Сайт об электромобилях

SDIsle.com - электромобили и их компоненты

Информационная безопасность современных автомобилей

Взломаный одеометр автомобиляВзломаный одеометрОбщая компоновка современных автомобилей за последнее столетие не изменилась — это все тот же ящик на колесах, управляемый посредством руля, педалей, рычага переключения передач и приводимый в движение двигателем внутреннего сгорания.

За последние два десятилетия произошла внешне малозаметная революция в системах управления автомобилем — большинство функций контролируются электронными блоками управления.

В современном автомобиле представительского класса имеется 50-70 независимых компьютеров, связанных внутренней сетью передачи данных. Программное обеспечение для этих блоков управления может занимать до сотни мегабайт.

Системы управления двигателем, АБС, роботизированной коробкой передач, контроля микроклимата, безопасности, параметров подвески, колес — далеко не весь перечень основных электронных блоков автомобиля. Хотя изначально автопроизводители заботились об увеличении безопасности, сам дизайн электронной системы управления функциями автомобиля создает новую, мощную угрозу безопасности — возможность хакерских атак на электронную начинку автомобиля.

Несмотря на то, что разные производители применяют собственный дизайн электронных блоков управления и вариации протоколов обмена данными между блоками, доступ к внутренней компьютерной сети современного автомобиля осуществляется через стандартный разъем On-Board Diagnostics (OBD-II). Во многих современных автомобилях имееются устройства, передающих информацию через радиоинтерфейс короткого радиуса действия (Bluetooth, беспроводные датчики давления воздуха в колесах...).

Мало того, в новейших разработках автопроизводителей имеются системы телематики. Примером такой системы является General Motors OnStar, позволяющая удаленно посредством беспроводной связи отслеживать положение автомобиля по GPS, производить диагностику, обновлять программное обеспечение, сообщать о поломках и авариях в службы поддержки. Для обеспечения поддержки этих функций система телематики интегрирует внутреннюю электронную систему управления с удаленным командным центром, что создает дополнительные угрозы информационной безопасности.

Некоторые производители строят планы по открытию он-лайн магазинов по продаже программных продуктов для автомобилей (Ford недавно анонсировал свою систему телематики как платформу для разработки сторонних приложений).

Высока вероятность, что в недалеком будущем получат широкое распространение системы vehicle-to-vehicle (V2V) и vehicle-to-infrastructure (V2X) для связи автомобилей между собой и дорожной инфраструктурой, что создаст еще одну потенциальную брешь в системе безопасности.

Большинство современных автомобилей имеют развитую систему электронного контроля стабильности поведения — это система АБС, система контроля курсовой устойчивости, управления двигателем и роботизированной коробкой передач, адаптивная система круиз-контроля (в Audi Q7 эта система сканирует радарами дорожную обстановку и притормаживает и даже останавливает автомобиль при угрозе столкновения без команды водителя). В гибридных автомобилях и электромобилях роль программного обеспечения еще выше... Такое богатство функций создает раздолье для фантазии взломщика, проникшего в систему управления автомобилем.

Проблему усугубляет то, что различные устройства в автомобиле должны взаимодействовать между собой, что обычно осуществляется через одну из модификаций стандартной шины CAN. К примеру, система центрального замка должна не только открывать замки в ответ на радиосигнал, но и контролировать сенсорами состояние замков и взаимодействовать с системами безопасности при крушениях — при срабатывании подушек безопасности автоматически открывать замки для обеспечения беспрепятственного выхода.

В настоящий момент уже отработана тактика хакерских атак на автомобиль. Поскольку подключение к внутренней сети осуществляется через стандартный разъем, наиболее простым способом входа в систему управления является получение физического доступа к этому разъему. Второй вариант — получение доступа к части функций через различные беспроводные интерфейсы электронных блоков управления.

Для исследования программно-аппаратного окружения существует несколько подходов. Первый — извлечение отдельных электронных блоков управления из автомобиля и исследование их реакций на передаваемые по шине CAN команды. Второй — сканирование внутренней сети автомобиля через стандартный порт во время выполнения каких-либо действий (автомобиль при этом ставится на катки для исключения возможных аварийных ситуаций и получения данных во время работы в условиях, приближенных к реальным). Третий — для экстремалов — исследование сети во время движения по дороге.

Современный стандарт связи электронных блоков автомобиля в сеть — шина CAN является достаточно слабым звеном в безопасности, поскольку данные, передаваемые по этой шине физически и логически доступны любому устройству, подключенному к этой сети. Шина CAN достаточно медленна и очень чувствительна к атакам типа «отказ в обслуживании».

Из-за того, что электронные блоки управления должны предоставлять возможности тестирования, считывания данных и обновления программного обеспечения по этой сети для обслуживающего персонала, шина CAN предоставляет богатые возможности для атаки на отдельные электронные компоненты автомобиля.

Естественно, в протоколах обмена части устройств предусмотрены ключи доступа для вызывающей и отвечающей стороны, однако их длина составляет всего 16 бит. Согласно стандартам обмена информацией по сети каждое устройство должно отвечать на запрос менее, чем за 10 секунд, что приводит к тому, что за максимум семь с половиной дней можно получить полный доступ к интересующему вас устройству. Для этого не обязательно быть постоянно подключенным к порту автомобиля — достаточно предоставить возможность для сбора информации одному из легко взламываемых электронных компонентов — скомпрометированный электронный блок управления сделает всю работу за вас.

Современный автомобиль — высокотехнологичная машина, предоставляющая богатые возможности управления своими компонентами для обеспечения большей физической безопасности и комфорта. К сожалению, за эти возможности в настоящее время требуется платить снижением уровня информационной безопасности. Будем надеяться, что это просто «болезнь роста», и в будущем автомобили будут более защищены от хакеров.

Прикрепленный файлРазмер
Доклад по эксперементальной проверке компьютерной безопасности автомобилей (англ.)1.64 Мб
Ваша оценка: Пусто Средняя: 5 (1 голос)

Re: Информационная безопасность современных автомобилей

Подскажите, пожалуйста, пару-тройку форумов по этой теме. Заранее спасибо!

Сайты по теме безопасности автомобилей

Форумов с обсуждением информационной безопасности автомобилей мне пока нарыть не удалось.

Часть информации можно почерпнуть на сайтах, где обсуждается тюнинг автомобилей.

Например http://www.tunerpro.net/

Copyright © Dmitry Spitsyn, 2003-2017.
Яндекс.Метрика