Кибербезопасность для современных транспортных средств

Несколько лет назад, когда мы говорили об автомобильной безопасности, речь шла о таких вещах, как подгонка автомобиля при красном свете, замки рулевого колеса и автомобильная сигнализация. Такие вещи, как кто-то взломал вашу машину и захватил ее, были отправлены в шпионские фильмы, как Джеймс Бонд, Яна Флемминга. В последнее время подобные идеи перешли от научной фантастики в область научного факта. Итак, когда произошел этот важный подвиг и что привело к нему.


BMW i8

Он начался много лет назад с таких технологий, как автоматические коробки передач, электронный впрыск топлива (EFI) и системы автоматического торможения (ABS). По мере того, как все больше и больше этих электронных систем управления добавлялось в наши автомобили, используемые в них жгуты проводов стали слишком сложными для управления, и производители стали искать более эффективные способы управления всеми этими электрическими системами. Постепенно эта электрическая система перешла в сеть контроллеров (CAN). Эта сеть состоит из системы проводов и небольших компьютеров, называемых электронными блоками управления (ECU), которые содержат программы, которые управляют практически всеми аспектами современных автомобилей..

Эти компьютеры имеют датчики и переключатели, подключенные для определения физических переменных, таких как температура, давление, напряжение, ускорение, воздушно-топливные смеси, торможение, отклонение от поворота транспортного средства, угол поворота рулевого колеса, развлекательные устройства и многие другие сигналы. Когда блоку ECU требуется сигнал от датчика, подключенного к блоку ECU в другом месте автомобиля, именно здесь МОЖЕТ подключиться. Первоначально каждое из этих устройств просто постоянно передавало свою информацию по проводам, чтобы любая другая система, которая нуждалась в этом, имела к нему доступ. очень похоже на ранние одноранговые сети Token Ring. Это позволило производителям легко добавлять новые и более приятные функции в автомобили, такие как обогреватели сидений и усовершенствованный контроль окружающей среды. Это привело к большему программированию и меньшей физической сложности при проектировании автомобилей..

Это действительно вышло на передний план, когда требования к загрязнению изменились в конце 1970-х годов, и правительство потребовало способов контроля выбросов автомобилей. Результатом стал стандартизированный протокол бортовой диагностики (OBD). Это в основном внедрило более сложный компьютер в транспортные средства для контроля всей CAN. Он эффективно подключил все датчики, выполнил самодиагностику и передал коды ошибок OBD-II. Эти коды затем использовались для оповещения вас с использованием назначенных систем оповещения, то есть контрольной лампы двигателя. Вы, вероятно, видели это в действии и видели коды, когда вы садитесь в машину для обслуживания. Действительно, только несколько операций (аварийный тормоз и рулевое управление) не контролируются компьютерами в современных автомобилях. Это по существу превратило современные транспортные средства в компьютеры на колесах.

Как и в мире настольных компьютеров, современные автомобили отходят от проводных сетей и подключаются к сетям Wi-Fi онлайн с такими вещами, как системы глобального позиционирования (GPS), беспроводной доступ, беспроводной запуск, а в последнее время некоторые автомобили даже имеют встроенный беспроводной широкополосный интернет. Многие современные автомобили даже имеют дистанционные выключатели для защиты от кражи или привлечения внимания просроченных покупателей. Поскольку автомобили становятся более беспроводными, их критические системы управления становятся более уязвимыми для взлома. До этого момента очень мало думали о том, как предотвратить это в современных автомобилях..

Система GPS

Это позволило хакерам сначала получить доступ к системам беспроводных ключей с помощью первого взлома кода или других электронных средств вмешательства, таких как усиление сигнала ключей радиочастотной идентификации (RFID). В 2011 году команда исследователей из Университета Вашингтона и Университета Калифорнии в Сан-Диего представила бумага на удаленных автомобильных атаках, которые показали, что они могли отключить беспроводные замки и тормоза на седане. Но будучи учеными, они поделились только маркой автомобиля и другими деталями эксплойта с автопроизводителями..

Недавно в Остине, штат Техас, был случай, когда недовольный уволенный сотрудник взломал их систему и замуровали (заглушил двигатели и включил другие системы оповещения, такие как многократный гудок) в более чем 100 автомобилях из лотов, проданных его бывшему работодателю.

Если этого было недостаточно, два хакера, Чарли Миллер и Крис Валасек, с разрешения Проводная Журнал недавно продемонстрировал, что есть возможность удаленно взломать джип Chrysler и взять под контроль основные системы безопасности, которые могут иметь фатальные последствия для водителя. Более того, они представят свой взлом миру на конференциях Black Hat и Defcon без кода для перезаписи прошивки системы. Это должно вызывать беспокойство у большинства драйверов, так как многие хакеры могут иметь опыт для обратного проектирования этой части кода..

Автомобильная охрана

Конгресс и другие ветви федерального правительства в последнее время пытаются разработать и формализовать план действий для Интернета вещей (IOT); среди них есть подключенные автомобили. Эти случаи наряду с другими эпизодами, наконец, привели к действиям некоторых членов Конгресса. Сенаторы Марки и Блюменталь только недавно (21 июля 2015 года) приняли законодательство, защищающее потребителей от угроз безопасности и конфиденциальности их транспортных средств. Этот акт не только пытается формализовать минимальные стандарты для защиты безопасности и конфиденциальности драйверов, но и направлен на создание «кибер-панели». Эта панель информирует потребителей о том, как автомобиль защищает их конфиденциальность и безопасность за пределами этих минимумов. Важно знать, что этот законопроект находится на ранних этапах процесса становления закона, поскольку он только что поступил в комитет. Это может быть немного цинично, но я думаю, только время покажет, если это «Закон о шпионском автомобиле 2015 годаКогда-либо становится законом, и если он делает то, что его окончательная форма будет после комитета.

Как видно из приведенных мною примеров, современные производители автомобилей не проявляют бдительности при разработке своих новых подключенных к Интернету систем для выпускаемых ими автомобилей. Современные транспортные средства имеют много широкополосных приемников для сигналов большой дальности, таких как GPS и спутниковое радио. Действительно, именно с помощью развлекательной системы два вышеупомянутых хакера впервые получили доступ к джипу Chrysler, чтобы перепрограммировать ECU и взять под контроль ключевые системы безопасности. В дополнение к этим системам удаленные телематические системы (например, Ford Sync, GM OnStar, Toyota SafetyConnect, Lexus ‘Enform, BMW Assist BMW и Mercedes-Benz’ mbrace), обеспечивающие непрерывное подключение через сотовые сети передачи голоса и данных, могут представлять собой наилучшее возможность для хакеров. Эти системы в основном были разработаны для удобства с учетом чрезвычайной безопасности для потребителя. Большинство из них имеют реальную защиту с точки зрения программного обеспечения, к ним можно получить доступ на произвольных расстояниях, они имеют высокую пропускную способность, поддерживают двустороннюю связь, обеспечивают активный контроль и имеют индивидуальную адресацию. Это делает их основными целями для хакеров.

Еще одной целью для хакеров в современных автомобилях являются новые современные функции, которые теперь реализованы в транспортных средствах как часть опциональных систем обнаружения и предотвращения столкновений. К ним относятся датчики, радары, камеры и беспроводная связь ближнего действия, используемые для обнаружения столкновений спереди, сзади и сбоку. Национальный совет по безопасности на транспорте (NTSB) считает, что такие системы должны быть стандартным оборудованием на новых автомобилях, подобно ремням безопасности и подушкам безопасности. NTSB хочет, чтобы правительство поручило эти системы в новых транспортных средствах.

Эти системы работают с использованием различных типов датчиков для сбора информации, необходимой для предотвращения аварий, таких как расстояние от транспортного средства, скорость и дорожные условия, чтобы либо предупредить водителя, либо автоматически взять под контроль критические системы безопасности, такие как торможение или рулевое управление, чтобы избежать столкновений. Они передают эту информацию с помощью беспроводных команд ближнего действия в ЭБУ современных автомобилей. Предполагается, что будущие версии этих систем будут сообщать транспортное средство на транспортное средство (V2V), а также на транспортном средстве с интеллектуальной инфраструктурой шоссе (V2I). Это даст злоумышленникам новые точки входа в автомобильные компьютеры как напрямую, так и через устройства инфраструктуры. Автомобильная промышленность в настоящее время ищет способы защиты этих систем обмена сообщениями, но на данный момент отстает. Хотя некоторые из этих систем в настоящее время внедряются в современные транспортные средства, минимальные руководящие принципы их безопасности еще не сформулированы.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map