Cibersegurança para veículos modernos

Alguns anos atrás, quando conversamos sobre segurança automóvel, a conversa se concentrou em tópicos como arrancar carros no sinal vermelho, travar o volante e alarmes. Coisas como alguém invadindo seu carro e assumindo o controle foram relegadas a espionar filmes como James Bond, de Ian Flemming. Recentemente, idéias como essa passaram da ficção científica para o reino dos fatos científicos. Então, quando esse feito importante aconteceu e o que levou a ele.


BMW i8

Começou há muitos anos com tecnologias como transmissões automáticas, injeção eletrônica de combustível (EFI) e sistemas de freios automáticos (ABS). À medida que mais e mais desses sistemas de controle eletrônico foram adicionados aos nossos automóveis, os chicotes eletrônicos usados ​​neles se tornaram muito complexos para gerenciar e os fabricantes começaram a procurar maneiras melhores de gerenciar todos esses sistemas elétricos. Gradualmente, esse sistema elétrico foi migrado para uma Controller Area Network (CAN). Essa rede é composta por um sistema de fios e computadores pequenos chamados de unidades de controle eletrônico (ECUs), contendo programas de software que controlam quase todos os aspectos dos carros modernos.

Esses computadores possuem sensores e interruptores conectados para detectar variáveis ​​físicas como temperatura, pressão, tensão, aceleração, misturas ar-combustível, frenagem, guinada e rotação do veículo, ângulo de direção, dispositivos de entretenimento e muitos outros sinais. Quando uma ECU precisa de um sinal de um sensor conectado a uma ECU em outro local do carro, é aí que entra o CAN. Originalmente, cada um desses dispositivos transmitia constantemente suas informações nos fios para que qualquer outro sistema que precisasse dele tivesse acesso a ele. bem como redes de token to peer to peer ring cedo. Isso permitiu que os fabricantes adicionassem facilmente recursos mais novos e mais escorregadios aos carros, como aquecedores de assento e controles ambientais avançados da área. Isso levou a mais programação e menos complexidade física nos projetos de carros.

Isso realmente veio à tona quando os requisitos de poluição mudaram no final dos anos 70 e o governo exigiu maneiras de monitorar as emissões dos veículos. O resultado foi o protocolo padronizado de diagnóstico on-board (OBD). Isso basicamente introduziu um computador mais sofisticado nos veículos para monitorar todo o CAN. Ele conectou com eficiência todos os sensores, realizou o auto-diagnóstico e transmitiu os códigos de erro do OBD-II. Esses códigos foram usados ​​para alertá-lo usando os sistemas de aviso designados, ou seja, a luz do mecanismo de verificação. Você provavelmente já viu isso em ação e testemunhou os códigos quando leva seu carro para a manutenção. De fato, apenas algumas operações (freio e direção de emergência) não são controladas por computadores nos carros de hoje. Isso transformou essencialmente veículos modernos em computadores sobre rodas.

Como o mundo dos computadores de mesa, os carros modernos estão se afastando das redes com fio e entrando nas redes wi-fi on-line com coisas como Sistemas de Posicionamento Global (GPS), entrada sem fio, inicialização sem fio e, recentemente, alguns carros até construíram a Internet de banda larga sem fio. Muitos carros modernos têm até interruptores remotos para proteger contra roubo ou chamar a atenção de compradores inadimplentes. À medida que os carros se tornam mais sem fio, seus sistemas críticos de controle se tornam mais vulneráveis ​​aos hackers. Até esse momento, muito pouco foi pensado no design de como evitar isso nos automóveis modernos..

Sistema GPS

Isso permitiu que os hackers obtivessem acesso aos sistemas de chave sem fio primeiro pela força bruta, invadindo o código ou outros meios de intervenção eletrônica, como amplificação de sinal das chaves de identificação por radiofrequência (RFID). Em 2011, uma equipe de pesquisadores da Universidade de Washington e da Universidade da Califórnia em San Diego apresentou uma papel em ataques remotos de automóveis, que mostraram que eles podiam desativar sem fio as travas e os freios de um sedan. Mas, sendo acadêmicos, eles apenas compartilharam a marca do carro e outros detalhes da façanha com os fabricantes de automóveis..

Recentemente, houve um caso em Austin, TX, em que um funcionário descontente demitido invadiu seu sistema e emparedado (desligou os motores e acionou outros sistemas de alerta como buzinar repetidamente) em mais de 100 carros de lotes vendidos em seu ex-empregador.

Se isso não bastasse, dois hackers, Charlie Miller e Chris Valasek, com a permissão de Com fio A Magazine demonstrou recentemente que era possível invadir remotamente um Jeep Chrysler e assumir o controle dos sistemas de segurança primários, que poderiam ter conseqüências fatais para o motorista. Além disso, eles apresentarão seu hack ao mundo nas conferências Black Hat e Defcon menos o código para reescrever o firmware do sistema. Isso deve dar à maioria dos drivers motivo de preocupação, já que muitos hackers podem ter o conhecimento necessário para fazer engenharia reversa dessa parte do código.

Segurança automóvel

O Congresso e outros ramos do governo federal têm lutado recentemente para desenvolver e formalizar um plano de ação para a Internet das Coisas (IOT); Entre eles estão automóveis conectados. Esses casos, juntamente com outros episódios, finalmente levaram à ação de alguns membros do Congresso. Os senadores Markey e Blumenthal recentemente (21 de julho de 2015) introduziram legislação para proteger os consumidores contra ameaças à segurança e à privacidade de seus veículos automotores. Esse ato não apenas tenta formalizar padrões mínimos para proteger a segurança e a privacidade dos motoristas, mas também visa criar um “painel cibernético”. Este painel informará os consumidores como o veículo protege sua privacidade e segurança além desses mínimos. É importante saber que esse projeto está nos estágios iniciais do processo para se tornar lei, pois acaba de ser enviado ao comitê. Pode ser um pouco cínico, mas acho que só o tempo dirá se isso “Ato espião de carro de 2015“Se torna lei e, se fizer, qual será sua forma final após o comitê.

Como você pode ver nos exemplos que apresentei, os fabricantes de automóveis modernos não estiveram vigilantes no design de seus novos sistemas conectados à Internet para os veículos que produzem. Os veículos modernos têm muitos receptores de banda larga para sinais de longo alcance, como GPS e rádio por satélite. De fato, foi através do sistema de entretenimento que os dois hackers mencionados acima obtiveram acesso ao Chrysler Jeep para reprogramar a ECU e assumir o controle dos principais sistemas de segurança. Além desses sistemas, sistemas telemáticos remotos (por exemplo, Sync da Ford, OnStar da GM, SafetyConnect da Toyota, Enform da Lexus, BMW Assist da BMW e mbrace da Mercedes-Benz) que fornecem conectividade contínua via redes de voz e dados celulares podem apresentar a melhor oportunidade para hackers. Esses sistemas foram projetados principalmente para conveniência, com segurança de emergência para o consumidor. A maioria tem pouca segurança real do ponto de vista de software, pode ser acessada em distâncias arbitrárias, possui alta largura de banda, suporta comunicações bidirecionais, fornece controle ativo e é endereçável individualmente. Isso os torna alvos principais para hackers.

Outro alvo para hackers nos automóveis de hoje vem na forma de novos recursos modernos que agora foram implementados em veículos como parte dos sistemas opcionais de detecção e prevenção de colisões. Isso inclui sensores, radares, câmeras e comunicações wi-fi de curto alcance usadas para detecção de colisão frontal, traseira e lateral. O Conselho Nacional de Segurança em Transportes (NTSB) acredita que esses sistemas devem ser equipamentos padrão em carros novos, da mesma forma que cintos de segurança e airbags. O NTSB quer que o governo ordene esses sistemas em novos veículos.

Esses sistemas funcionam usando vários tipos de sensores para coletar informações necessárias para evitar acidentes, como distância do veículo, velocidade e condições da estrada, para alertar o motorista ou assumir automaticamente o controle de sistemas críticos de segurança, como frenagem ou direção, para evitar colisões. Eles transferem essas informações por meio de instruções wi-fi de curto alcance para as UCEs dos veículos modernos. Acredita-se que versões futuras desses sistemas comuniquem veículo a veículo (V2V), bem como veículo a infraestrutura viária inteligente (V2I). Isso dará aos hackers mal-intencionados novos pontos de entrada nos computadores automotivos, diretamente e através dos dispositivos de infraestrutura. A indústria automobilística está atualmente procurando maneiras de proteger esses sistemas de mensagens de interface, mas está bem atrasada neste momento. Embora alguns desses sistemas estejam sendo implementados atualmente em veículos modernos, ainda não foram formuladas diretrizes mínimas para sua segurança..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map