კიბერ უსაფრთხოება თანამედროვე მანქანებისთვის

რამდენიმე წლის წინ, როდესაც ჩვენ ვისაუბრეთ საავტომობილო უსაფრთხოებაზე, საუბარი შეეხო თემებს, როგორიცაა მანქანით ჩართვა წითელ შუქზე, საჭეების საკეტები და მანქანის სიგნალიზაცია. ისეთი რამ, როგორიცაა ვიღაცას თქვენს მანქანაში ჩაკეტვა და ხელში აყვანა, გადაეცა ჯიან ჯონ ბონდის ჯინ ჯონ ბონდის ჯაშუშურ ფილმებს იენ ფლემმინგის მიერ. ახლახან, მსგავსი იდეები სამეცნიერო ფანტასტიკიდან გადავიდა მეცნიერების ფაქტის ასპექტში. როდის მოხდა ეს მნიშვნელოვანი ამგვარი feat და რა გამოიწვია მას.


BMW i8

იგი მრავალი წლის წინ დაიწყო ტექნოლოგიებით, როგორიცაა ავტომატური ტრანსმისია, საწვავის ელექტრონული ინექცია (EFI) და ავტომატური დამუხრუჭების სისტემები (ABS). რაც უფრო და უფრო მეტი ელექტრონული კონტროლის სისტემა ემატება ჩვენს ავტომობილებს, მათში გამოყენებული ელექტრონული გაყვანილობა გახდა ძალიან რთული მენეჯმენტისთვის და წარმოებებმა დაიწყეს უკეთესი გზების ძებნა, ყველა ამ ელექტრული სისტემის მართვისთვის. თანდათანობით ეს ელექტრული სისტემა გადავიდა მაკონტროლებელი ტერიტორიის ქსელში (CAN). ეს ქსელი შედგება სადენებისა და მცირე კომპიუტერების სისტემისგან, რომელსაც ეწოდება ელექტრონული კონტროლის ერთეული (ECU), რომელიც შეიცავს პროგრამულ პროგრამებს, რომლებიც აკონტროლებენ თანამედროვე მანქანების თითქმის ყველა ასპექტს..

ამ კომპიუტერებს აქვთ სენსორები და კონცენტრატორები, რომლებიც იდენტიფიცირებენ ფიზიკურ ცვლადებს, როგორიცაა ტემპერატურა, წნევა, ძაბვა, აჩქარება, ჰაერი საწვავის ნარევები, დამუხრუჭება, ავტომობილების ყბა და გაშვება, საჭის მართვის კუთხე, გასართობი მოწყობილობები და მრავალი სხვა სიგნალი. როდესაც ECU სჭირდება სიგნალი სენსორისგან, რომელიც დაკავშირებულია ECU- ს სხვა მანქანაში, ეს არის იქ, სადაც შემოდის CAN. თავდაპირველად, თითოეული ეს მოწყობილობა მუდმივად გადასცემდა ინფორმაციას მავთულხლართებზე, ისე რომ ნებისმიერ სხვა სისტემას, რომელიც მას სჭირდებოდა. ადრეული თანატოლების ტოლერანტული რგოლის ქსელების მსგავსად. ეს საშუალებას აძლევს მწარმოებლებს მარტივად დაამატოთ ახალი და მოქნილი მახასიათებლები მანქანებში, როგორიცაა სავარძლების გამათბობლები და მოწინავე ზონის გარემოსდაცვითი კონტროლი. ამან გამოიწვია მეტი დაპროგრამება და ნაკლები ფიზიკური სირთულე ავტომობილების დიზაინში.

ეს ნამდვილად გაჩნდა წინა პლანზე, როდესაც 70-იანი წლების ბოლოს შეიცვალა დაბინძურების მოთხოვნები და მთავრობა ითხოვდა მანქანების გამონაბოლქვის მონიტორინგის გზებს. შედეგი იყო სტანდარტიზებული ონ – ბორტის დიაგნოსტიკის პროტოკოლი (OBD). ამან არსებითად შემოიტანა უფრო დახვეწილი კომპიუტერი სატრანსპორტო საშუალებებში, რომ შეძლოს მთელი CAN მონიტორინგი. მან ეფექტურად დააკავშირა ყველა სენსორი, შეასრულა თვითმმართველობის დიაგნოზი და გადასცა OBD-II შეცდომის კოდი. ეს კოდები გამოიყენეს იმისთვის, რომ შეგეფრთხილებინათ წინასწარ გამაფრთხილებელი სისტემების გამოყენებით, ანუ გამშვები ძრავის შუქი. თქვენ ალბათ ეს ნახეს მოქმედებაში და მოინახულეთ ის კოდები, როდესაც მანქანას მოემსახურება. მართლაც, მხოლოდ რამდენიმე ოპერაცია (გადაუდებელი მუხრუჭები და საჭე) არ აკონტროლებენ კომპიუტერებს დღევანდელ მანქანებში. ამან არსებითად გადააქცია თანამედროვე მანქანები ბორბლებზე კომპიუტერებად.

დესკტოპის კომპიუტერის სამყაროს მსგავსად, თანამედროვე მანქანები გადადიან დაშორებით სადენიანი ქსელებიდან და ინტერნეტ wi-fi ქსელებით, როგორიცაა გლობალური პოზიციონირების სისტემები (GPS), უკაბელო შესვლა, უკაბელო დაწყება და ახლახანს ზოგიერთმა მანქანამაც კი შექმნა უკაბელო Broadband ინტერნეტი. ბევრ თანამედროვე მანქანასაც კი აქვს დისტანციური მოკვლა კონცენტრატორები, რომ დაიცვან ქურდობა ან მიიქციონ ყალბი მყიდველების ყურადღება. მანქანები უფრო უსადენოები გახდებიან, მათი კრიტიკული კონტროლის სისტემები უფრო დაუცველი ხდება ჰაკერების დროს. ამ დრომდე, ძალიან ცოტა აზროვნება გადავიდა იმ დიზაინში, თუ როგორ უნდა აღკვეთოთ ეს თანამედროვე ავტომობილებში.

GPS სისტემა

ამან ჰაკერებს საშუალება მისცა პირველ რიგში წვდომა ჰქონდეთ უკაბელო საკვანძო სისტემებზე, პირველ რიგში, უხეში ძალის გამოყენებით, ჰაკად იძახებთ კოდს ან სხვა ელექტრონულ ჩარევას, როგორიცაა რადიოსიხშირული იდენტიფიკაციის (RFID) გასაღებების სიგნალის გამაძლიერებელი. 2011 წელს ვაშინგტონის უნივერსიტეტისა და სან დიეგოს კალიფორნიის უნივერსიტეტის მკვლევარეთა ჯგუფმა წარადგინა ქაღალდი დისტანციური საავტომობილო თავდასხმების შესახებ, რაც აჩვენა, რომ მათ შეეძლოთ უკაბელო გამორთვა სედანიზე ჩამკეტები და მუხრუჭები. როგორც აკადემიკოსები, მათ მხოლოდ მწარმოებლის მანქანების დამზადება და ექსპლუატაციის სხვა დეტალები გაუზიარეს.

ამას წინათ მოხდა Austin, TX– ში ისეთი შემთხვევის ადგილი, სადაც უკმაყოფილო სამსახურით გატაცებულმა თანამშრომელმა თავის სისტემაში გატეხა და აგურის (დაიღუპა ძრავები და ჩამოაყენა სხვა გამაფრთხილებელი სისტემები, როგორიცაა რქის განმეორებით დაშვება) 100-ზე მეტ მანქანაში, ყოფილ დამსაქმებელზე გაყიდული ლოტიდან..

ეს რომ არ ყოფილიყო საკმარისი, ორი ჰაკერი, ჩარლი მილერი და კრის ვალასეკი, ნებართვით სადენიანი ჟურნალმა ცოტა ხნის წინ აჩვენა, რომ შესაძლებელი გახდა დისტანციურად გაძარცვა Chrysler ჯიპი და გააკონტროლა პირველადი უსაფრთხოების სისტემები, რამაც შეიძლება გამოიწვიოს ფატალური შედეგები მძღოლისთვის. უფრო მეტიც, ისინი მათ Black Hack და Defcon კონფერენციებზე წარუდგენენ მსოფლიო ქსელს მსოფლიოს მინდობილ კოდს, სისტემის გადაწერა კიდევ ერთხელ. ამან მძღოლების უმეტესობამ შეიძლება შეშფოთება გამოიწვიოს, რადგან ბევრ ჰაკერს შეიძლება ჰქონდეს ექსპერტიზა, რომ გადახედოს ინჟინერს კოდის ამ ნაწილში.

მანქანის უსაფრთხოება

კონგრესი და ფედერალური მთავრობის სხვა ფილიალები ახლახანს ცდილობენ შეიმუშავონ გეგმის შემუშავების გეგმა და ფორმულირება ინტერნეტის რამ (IOT); მათ შორისაა დაკავშირებული ავტომობილები. ამ შემთხვევებმა სხვა ეპიზოდებთან ერთად, საბოლოოდ გამოიწვია კონგრესის ზოგიერთი წევრის მოქმედება. ახლახან (2015 წლის 21 ივლისი) სენატორებმა მარკიმ და ბლუმენტალმა შემოიღეს კანონმდებლობა, რომ დაიცვან მომხმარებლები თავიანთი ავტოსატრანსპორტო საშუალებების უსაფრთხოებისა და პირადი უსაფრთხოების საფრთხისგან. ეს აქტი არა მხოლოდ ცდილობს მინიმალური სტანდარტების ფორმირებას მძღოლების უსაფრთხოებისა და კონფიდენციალურობის დასაცავად, არამედ მიზნად ისახავს „კიბერ დაფის“ დაფის შექმნას. ეს დაფა აცნობებს მომხმარებლებს, თუ როგორ იცავს მანქანა მათ კონფიდენციალურობას და უსაფრთხოებას ამ მინიმუმების მიღმა. მნიშვნელოვანია იცოდეთ, რომ ეს კანონპროექტი არის კანონის დაწყების ადრეულ ეტაპზე, რადგან ის ახლახანს წავიდა კომიტეტში. შეიძლება ცოტა ცინიკური იყოს, მაგრამ ვფიქრობ, მხოლოდ დრო გეტყვით, თუ ეს ”ჯაშუშური მანქანის 2015 წლის აქტი”ოდესმე ხდება კანონი და თუ ის გააკეთებს, რა იქნება საბოლოო ფორმა კომიტეტის შემდეგ.

როგორც ზემოთ მოყვანილი მაგალითებიდანაც ხედავთ, თანამედროვე საავტომობილო მწარმოებლები არ იყვნენ სიფხიზლე თავიანთი ახალი ინტერნეტდაკავშირებული სისტემების დიზაინში, მათ მიერ წარმოებული მანქანებისთვის. თანამედროვე სატრანსპორტო საშუალებებს აქვთ მრავალი ფართოზოლოვანი მიმღები გრძივი სიგნალისთვის, როგორიცაა GPS და სატელიტური რადიო. მართლაც, გასართობი სისტემის საშუალებით მოხდა, რომ ზემოთ ხსენებულმა ორი ჰაკერმა პირველმა მოიპოვა Chrysler Jeep– ის დაშვება ECU– ის რეპროგრამის დასადგენად და კონტროლის უსაფრთხოების ძირითადი სისტემის შესახებ. ამ სისტემების გარდა, დისტანციური ტელემატიკური სისტემები (მაგ., Ford’s Sync, GM’s OnStar, Toyota’s SafetyConnect, Lexus ‘Enform, BMW’s BMW Assist და Mercedes-Benz’ mbrace), რომლებიც უზრუნველყოფენ უწყვეტ კავშირს მობილური ტელეფონის ხმის საშუალებით და მონაცემთა ქსელებით. ჰაკერების შესაძლებლობა. ეს სისტემები, ძირითადად, შექმნილია მომხმარებლებისთვის საგანგებო უსაფრთხოების მოხერხებულობისკენ. უმეტესობას პროგრამული უზრუნველყოფის თვალსაზრისით მცირე რეალური უსაფრთხოება აქვს, შეიძლება დაშვებული იქნას თვითნებური დისტანციებზე, აქვთ მაღალი გამტარობა, მხარს უჭერენ ორმხრივ კომუნიკაციებს, უზრუნველყოფენ აქტიურ კონტროლს და ინდივიდუალურად მიმართავენ. ეს მათ ჰაკერების მთავარ სამიზნეებად აქცევს.

დღევანდელი ავტომობილების ჰაკერების კიდევ ერთი სამიზნე მოდის ახალი თანამედროვე მახასიათებლების სახით, რომლებიც ახლა ხორციელდება მანქანებში, როგორც შეჯახების უნარის გამოვლენის და თავიდან აცილების სისტემების ნაწილი. ეს მოიცავს სენსორებს, რადარს, კამერებს და მოკლე დიაპაზონურ wi-fi კომუნიკაციებს, რომლებიც გამოიყენება წინა, უკანა და გვერდითი შეჯახების გამოსავლენად. ტრანსპორტის უსაფრთხოების ეროვნული საბჭო (NTSB) მიიჩნევს, რომ ასეთი სისტემები უნდა იყოს სტანდარტული აპარატურა ახალ მანქანებზე, ანალოგიურად, ღვედების და საჰაერო ტომრებისთვის. NTSB სურს მთავრობას დაევალოს ეს სისტემები ახალ მანქანებში.

ეს სისტემები მუშაობენ სხვადასხვა ტიპის სენსორების გამოყენებით, ინფორმაციის შეგროვებისთვის, რომლებიც აუცილებელია ავარიებისგან სიჩქარის თავიდან ასაცილებლად, სიჩქარის და გზის პირობების გათვალისწინებით, მძღოლთან სიფრთხილით, ან ავტომატურად აიღებენ კონტროლს უსაფრთხოების კრიტიკულ სისტემებზე, როგორიცაა დამუხრუჭება ან საჭე, რათა თავიდან აიცილოთ შეჯახება. ისინი ინფორმაციას მოკლე დიაპაზონის wi-fi ინსტრუქციების საშუალებით გადაცემენ ECU– ს თანამედროვე მანქანებში. ითვლება, რომ ამ სისტემების მომავალი ვერსიები დაუკავშირდება მანქანას სატრანსპორტო საშუალებაზე (V2V), ასევე მანქანას ინტელექტუალური მაგისტრალის ინფრასტრუქტურამდე (V2I). ეს მავნე ჰაკერებს საავტომობილო კომპიუტერებში შესვლის ახალ წერტილებს მისცემს როგორც უშუალოდ, ასევე ინფრასტრუქტურული მოწყობილობების საშუალებით. საავტომობილო ინდუსტრია ამჟამად ეძებს ამ ინტერფეისის შეტყობინებების სისტემების უზრუნველსაყოფად, მაგრამ ამ ეტაპზე ჩამორჩება. მიუხედავად იმისა, რომ ამჟამად ამ სისტემის ზოგიერთი სისტემა თანამედროვე მანქანებში ხორციელდება, მათი უსაფრთხოების მინიმალური მითითებები ჯერ არ არის ჩამოყალიბებული.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map