Kybernetická bezpečnosť pre moderné vozidlá

Pred niekoľkými rokmi, keď sme hovorili o bezpečnosti automobilov, sa diskusia sústredila na témy ako zdvíhanie automobilov pri červených svetlách, zámky volantu a autoalarmy. Veci, ako keď niekto vkĺzol do vášho auta a prevzal ich, boli odsunuté na špionážne filmy ako James Bond od Iana Flemminga. V poslednej dobe sa takéto myšlienky presunuli zo sci-fi do oblasti vedeckého faktu. Kedy nastal tento významný čin a čo k nemu viedlo.


BMW i8

Začalo sa to pred mnohými rokmi pomocou technológií, ako sú automatické prevodovky, elektronické vstrekovanie paliva (EFI) a automatické brzdové systémy (ABS). Keď sa do našich automobilov pridávalo čoraz viac týchto elektronických riadiacich systémov, používané elektronické zväzky káblov v nich boli príliš zložité na správu a výrobcovia začali hľadať lepšie spôsoby riadenia všetkých týchto elektrických systémov. Tento elektrický systém sa postupne presunul do siete riadiacich oblastí (CAN). Táto sieť sa skladá zo systému drôtov a malých počítačov nazývaných elektronické riadiace jednotky (ECU), ktoré obsahujú softvérové ​​programy, ktoré ovládajú takmer všetky aspekty moderných automobilov..

Tieto počítače majú senzory a prepínače zapojené na zisťovanie fyzikálnych premenných, ako sú teplota, tlak, napätie, zrýchlenie, zmesi vzduch-palivo, brzdenie, vybočenie a naklonenie vozidla, uhol riadenia, zábavné zariadenia a mnoho ďalších signálov. Keď ECU potrebuje signál zo senzora pripojeného k ECU niekde vo vozidle, to je miesto, kde prichádza CAN. Pôvodne každé z týchto zariadení iba neustále prenášalo svoje informácie o vodičoch tak, aby k nemu mal prístup akýkoľvek iný systém, ktorý to potreboval. podobne ako siete token-ring typu peer-to-peer. To umožnilo výrobcom ľahko pridať novšie a hladšie prvky do automobilov, ako sú vyhrievania sedadiel a pokročilé environmentálne kontroly v oblasti. To viedlo k väčšiemu programovaniu a menšej fyzickej zložitosti pri dizajnoch automobilov.

Toto sa skutočne dostalo do popredia, keď sa koncom 70. rokov zmenili požiadavky na znečistenie a vláda požadovala spôsoby sledovania emisií z vozidiel. Výsledkom bol štandardizovaný protokol palubnej diagnostiky (OBD). Toto v podstate predstavilo sofistikovanejší počítač do vozidiel na monitorovanie celej CAN. Účinne pripojil všetky senzory, vykonal autodiagnostiku a vysielal chybové kódy OBD-II. Tieto kódy sa potom použili na upozornenie pomocou určených výstražných systémov, t. J. Kontrolného svetla motora. Pravdepodobne ste to videli v akcii a boli ste svedkami kódov, keď beriete auto na opravu. Počítače v dnešných automobiloch skutočne nekontrolujú iba pár operácií (núdzová brzda a riadenie). To v podstate zmenilo moderné vozidlá na počítače na kolesách.

Podobne ako vo svete stolových počítačov, aj moderné autá sa sťahujú z káblových sietí a do online wi-fi sietí s vecami ako Global Positioning Systems (GPS), bezdrôtový vstup, bezdrôtový štart a nedávno niektoré autá zabudovali bezdrôtový širokopásmový internet. Mnoho moderných automobilov má dokonca vypínače na diaľkové zabíjanie, ktoré chránia pred krádežou alebo upútajú pozornosť delikventných kupujúcich. Keď sa autá stávajú bezdrôtovejšími, ich kritické kontrolné systémy sú zraniteľnejšie voči hackerstvu. Doteraz sa pri navrhovaní spôsobu, ako tomu zabrániť v moderných automobiloch, venovalo len veľmi málo myšlienky.

GPS systém

To umožnilo hackerom najprv získať prístup k systémom bezdrôtových kľúčov tak, že hackeri kódom alebo inými elektronickými zásahovými prostriedkami, ako je zosilnenie signálu kľúčov RFID (RFID), najskôr prenikli násilím. V roku 2011 tím vedcov z University of Washington a Kalifornskej univerzity v San Diegu predstavil a papier na vzdialené automobilové útoky, ktoré ukázali, že by mohli bezdrôtovo deaktivovať zámky a brzdy na sedane. Ako akademici však zdieľali značku výrobcu automobilu a ďalšie podrobnosti o jeho využití iba s výrobcami automobilov.

Nedávno došlo k prípadu v Austine v štáte TX, kde nespokojný prepustený zamestnanec prenikol do ich systému a murovaná (zabil motory a vydal ďalšie varovné systémy, ako je trúbenie na roh) vo viac ako 100 automobiloch z dávok predaných u jeho bývalého zamestnávateľa.

Ak to nestačilo, dvaja hackeri, Charlie Miller a Chris Valasek, so súhlasom Wired Časopis nedávno ukázal, že bolo možné vzdialene preniknúť do Chrysler Jeep a prevziať kontrolu nad primárnymi bezpečnostnými systémami, ktoré by mohli mať pre vodiča fatálne následky. Navyše na konferenciách Black Hat a Defcon predstavia svoj hackerský svet svetu bez kódu, ktorý prepíše firmvér systému. To by malo viesť väčšinu vodičov k obavám, pretože mnohí hackeri môžu mať odborné znalosti na to, aby mohli túto časť kódu spätne analyzovať.

Zabezpečenie vozidla

Kongres a ďalšie zložky federálnej vlády sa nedávno snažili vypracovať a formalizovať akčný plán pre internet vecí (IOT); medzi nimi sú spojené automobily. Tieto prípady spolu s ďalšími epizódami nakoniec viedli k činnosti niektorých členov Kongresu. Senátori Markey a Blumenthal len nedávno (21. júla 2015) zaviedli právne predpisy na ochranu spotrebiteľov pred bezpečnostnými hrozbami a hrozbami pre súkromie svojich motorových vozidiel. Tento akt sa nesnaží len formalizovať minimálne štandardy na ochranu bezpečnosti a súkromia vodiča, ale zameriava sa aj na vytvorenie „palubnej dosky“. Tento prístrojový panel informuje spotrebiteľov o tom, ako vozidlo chráni ich súkromie a bezpečnosť nad tieto minimum. Je dôležité vedieť, že tento návrh zákona je v počiatočnom štádiu procesu právoplatnosti, keďže práve prešiel do výboru. Môže to byť trochu cynické, ale myslím si, že len čas ukáže, či to „Zákon o špionážnom aute z roku 2015„Niekedy sa stane zákonom a ak urobí, aká bude jeho konečná podoba po výbore.

Ako vidíte z príkladov, ktoré som uviedol, moderní výrobcovia automobilov neboli pri vývoji svojich nových systémov pripojenia na internet pre vozidlá, ktoré vyrábajú, ostražití. Moderné vozidlá majú veľa širokopásmových prijímačov pre signály s veľkým dosahom, ako sú GPS a satelitné rádio. Skutočne to bolo prostredníctvom zábavného systému, že dvaja vyššie uvedení hackeri prvýkrát získali prístup k Chrysler Jeep, aby preprogramovali ECU a prevzali kontrolu nad kľúčovými bezpečnostnými systémami. Okrem týchto systémov môžu najlepšie predstavovať vzdialené telematické systémy (napr. Ford Sync, GM OnStar, Toyota SafetyConnect, Lexus ‘Enform, BMW Assist BMW a Mercedes-Benz’ mbrace), ktoré poskytujú nepretržité pripojenie cez mobilné hlasové a dátové siete. príležitosť pre hackerov. Tieto systémy boli väčšinou navrhnuté tak, aby boli z hľadiska pohodlia spotrebiteľa mimoriadne dôležité. Väčšina z nich má z hľadiska softvéru malú skutočnú bezpečnosť, možno k nim pristupovať na ľubovoľných vzdialenostiach, majú veľkú šírku pásma, podporujú obojsmernú komunikáciu, poskytujú aktívnu kontrolu a sú individuálne adresovateľné. Vďaka tomu sú hlavnými cieľmi hackerov.

Ďalším cieľom hackerov v dnešných automobiloch je nová moderná funkcia, ktorá sa v súčasnosti implementuje do vozidiel ako súčasť voliteľného systému na detekciu a zamedzenie kolízie. Patria sem senzory, radary, kamery a wi-fi komunikácie s krátkym dosahom, ktoré sa používajú na detekciu kolízie spredu, zozadu a zboku. Národná rada pre bezpečnosť dopravy (NTSB) sa domnieva, že takéto systémy by mali byť štandardným vybavením nových automobilov, podobne ako bezpečnostné pásy a airbagy. NTSB chce, aby vláda poverila tieto systémy novými vozidlami.

Tieto systémy pracujú pomocou rôznych typov snímačov na zhromažďovanie informácií potrebných na zabránenie nehodám, ako je vzdialenosť od vozidla, rýchlosť a stav vozovky, aby buď varovali vodiča, alebo automaticky prevzali kontrolu nad kritickými bezpečnostnými systémami, ako sú brzdenie alebo riadenie, aby sa predišlo kolíziám. Tieto informácie prenášajú prostredníctvom krátkych rádiových pokynov wi-fi do ECU v moderných vozidlách. Predpokladá sa, že budúce verzie týchto systémov budú komunikovať vozidlo od vozidla (V2V), ako aj vozidlo, k inteligentnej cestnej infraštruktúre (V2I). To zlomyseľným hackerom poskytne nové miesta vstupu do automobilových počítačov priamo aj prostredníctvom infraštruktúrnych zariadení. Automobilový priemysel v súčasnosti hľadá spôsoby, ako zabezpečiť tieto systémy zasielania správ o rozhraní, ale v tomto bode je pozadu. Aj keď sa niektoré z týchto systémov v súčasnosti zavádzajú do moderných vozidiel, zatiaľ neboli vypracované žiadne minimálne pokyny týkajúce sa ich bezpečnosti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map