Kuberveiligheid vir moderne voertuie

‘N Paar jaar gelede, toe ons oor motorveiligheid gesels het, het die gesprek gesentreer oor onderwerpe soos motorhange by rooi ligte, stuurwiel-slotte en motoralarms. Dinge soos iemand wat in jou motor inbraak en oorneem, is herlei na spionfilms soos James Bond deur Ian Flemming. Onlangs het idees soos hierdie oorgedra van wetenskapfiksie na die wetenskaplike feit. Wanneer het hierdie belangrike prestasie dus plaasgevind en wat het daartoe gelei.


BMW i8

Dit het jare gelede begin met tegnologieë soos outomatiese transmissies, elektroniese brandstofinspuiting (EFI) en outomatiese remstelsels (ABS). Namate al hoe meer van hierdie elektroniese beheerstelsels by ons motors gevoeg is, het die elektroniese bedradingskanale wat daarin gebruik is, te ingewikkeld geword om te bestuur, en vervaardigers het begin soek na beter maniere om al hierdie elektriese stelsels te bestuur. Geleidelik het hierdie elektriese stelsel na ‘n beheersareanetwerk (CAN) gemigreer. Hierdie netwerk bestaan ​​uit ‘n stelsel drade en klein rekenaars wat elektroniese beheereenhede (ECU’s) genoem word, wat sagtewareprogramme bevat wat byna elke aspek van moderne motors beheer..

Hierdie rekenaars het sensors en skakelaars wat gekoppel is om fisiese veranderlikes op te spoor, soos temperatuur, druk, spanning, versnelling, lug-tot-brandstofmengsels, rem, draai en draai van die voertuig, stuurhoek, vermaakstoestelle en baie ander seine. As ‘n ECU ‘n sein benodig van ‘n sensor wat elders in die motor aan ‘n ECU gekoppel is, is dit waar CAN inkom. Oorspronklik het elkeen van hierdie toestelle voortdurend sy inligting op die drade oorgedra, sodat enige ander stelsel wat dit benodig, toegang daartoe gehad het. baie soos vroeë eweknie-token-ringnetwerke. Dit laat vervaardigers toe om maklik nuwer en gladder funksies by motors soos sitplekverwarmers en gevorderde beheermaatreëls vir die omgewing te voeg. Dit het gelei tot meer programmering en minder fisieke kompleksiteit in motorontwerpe.

Dit het regtig op die voorgrond getree toe die vereistes vir besoedeling in die laat 1970’s verander het en die regering maniere gevra het om voertuigvrystellings te monitor. Die resultaat was die gestandaardiseerde aan boorddiagnostiekprotokol (OBD). Dit het basies ‘n meer gesofistikeerde rekenaar in voertuie gebring om die hele CAN te monitor. Dit het alle sensors doeltreffend gekoppel, selfdiagnose uitgevoer en die OBD-II-foutkodes uitgesaai. Hierdie kodes is dan gebruik om u te waarsku met behulp van die aangewese waarskuwingstelsels, dit wil sê die lig van die kontrolemotor. U het dit waarskynlik in aksie gesien en die kodes gesien toe u u motor laat onderhou. Inderdaad, slegs ‘n paar operasies (noodrem en stuur) word nie deur rekenaars in vandag se motors beheer nie. Dit het moderne voertuie omskep in rekenaars op wiele.

Soos die wêreld van die tafelrekenaar, beweeg moderne motors weg van bedraad netwerke en na aanlyn-Wi-Fi-netwerke soos dinge soos Global Positioning Systems (GPS), draadlose toegang, draadloos begin, en onlangs het sommige motors selfs ‘n draadlose breëbandinternet ingebou. Baie moderne motors het selfs afstandskakelaars vir afstand teen diefstal of om misdadige kopers se aandag te trek. Namate motors draadloos word, raak hul kritieke beheerstelsels kwesbaarder vir inbraak. Tot op hierdie stadium is daar weinig nadink oor hoe om dit in moderne motors te voorkom.

GPS-stelsel

Dit laat hackers toe om eers toegang tot draadlose sleutelsisteme te kry deur die eerste brute krag wat die kode of ander elektroniese intervensiemiddele, soos seinversterking van die RFID-sleutels vir radiofrekwensie, te haak. In 2011 het ‘n span navorsers van die Universiteit van Washington en die Universiteit van Kalifornië in San Diego ‘n papier op afgeleë motoraanvalle wat gewys het dat hulle die slotte en remme op ‘n sedan draadloos kon skakel. Aangesien hulle akademici is, het hulle slegs die motormerke en ander besonderhede van die uitbuiting met motorvervaardigers gedeel.

Onlangs was daar ‘n geval in Austin, TX, waar ‘n ontevrede ontslaan werknemer in hul stelsel gekap het en ingemetseld (het die enjins doodgemaak en ander waarskuwingstelsels soos herhaaldelik aan die horing gesit) in meer as 100 motors van baie wat by sy vorige werkgewer verkoop is.

As dit nie genoeg was nie, het twee hackers, Charlie Miller en Chris Valasek, met die toestemming van Wired Magazine het onlangs getoon dat dit moontlik is om op afstand in ‘n Chrysler-jeep in te kap en beheer te neem oor primêre veiligheidstelsels wat noodlottige gevolge vir die bestuurder kan hê. Boonop sal hulle hul hack aan die wêreld aanbied tydens die Black Hat- en Defcon-konferensies minus die kode om die firmware van die stelsel te herskryf. Dit sal die meeste bestuurders kommerwekkend maak, aangesien baie hackers die kundigheid het om die deel van die kode te laat omkeer.

Motorsekuriteit

Die Kongres en ander takke van die federale regering sukkel onlangs om ‘n plan van aksie vir die Internet of Things (IOT) te ontwikkel en te formaliseer; hierby ingesluit is gekoppelde motors. Hierdie gevalle saam met ander episodes het uiteindelik tot optrede deur sommige lede van die Kongres gelei. Senators Markey en Blumenthal het pas (21 Julie 2015) wetgewing ingestel om verbruikers te beskerm teen bedreigings vir veiligheid en privaatheid op hul motorvoertuie. Hierdie wet probeer nie net om minimum standaarde te formaliseer om die bestuurder se veiligheid en privaatheid te beskerm nie, maar het ook ten doel om ‘n “kuberdashboard” te skep. Hierdie paneelbord sal verbruikers inlig oor hoe die voertuig hul privaatheid en veiligheid bo hierdie minimum beperk. Dit is belangrik om te weet dat hierdie wetsontwerp in die vroeë stadiums van die proses om tot wetgewing te kom, is omdat dit pas by die komitee was. Dit is miskien ‘n bietjie sinies, maar ek dink net die tyd sal leer of hierdie “Wet op Spy Car van 2015”Word ooit die reg en as dit doen, sal die finale vorm daarvan ná die komitee wees.

Soos u kan sien uit die voorbeelde wat ek aangebied het, was moderne motorvervaardigers nie waaksaam met die ontwerp van hul nuwe internet-gekoppelde stelsels vir die voertuie wat hulle vervaardig nie. Moderne voertuie het baie breëbandontvangers vir langafstandseine soos GPS en satellietradio. Dit was inderdaad deur die vermaakstelsel dat die twee bogenoemde hackers eers toegang tot die Chrysler Jeep verkry het om die ECU te herprogrammeer en beheer oor die belangrikste veiligheidstelsels te neem. Benewens hierdie stelsels, kan telematiese stelsels op afstand (soos Ford’s Sync, GM’s OnStar, Toyota se SafetyConnect, Lexus ‘Enform, BMW’s BMW Assist, en Mercedes-Benz’ mbrace) die beste aanbieding bied via die sellulêre stem- en datanetwerke. geleentheid vir hackers. Hierdie stelsels is meestal ontwerp om gemaklik te wees met noodveiligheid vir die verbruiker. Die meeste het baie min sekuriteit vanuit ‘n sagteware-oogpunt, hulle kan oor arbitrêre afstande verkry word, het ‘n hoë bandwydte, ondersteun tweerigtingkommunikasie, bied aktiewe beheer en is individueel aanspreeklik. Dit maak hulle die belangrikste teikens vir hackers.

Nog ‘n teiken vir hackers in vandag se motors kom in die vorm van nuwe moderne funksies wat nou in voertuie geïmplementeer word as deel van opsionele stelsels vir botsing en vermyding. Dit sluit in sensors, radars, kameras en wi-fi-kommunikasie met ‘n kort afstand wat gebruik word vir die opsporing van voor-, agter- en sybotsings. Die nasionale raad vir vervoerveiligheid (NTSB) is van mening dat sulke stelsels standaardtoerusting op nuwe motors moet wees, soortgelyk aan veiligheidsgordels en lugsakke. Die NTSB wil hê dat die regering hierdie stelsels in nuwe voertuie opdrag gee.

Hierdie stelsels werk deur verskillende soorte sensors te gebruik om inligting te versamel wat nodig is om ongelukke soos die afstand van die voertuig, spoed en padtoestande te vermy om óf die bestuurder te waarsku, óf outomaties beheer te neem oor kritieke veiligheidstelsels soos rem of stuur om botsings te vermy. Hulle dra hierdie inligting via kort-afstand wi-fi-aanwysings oor na ECU’s in moderne voertuie. Daar word geglo dat toekomstige weergawes van hierdie stelsels voertuig aan voertuig (V2V), sowel as voertuig na intelligente snelweginfrastruktuur (V2I), sal kommunikeer. Dit gee kwaadwillige hackers nuwe toegangspunte tot motorrekenaars regstreeks en deur die infrastruktuurtoestelle. Die motorbedryf ondersoek tans maniere om hierdie koppelvlakboodskapstelsels te beveilig, maar is nou goed agter dit. Alhoewel sommige van hierdie stelsels tans in moderne voertuie geïmplementeer word, is daar nog geen minimum riglyne vir die veiligheid daarvan geformuleer nie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map