אבטחת סייבר לרכבים מודרניים

לפני מספר שנים כשדיברנו על אבטחת רכב, השיחות התרכזו בנושאים כמו חיבור לרכב ברמזור אדום, מנעולי הגה והתראות לרכב. דברים כמו מישהו שמתפרץ למכונית שלך ומשתלט עליו הורדו לסרטי ריגול כמו ג’יימס בונד מאת איאן פלמינג. לאחרונה רעיונות כאלה עברו מהמדע הבדיוני לתחום עובדת המדע. אז מתי התרחש ההישג הרגע הזה ומה הוביל אליו.


BMW i8

זה התחיל לפני שנים רבות בטכנולוגיות כמו תיבות הילוכים אוטומטיות, הזרקת דלק אלקטרונית (EFI) ומערכות בלימה אוטומטיות (ABS). ככל שיותר ויותר ממערכות הבקרה האלקטרוניות הללו נוספו למכוניות שלנו, רתמות החיווט האלקטרוניות ששימשו בהן הפכו למורכבות מכדי לנהל ומייצרות החלו לחפש דרכים טובות יותר לנהל את כל מערכות החשמל הללו. בהדרגה מערכת חשמל זו עברה לרשת אזור בקרה (CAN). רשת זו מורכבת ממערכת חוטים ומחשבים קטנים הנקראים יחידות בקרה אלקטרוניות (ECU) המכילים תוכנות השולטות כמעט בכל תחומי המכוניות המודרניות..

במחשבים אלה ישנם חיישנים ומתגים המחוברים לחיבור לאיתור משתנים פיזיים כמו טמפרטורה, לחץ, מתח, תאוצה, תערובות אוויר לדלק, בלימה, פיהוק וסיבוב של הרכב, זווית ההיגוי, מכשירי הבידור וסימנים רבים אחרים. כש- ECU זקוק לאות מחיישן המחובר ל- ECU במקום אחר ברכב, זה המקום בו CAN נכנס. במקור, כל אחד מהמכשירים הללו פשוט העביר כל הזמן את המידע שלו על החוטים כך שלכל מערכת אחרת שנחוצה לו הייתה גישה אליו בדומה לרשתות טבעת אסימון מוקדמות לעמית. זה מאפשר לייצור להוסיף בקלות תכונות חדשות וחלקות יותר למכוניות כמו מחממי מושבים ובקרות סביבתיות מתקדמות. זה הוביל ליותר תכנות ופחות מורכבות פיזית בעיצובים של מכוניות.

זה באמת עלה לקדמת הבמה כאשר דרישות הזיהום השתנו בסוף שנות השבעים והממשלה דרשה דרכים לפקח על פליטת כלי רכב. התוצאה הייתה פרוטוקול האבחון המשולב ב- Board (OBD). זה בעצם הכניס מחשב מתוחכם יותר לרכבים לפיקוח על כל CAN. זה חיבר ביעילות את כל החיישנים, ביצע אבחנה עצמית ושידר את קודי השגיאה OBD-II. אז נעשה שימוש בקודים אלה כדי להתריע בפניכם באמצעות מערכות ההתרעה המיועדות, כלומר נורת מנוע הסימון. ככל הנראה ראית זאת בפעולה והיית עדים לקודים כשאתה לוקח את המכונית שלך לתיקון. אכן, רק פעולות זוגיות (בלם חירום והיגוי) אינן נשלטות על ידי מחשבים במכוניות של היום. זה בעצם הפך כלי רכב מודרניים למחשבים על גלגלים.

בדומה לעולם המחשבים השולחניים, מכוניות מודרניות מתרחקות מרשתות קוויות ולרשתות Wi-Fi מקוונות עם דברים כמו GPS (Global Positioning Systems), כניסה אלחוטית, התחלה אלחוטית, ולאחרונה מכוניות מסוימות אף בנו אינטרנט אלחוטי בפס רחב. במכוניות מודרניות רבות יש אפילו מתגי הרגה מרחוק להגנה מפני גניבה או לקבל תשומת לב של קונים עבריינים. ככל שמכוניות הופכות אלחוטיות יותר, מערכות הבקרה הקריטיות שלהם הופכות פגיעות יותר לפריצה. עד לנקודה זו, מעט מאוד מחשבה עברה על התכנון כיצד למנוע זאת ברכבים מודרניים.

מערכת GPS

זה איפשר להאקרים לראשונה לקבל גישה למערכות מפתחות אלחוטיות על ידי פריצה ראשונה של הכוח לקוד או לאמצעי התערבות אלקטרוניים אחרים כמו הגברת אות של מקשי זיהוי תדרים רדיו (RFID). בשנת 2011 הציג צוות חוקרים מאוניברסיטת וושינגטון ואוניברסיטת קליפורניה בסן דייגו א עיתון בהתקפות רכב מרוחקות שהראו כי הם יכולים להשבית באופן אלחוטי את המנעולים והבלמים בסדאן. אך בהיותם אקדמאים, הם רק שיתפו את יצרני המכוניות ואת פרטי השימוש האחרים עם השימוש בהם.

לאחרונה הייתה אירוע באוסטין, טקסס, שם עובד שפוטר ממורמר פרץ למערכת שלהם ו לבנים (הרג את המנועים ויצא לדרך מערכות אזהרה אחרות כמו לצפור שוב ושוב) במעל 100 מכוניות מהמגרשים שנמכרו אצל מעסיקו לשעבר.

אם זה לא הספיק, שני האקרים, צ’רלי מילר וכריס וואלסק, ברשותם של קווי המגזין הדגים לאחרונה כי ניתן היה לפרוץ מרחוק לג’יפ קרייזלר ולהשתלט על מערכות הבטיחות הראשוניות שעלולות להיות השלכות קטלניות על הנהג. יתר על כן, הם יציגו את האק שלהם לעולם בכנסים השחורים וה- Defcon מינוס הקוד לשכתב מחדש את הקושחה של המערכת. זה אמור לתת לרוב הנהגים סיבה לדאגה מכיוון שלהאקרים רבים עשויים להיות בעלי מומחיות להנדסה לאחור של חלק מהקוד.

אבטחת רכב

הקונגרס וסניפים אחרים בממשל הפדרלי נאבקים לאחרונה בפיתוח ומסדירה של תוכנית פעולה לאינטרנט של הדברים (IOT); כלולים בין אלה מכוניות מחוברות. מקרים אלה יחד עם פרקים אחרים הובילו סוף סוף לפעולה של כמה מחברי הקונגרס. הסנאטורים מארקי ובלומנטל רק לאחרונה (21 ביולי 2015) הציגו חקיקה להגנה על הצרכנים מפני איומי ביטחון ופרטיות על כלי הרכב שלהם. מעשה זה לא רק מנסה למסד סטנדרטים מינימליים להגנה על אבטחת ופרטיות של הנהגים, אלא גם נועד ליצור “לוח מחוונים לסייבר”. לוח מחוונים זה יודיע לצרכנים כיצד הרכב מגן על פרטיותם וביטחונם מעבר לאותו מינימום. חשוב לדעת כי הצעת חוק זו נמצאת בשלבים המוקדמים של התהליך לחוק, מכיוון שהיא עברה לוועדה. זה אולי קצת ציני, אבל אני חושב שרק הזמן יגיד אם זה “חוק מכוניות ריגול משנת 2015“הופך אי פעם לחוק. אם הוא יעשה מה תהיה צורתו הסופית לאחר הוועדה.

כפי שניתן לראות מהדוגמאות שהצגתי, יצרני הרכב המודרניים לא היו ערניים לתכנון המערכות החדשות המחוברות לאינטרנט עבור הרכבים שהם מייצרים. לרכבים מודרניים יש מקלטים רחבי פס רבים עבור אותות ארוכי טווח כמו GPS ורדיו לווייני. אכן, באמצעות מערכת הבידור קיבלו שני ההאקרים שהוזכרו לעיל גישה לג’יפ קרייזלר כדי לתכנת מחדש את ה- ECU ולהשתלט על מערכות הבטיחות העיקריות. בנוסף למערכות אלו, מערכות טלמטיות מרחוק (למשל, Sync של פורד, OnStar של GM, SafetyConnect של טויוטה, Lexus ‘Enform, BMW Assist של BMW ו- Mbrace של מרצדס בנץ) המספקות קישוריות רציפה דרך רשתות קול ונתונים סלולריים עשויות להציג את הטוב ביותר הזדמנות להאקרים. מערכות אלה תוכננו לרוב למען נוחות עם בטיחות חירום עבור הצרכן בחשבון. לרובם מעט מאוד אבטחה אמיתית מבחינה תוכנה, ניתן לגשת אליהם לאורך מרחקים שרירותיים, יש להם רוחב פס גבוה, תומכים בתקשורת דו כיוונית, מספקים שליטה אקטיבית וניתנים להתייחסות פרטנית. זה הופך אותם ליעדים מרכזיים עבור האקרים.

יעד נוסף להאקרים במכוניות של היום מגיע בצורה של תכונות מודרניות חדשות המיושמות כעת בכלי רכב כחלק ממערכות גילוי והימנעות מהתנגשות אופציונליות. אלה כוללים חיישנים, מכ”מים, מצלמות ותקשורת Wi-Fi לטווח קצר המשמשים לאיתור התנגשות קדמית, אחורית וצדדית. המועצה הלאומית לבטיחות בתחבורה (NTSB) סבורה כי מערכות כאלה צריכות להיות ציוד סטנדרטי במכוניות חדשות, בדומה לחגורות בטיחות וכריות אוויר. ה- NTSB רוצה שהממשלה תתן מנדט למערכות אלה ברכבים חדשים.

מערכות אלו פועלות על ידי שימוש בסוגים שונים של חיישנים כדי לאסוף מידע הדרוש כדי למנוע תאונות כמו מרחק מרכב, מהירות ותנאי דרך בכדי להתריע בפני הנהג או להשתלט אוטומטית על מערכות בטיחות קריטיות כמו בלימה או היגוי בכדי למנוע התנגשויות. הם מעבירים מידע זה באמצעות הוראות Wi-Fi לטווח קצר ל- ECUs ברכבים מודרניים. ההערכה היא כי גרסאות עתידיות של מערכות אלה תקשרו רכב לרכב (V2V), כמו גם רכב לתשתית כביש אינטליגנטית (V2I). זה ייתן להאקרים זדוניים נקודות כניסה חדשות למחשבי רכב הן ישירות והן דרך התקני התשתית. ענף הרכב בוחן בימים אלה דרכים לאבטח מערכות העברת הודעות ממשק אלה אך נמצא מאחור בשלב זה. למרות שחלק ממערכות אלה מיושמות כיום ברכבים מודרניים, טרם גובשו הנחיות מינימליות לביטחונם.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map