį plačiajuosčio interneto ryšį. Daugelis šiuolaikinių automobilių turi net nuotolinius nužudymo jungiklius, kad apsisaugotų nuo vagysčių ar atkreiptų deliktų pirkėjų dėmesį. Kai automobiliai tampa bevieliai, jų kritinės valdymo sistemos tampa labiau pažeidžiamos įsilaužimo. Iki šiol labai mažai buvo galvojama apie tai, kaip to išvengti šiuolaikiniuose automobiliuose.

GPS sistema

Tai leido įsilaužėliams pirmiausia pasiekti prieigą prie belaidžių raktų sistemų, pirmiausia nugriaudžiant kodą ar kitas elektronines intervencijos priemones, tokias kaip radijo dažnio identifikavimo (RFID) raktų signalo sustiprinimas. 2011 m. Vašingtono universiteto ir Kalifornijos universiteto San Diege tyrėjų komanda pristatė a popierius dėl nuotolinių automobilių išpuolių, kurie parodė, kad jie belaidžiu būdu gali išjungti sedano užraktus ir stabdžius. Bet būdami akademikai, jie tik pasidalino automobilių gamintojais ir kitomis eksploatavimo detalėmis su automobilių gamintojais.

Neseniai Austine, TX, buvo atvejis, kai nepatenkintas atleistas darbuotojas įsilaužė į jų sistemą ir plytų (nužudė variklius ir užvedė kitas įspėjimo sistemas, pavyzdžiui, pakartotinai šlifavo ragą) daugiau nei 100 automobilių iš partijų, parduotų buvusiam darbdaviui.

Jei to nepakako, du įsilaužėliai – Charlie Miller ir Chris Valasek, gavę Laidinis Neseniai žurnalas parodė, kad buvo galima nuotoliniu būdu įsilaužti į „Chrysler Jeep“ ir valdyti pirmines saugos sistemas, kurios vairuotojui gali sukelti mirtinų padarinių. Be to, jie pristatys savo hacką pasauliui „Black Hat“ ir „Defcon“ konferencijose, atėmus kodą, kuris perrašys sistemos programinę-aparatinę įrangą. Tai turėtų sukelti daugumai vairuotojų susirūpinimą, nes daugelis įsilaužėlių gali turėti žinių, kad pakeistų tą kodo dalį.

Automobilių saugumas

Kongresas ir kiti federalinės vyriausybės skyriai pastaruoju metu stengiasi parengti ir įforminti daiktų interneto (IOT) veiksmų planą; Tarp jų yra ir sujungti automobiliai. Šie atvejai ir kiti epizodai pagaliau paskatino kai kuriuos Kongreso narius imtis veiksmų. Senatoriai Markey ir Blumenthal visai neseniai (2015 m. Liepos 21 d.) Pateikė įstatymus, kuriais siekiama apsaugoti vartotojus nuo jų motorinių transporto priemonių grėsmės saugumui ir privatumui. Šiuo aktu ne tik bandoma įteisinti minimalius standartus, kad būtų apsaugotas vairuotojų saugumas ir privatumas, bet ir siekiama sukurti „elektroninį prietaisų skydelį“. Ši prietaisų skydelis informuos vartotojus, kaip transporto priemonė apsaugo jų privatumą ir saugumą, viršijančią šiuos minimalius reikalavimus. Svarbu žinoti, kad šis įstatymo projektas yra pradiniame proceso etape, kad jis taptų įstatymu, nes jis ką tik pateko į komitetą. Tai gali būti šiek tiek ciniška, bet aš manau, kad tik laikas parodys, ar tai „2015 m. Šnipinėjimo automobilio įstatymas“Kada nors taps įstatymu, o jei jis padarys, kokia bus jo galutinė forma po komiteto.

Kaip matote iš mano pateiktų pavyzdžių, šiuolaikiniai automobilių gamintojai nebuvo budrūs kurdami naujas savo gaminamų transporto priemonių sistemas, sujungtas su internetu. Šiuolaikinės transporto priemonės turi daug plačiajuosčio ryšio imtuvų, skirtų tolimojo signalo signalams, pavyzdžiui, GPS ir palydoviniam radijui. Iš tikrųjų, būtent per pramogų sistemą du aukščiau paminėti įsilaužėliai pirmiausia pasiekė prieigą prie „Chrysler Jeep“, kad perprogramuotų ECU ir perimtų pagrindinių saugos sistemų valdymą. Be šių sistemų, geriausios gali būti nuotolinės telematinės sistemos (pvz., „Ford’s Sync“, GM „OnStar“, „Toyota SafetyConnect“, „Lexus“ Enformas, BMW „BMW Assist“ ir „Mercedes-Benz“ jungtys), užtikrinančios nuolatinį ryšį per korinį balso ir duomenų tinklą. galimybė įsilaužėliams. Šios sistemos dažniausiai buvo sukurtos siekiant patogumo atsižvelgiant į avarinę saugą vartotojui. Daugelis jų turi mažai realios saugos programinės įrangos požiūriu, gali būti pasiekiami per savavališkus atstumus, turi didelę pralaidumą, palaiko abipusį ryšį, teikia aktyvų valdymą ir yra adresuojami atskirai. Tai daro juos svarbiausiais įsilaužėlių taikiniais.

Kitas įsilaužėlių taikinys šių dienų automobiliuose yra naujų modernių funkcijų, kurios dabar transporto priemonėse yra įdiegiamos kaip pasirinktinės susidūrimo aptikimo ir išvengimo sistemos, pavidalas. Tai apima jutiklius, radarus, kameras ir trumpo nuotolio „wi-fi“ ryšius, naudojamus aptikti priekinį, galinį ir šoninius susidūrimus. Nacionalinė transporto saugos taryba (NTSB) mano, kad tokios sistemos, kaip ir saugos diržai bei oro pagalvės, turėtų būti standartinė naujų automobilių įranga. NTSB nori, kad vyriausybė įgaliotų šias sistemas naudoti naujose transporto priemonėse.

Šios sistemos veikia naudodamos įvairius jutiklius, kad surinktų informaciją, reikalingą išvengti avarijų, tokių kaip atstumas nuo transporto priemonės, greitis ir kelio sąlygos, kad įspėtų vairuotoją arba automatiškai perimtų kritinių saugos sistemų, tokių kaip stabdymas ar vairavimas, valdymą, kad būtų išvengta susidūrimų. Jie perduoda šią informaciją, naudodamiesi nedidelio nuotolio „wi-fi“ instrukcijomis, šiuolaikinių transporto priemonių elektroniniams valdymo blokams. Manoma, kad būsimos šių sistemų versijos perduos transporto priemonę transporto priemonei (V2V), taip pat transporto priemonę intelektualiai užmiesčio infrastruktūrai (V2I). Tai suteiks piktybiniams įsilaužėliams naujų įėjimo į automobilių kompiuterius taškų tiek tiesiogiai, tiek per infrastruktūros įrenginius. Automobilių pramonė šiuo metu ieško būdų, kaip apsaugoti šias sąsajos pranešimų sistemas, tačiau šiuo metu labai atsilieka. Nors kai kurios iš šių sistemų šiuo metu diegiamos šiuolaikinėse transporto priemonėse, dar nėra suformuluotos minimalios jų saugumo gairės.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map