Цибер-безбедност за модерна возила

Пре неколико година, када смо говорили о безбедности аутомобила, разговор је био усмерен на теме попут крађе аутомобила на црвеним светлима, браве на волану и аларма аутомобила. Ствари као што је неко упао у ваш аутомобил и преузео вас су пребацили на шпијунске филмове попут Јамеса Бонда, Иан Флемминга. Недавно су се идеје попут ове преселиле из научне фантастике у царство научне чињенице. Па када се догодио тај важни подвиг и шта је довело до тога.


БМВ и8

Почео је пре много година са технологијама као што су аутоматски мењач, електронско убризгавање горива (ЕФИ) и аутоматски систем кочења (АБС). Како се све више и више ових електронских управљачких система додавало нашим аутомобилима, електронски кабловски свезови који се користе у њима постали су превише сложени за управљање и произвођачи су почели да траже боље начине управљања свим тим електричним системима. Постепено је овај електрични систем мигрирао у област контролера (ЦАН). Ова мрежа састоји се од система жица и малих рачунара који се називају електронске управљачке јединице (ЕЦУ) који садрже софтверске програме који контролишу готово све аспекте модерних аутомобила.

Ови рачунари поседују сензоре и прекидаче који су повезани за откривање физичких променљивих као што су температура, притисак, напон, убрзање, смеше ваздух-гориво, кочење, низак и ваљак возила, угао управљања, уређаји за забаву и многи други сигнали. Кад ЕЦУ треба сигнал с сензора спојеног на ЕЦУ другде у аутомобилу, ту долази ЦАН. Првобитно је сваки од ових уређаја непрестано преносио своје информације на жицама тако да је било који други систем који му је потребан имао приступ до њега. слично као рана пеер-то-пеер токен мрежа прстенова. То је омогућило произвођачима да лако додају нове и глатке функције аутомобилима попут грејача седишта и напредних контрола заштите животне средине. То је довело до више програмирања и мање физичке сложености у дизајну аутомобила.

Ово је заиста дошло до изражаја када су се захтеви за загађивање променили у касним 1970-има и влада је захтевала начине да се надзире емисија из возила. Резултат је био стандардизовани протокол дијагностике на возилу (ОБД). Ово је у принципу увело софистициранији рачунар у возила за надгледање читавог ЦАН-а. Ефикасно је повезао све сензоре, извршио само дијагностику и емитовао ОБД-ИИ кодове грешака. Ови кодови су затим коришћени за упозорење користећи означене системе упозорења, тј. Лампицу контролног мотора. То сте вероватно видели у акцији и били сведоци кодова кад возите аутомобил на сервис. Заиста, само пар операција (кочница за случај нужде и управљање) нису контролисани од стране рачунара у данашњим аутомобилима. Ово је у суштини претворило модерна возила у рачунаре на точковима.

Као и свет десктоп рачунара, модерни аутомобили се одмичу од жичане мреже и на мрежне ви-фи мреже са стварима као што су Глобал Поситионинг Системс (ГПС), бежични улаз, бежични старт, а однедавно су неки аутомобили чак уградили и бежични широкопојасни интернет. Многи модерни аутомобили имају чак и даљинске прекидаче за заштиту од крађе или за привлачење пажње преступних купаца. Како аутомобили постају све бежичнији, њихови критични управљачки системи постају рањивији на хакирање. До овог тренутка, врло је мало размишљања разрађено како да се то спречи у савременим аутомобилима.

ГПС систем

Ово је омогућило хакерима да први добију приступ бежичним кључним системима тако што ће најпре притиском на шифру кода или другим средствима за електронску интервенцију попут појачања сигнала препознати радиофреквенцијске типке (РФИД). 2011. године тим истраживача са Универзитета Вашингтон и Калифорнијског Универзитета у Сан Дијегу представио је папир даљинским аутомобилским нападима који су показали да могу бежично онеспособити браве и кочнице на лимузини. Али, као академици, они су само производили аутомобиле и друге детаље о експлоатацији.

Недавно је у Аустину у држави ТКС дошло до случаја где је незадовољан отпуштени запосленик провалио у њихов систем и опечен (убио моторе и покренуо друге системе упозоравања попут опеклина рог) у преко 100 аутомобила са партија које су продате његовом бившем послодавцу.

Ако то није било довољно, два хакера, Цхарлие Миллер и Цхрис Валасек, уз дозволу Ожичено Магазин је недавно показао да је могуће даљински ускочити у Цхрислер Јееп и преузети контролу над системима примарне заштите који могу имати фаталне последице за возача. Штавише, они ће представити свој хак свету на конференцијама Блацк Хат и Дефцон, минус код за преписивање фирмвера система. Ово би већини возача требало изазвати забринутост јер многи хакери могу имати стручност да преусмере инжењеринг тог дела кода.

Безбедност аутомобила

Конгрес и друге гране савезне владе недавно се боре да развију и формализују план деловања за Интернет ствари (ИОТ); Међу њима су повезани аутомобили. Ови случајеви заједно са другим епизодама коначно су довели до деловања неких чланова Конгреса. Сенатори Маркеи и Блументхал недавно су (21. јула 2015.) увели законодавство како би заштитили потрошаче од претњи безбедности и приватности њихових моторних возила. Овај чин не само да покушава да формализује минималне стандарде како би заштитио сигурност и приватност возача, већ такође има за циљ да створи „цибер контролну таблу“. Ова контролна табла ће информисати потрошаче како возило штити њихову приватност и сигурност изнад тих минимума. Важно је знати да је овај предлог закона у раној фази процеса доношења закона, јер је тек прешао на комисију. Можда је мало цинично, али мислим да ће само време показати да ли је ово „Закон о шпијунским аутомобилима из 2015. године“Икад постане закон и ако то учини, његова коначна форма ће бити после комисије.

Као што видите из примера које сам изнео, савремени произвођачи аутомобила нису били будни на дизајну својих нових система повезаних са интернетом за возила која производе. Савремена возила имају много широкопојасних пријемника за сигнале дугог домета попут ГПС-а и сателитског радија. Заправо, управо су кроз забавни систем два горе споменута хакера први пут добила Цхрислер Јееп да репрограмира ЕЦУ и преузме контролу над кључним сигурносним системима. Поред ових система, даљински телематички системи (нпр. Фордов Синц, ГМ-ов ОнСтар, Тоиотин СафетиЦоннецт, Лекус ‘Енформ, БМВ-ов БМВ Ассист и Мерцедес-Бенз’ мбраце) који пружају континуирано повезивање путем мобилне мреже за пренос података и података могу представљати најбоље прилика за хакере. Ови системи су углавном дизајнирани према погодности, са сигурношћу за потрошача на уму. Већина софтвера има мало стварне сигурности са софтверског становишта, може им се приступити на произвољним растојањима, имају велику пропусност, подржавају двосмерну комуникацију, омогућавају активну контролу и могу се индивидуално адресирати. То их чини главним метама хакера.

Други циљ хакера у данашњим аутомобилима долази у облику нових савремених функција које се сада примењују у возилима као део опционих система за детекцију и избегавање судара. Ту спадају сензори, радари, камере и ви-фи комуникације кратког домета који се користе за детекцију предњих, стражњих и бочних судара. Национални одбор за безбедност у саобраћају (НТСБ) сматра да би такви системи требало да буду стандардна опрема нових аутомобила, слично сигурносним појасевима и ваздушним јастуцима. НТСБ жели да влада ове системе овласти у новим возилима.

Ови системи делују користећи разне врсте сензора за прикупљање информација неопходних за избегавање несрећа попут удаљености од возила, брзине и услова на путу да би упозорили возача или аутоматски преузели контролу над критичним безбедносним системима, као што су кочење или управљање, како би се избегли судари. Те информације преносе путем ви-фи упутстава кратког домета ЕЦУ-има у савременим возилима. Верује се да ће будуће верзије ових система комуницирати од возила до возила (В2В), као и од возила до интелигентне инфраструктуре аутопута (В2И). То ће злонамерним хакерима пружити нове тачке уласка у аутомобилске рачунаре, директно и преко инфраструктурних уређаја. Аутомобилска индустрија тренутно тражи начине како да обезбеди ове системе за сучеље интерфејса, али у овом тренутку знатно заостаје. Иако се неки од ових система тренутно примењују у савременим возилима, још увек нису формулисане минималне смернице за њихову сигурност.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map