현대 차량을위한 사이버 보안

몇 년 전 우리가 자동차 보안에 대해 이야기했을 때,이 대화는 빨간 불빛에 자동차 도킹, 스티어링 휠 잠금 장치 및 자동차 경보와 같은 주제를 중심으로 이루어졌습니다. 누군가가 당신의 차를 해킹하고 인수하는 것과 같은 것들은 Ian Flemming의 James Bond와 같은 스파이 영화로 강등되었습니다. 최근 이와 같은 아이디어는 공상 과학에서 과학 사실의 영역으로 옮겨졌습니다. 그래서이 중대한 위업이 언제 생겨 났고.


BMW i8

수년 전에 자동 변속기, 전자 연료 분사 (EFI) 및 자동 제동 시스템 (ABS)과 같은 기술로 시작했습니다. 점점 더 많은 전자 제어 시스템이 자동차에 추가됨에 따라, 이들에 사용 된 전자 배선 하네스가 관리하기에 너무 복잡해졌으며 제조업자는 이러한 전기 시스템을 모두 관리 할 수있는 더 나은 방법을 찾기 시작했습니다. 점차적으로이 전기 시스템은 CAN (Controller Area Network)으로 마이그레이션되었습니다. 이 네트워크는 현대 자동차의 거의 모든 측면을 제어하는 ​​소프트웨어 프로그램을 포함하는 전자 제어 장치 (ECU)라고하는 전선 및 소형 컴퓨터 시스템으로 구성됩니다..

이 컴퓨터에는 온도, 압력, 전압, 가속도, 공-연료 혼합물, 제동, 차량 요잉 및 롤, 조향각, 엔터테인먼트 장치 및 기타 여러 신호와 같은 물리적 변수를 감지하기 위해 센서와 스위치가 연결되어 있습니다. ECU가 자동차의 다른 곳에있는 ECU에 연결된 센서의 신호가 필요한 경우, CAN이 들어오는 곳입니다. these 원래, 이러한 각 장치는 지속적으로 전선에 정보를 전송하여 필요한 다른 시스템에 액세스 할 수있었습니다. 초기 피어 투 피어 토큰 링 네트워크와 매우 유사합니다. 이를 통해 제조업체는 시트 히터 및 고급 지역 환경 제어와 같은 자동차에 더 새롭고 매끄러운 기능을 쉽게 추가 할 수있었습니다. 이로 인해 자동차 설계에서 더 많은 프로그래밍과 물리적 복잡성 감소.

1970 년대 후반에 오염 요구 사항이 바뀌고 정부가 차량 배기 가스를 모니터링하는 방법을 요구했을 때 이것이 바로 최전선에 올랐습니다. 결과는 표준화 된 온보드 진단 프로토콜 (OBD)입니다. 이것은 기본적으로 CAN 전체를 모니터링하기 위해보다 정교한 컴퓨터를 차량에 도입했습니다. 모든 센서를 효율적으로 연결하고자가 진단을 수행하며 OBD-II 오류 코드를 브로드 캐스트합니다. 이 코드는 지정된 경고 시스템, 즉 검사 엔진 표시등을 사용하여 경고하는 데 사용되었습니다. 당신은 아마 이것을 실제로 보았고 당신이 당신의 차를 서비스받을 때 코드를 목격했을 것입니다. 실제로 오늘날의 자동차에서는 컴퓨터로 몇 가지 조작 (비상 브레이크 및 스티어링) 만 제어 할 수 없습니다. 이것은 본질적으로 현대 차량을 바퀴가 달린 컴퓨터로 바 꾸었습니다..

데스크탑 컴퓨터 세계와 마찬가지로, 현대 자동차는 유선 위치에서 멀리 떨어져 GPS (Global Positioning Systems), 무선 진입, 무선 시작 및 최근 일부 무선 자동차가 내장 된 온라인 Wi-Fi 네트워크로 이동하고 있습니다. 많은 현대 자동차에는 도난을 방지하거나 체납 구매자의 관심을 끌기 위해 원격 킬 스위치가 있습니다. 자동차가 무선화됨에 따라 중요한 제어 시스템이 해킹에 더욱 취약 해집니다. 지금까지 현대 자동차에서이를 방지하는 방법에 대한 생각은 거의 없었습니다..

GPS 시스템

이로 인해 해커는 코드 또는 RFID (Radio Frequency Identification) 키의 신호 증폭과 같은 다른 전자적 개입 수단을 먼저 해킹하여 무차별 적으로 무선 키 시스템에 액세스 할 수있었습니다. 2011 년 워싱턴 대학과 샌디에고 캘리포니아 대학의 연구원 팀이 종이 원격 자동차 공격에서 세단의 잠금 장치와 브레이크를 무선으로 비활성화 할 수 있음을 보여줍니다. 그러나 학계에서는 자동차 제조업체와 익스플로잇에 대한 기타 세부 정보 만 자동차 제조업체와 공유했습니다..

최근 텍사스 오스틴에는 불만을 품은 해고 된 직원이 시스템을 해킹하고 벽돌로 덮인 (이전 고용주에서 판매 한 로트에서 100 대 이상의 자동차에 엔진을 장착하고 (경적을 반복적으로 울리는 것과 같은 다른 경고 시스템을 설정했습니다).

그것으로 충분하지 않은 경우, 두 명의 해커 인 Charlie Miller와 Chris Valasek는 열광한 Magazine은 최근 크라이슬러 지프를 원격으로 해킹하고 운전자에게 치명적인 결과를 초래할 수있는 주요 안전 시스템을 제어 할 수 있음을 시연했습니다. 또한 시스템의 펌웨어를 다시 작성하는 코드를 뺀 Black Hat 및 Defcon 컨퍼런스에서 전 세계에 해킹을 제공 할 것입니다. 많은 해커가 코드의 해당 부분을 리버스 엔지니어링 할 수있는 전문 지식을 가질 수 있기 때문에 대부분의 드라이버 원인이 걱정됩니다..

자동차 보안

연방 정부의 의회와 다른 지부는 최근 사물 인터넷 (IOT)을위한 행동 계획을 개발하고 공식화하기 위해 고군분투하고있다. 이들 중에는 연결된 자동차가 포함됩니다. 이 사건들은 다른 에피소드들과 함께 마침내 일부 의회 의원들에 의해 행동하게되었습니다. 최근에 Markey와 Blumenthal 상원 의원 (2015 년 7 월 21 일)은 자동차에 대한 보안 및 개인 정보 위협으로부터 소비자를 보호하기위한 법률을 도입했습니다. 이 법은 운전자 보안 및 개인 정보를 보호하기 위해 최소한의 표준을 공식화 할뿐만 아니라 “사이버 대시 보드”를 만드는 것을 목표로합니다. 이 대시 보드는 차량이 개인 정보 및 보안을 최소 수준 이상으로 보호하는 방법을 소비자에게 알려줍니다. 이 법안이 법무위원회에 갔을 때 법률이되는 과정의 초기 단계에 있다는 것을 아는 것이 중요합니다. 약간 냉소적이지만 시간이 지나면 이것이 “2015 년 스파이 자동차 법”항상 법이되고 그것이 법을 준수한다면 최종 형태는 무엇인가?.

내가 제시 한 예에서 알 수 있듯이 현대 자동차 제조업체는 생산 차량에 대한 새로운 인터넷 연결 시스템을 설계하는 데주의를 기울이지 않았습니다. 현대 자동차에는 GPS 및 위성 라디오와 같은 장거리 신호를위한 많은 광대역 수신기가 있습니다. 실제로 엔터테인먼트 시스템을 통해 위에서 언급 한 두 해커가 크라이슬러 지프에 액세스하여 ECU를 다시 프로그래밍하고 주요 안전 시스템을 제어 할 수있었습니다. 이러한 시스템 외에도 셀룰러 음성 및 데이터 네트워크를 통한 지속적인 연결을 제공하는 원격 텔레 매틱 시스템 (예 : Ford ‘s Sync, GM ‘s OnStar, Toyota ‘s SafetyConnect, Lexus ‘Enform, BMW ‘s BMW Assist 및 Mercedes-Benz’mbrace) 해커를위한 기회. 이 시스템은 주로 소비자를 위해 비상 안전을 고려하여 편의를 위해 설계되었습니다. 대부분은 소프트웨어 관점에서 실질적인 보안이 거의 없으며, 임의의 거리에서 액세스 할 수 있으며, 높은 대역폭을 가지며, 양방향 통신을 지원하고, 능동적 인 제어를 제공하며 개별적으로 주소를 지정할 수 있습니다. 이를 통해 해커의 주요 대상이됩니다..

오늘날 자동차에서 해커의 또 다른 목표는 충돌 감지 및 회피 시스템 (선택 사항)의 일부로 차량에 구현 된 새로운 최신 기능의 형태입니다. 여기에는 센서, 레이더, 카메라 및 전면, 후면 및 측면 충돌 감지에 사용되는 단거리 Wi-Fi 통신이 포함됩니다. NTSB (National Transportation Safety Board)는 이러한 시스템이 안전 벨트 및 에어백과 마찬가지로 새 자동차의 표준 장비 여야한다고 생각합니다. NTSB는 정부가 새로운 차량에 이러한 시스템을 요구하기를 원합니다.

이 시스템은 다양한 유형의 센서를 사용하여 차량과의 거리, 속도 및 도로 상황과 같은 사고를 피하기 위해 필요한 정보를 수집하여 운전자에게 경고하거나 충돌을 피하기 위해 제동 또는 조향과 같은 중요한 안전 시스템을 자동으로 제어합니다. 이 정보는 단거리 Wi-Fi 명령을 통해 최신 차량의 ECU로 전송됩니다. 이들 시스템의 미래 버전은 차량 대 차량 (V2V)뿐만 아니라 차량 대 지능형 고속도로 인프라 (V2I)와 통신 할 것으로 믿어진다. 이는 악의적 인 해커에게 직접적으로 또는 인프라 장치를 통해 자동차 컴퓨터에 새로운 진입 점을 제공합니다. 자동차 산업은 현재 이러한 인터페이스 메시징 시스템을 보호하는 방법을 모색하고 있지만 현재로서는 뒤쳐져 있습니다. 이러한 시스템 중 일부는 현재 최신 차량으로 구현되고 있지만 보안에 대한 최소 지침은 아직 공식화되지 않았습니다.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map