Автомобили постепенно перешли от чистой механики к более сложным и с большим процентом электроники, задействованной в их работе, причем не только в салоне или информационно-развлекательной системе, но и для управления некоторыми функциями двигателя, для контроля параметров с помощью датчиков. , а также реализовать все вызовы ADAS и последнюю версию ADS. Вот почему, взлом автомобиля становится все более важным.
Новые подключенные и автономные автомобили уязвимы для определенных атак, поэтому может быть интересно знать о взломе автомобилей и проводить проверки безопасности транспортных средств. обнаруживать и устранять нарушения безопасности это может быть использовано киберпреступниками.
Что такое взлом автомобиля?
El взлом машины — это отрасль кибербезопасности, которая занимается использованием уязвимостей в электронных системах транспортных средств. По мере того, как автомобили становятся более подключенными и автономными, они также становятся более уязвимыми для подобных атак, поскольку по сути представляют собой компьютерные системы на колесах…
Злоумышленники могут получить доступ к системам автомобиля с помощью различных методов, включая:
- Беспроводные сети- Использование уязвимостей в Wi-Fi, Bluetooth или мобильных сетях автомобиля для получения удаленного доступа к информационно-развлекательной системе и другим подключенным подсистемам.
- Диагностические порты- Путем физического доступа к диагностическому порту OBD-II для управления системами автомобиля.
- Автобусы: как и в случае с CAN, стандартом автомобилей, который может быть уязвим и соединяет различные ЭБУ автомобиля.
- Уязвимости программного обеспечения: Эксплуатация ошибок или уязвимостей в программном обеспечении автомобиля, включая операционную систему, приложения и протоколы связи.
- Others: В радиочастотных системах запирания транспортных средств также могут быть недостатки, из-за которых двери могут быть открыты в случае кражи и даже автомобиль заводится.
цели атак Взлом автомобилей разнообразен и может включать в себя угон самих автомобилей путем разблокировки и запуска, до слежки за их пассажирами (личные данные, маршруты, текущее местоположение...) и даже саботаж путем манипулирования системами вождения транспортных средств или системами ADAS. что может привести к смертельному исходу.
Чтобы получить это, методы атаки используемые киберпреступниками, а также этические хакеры для обнаружения и попытки усилить систему, получены в результате обратного проектирования программных или аппаратных элементов модели транспортного средства, идентичной той, которую они хотят атаковать, чтобы обнаружить уязвимости и использовать их. , для атак методом грубой силы для получения доступа к услугам с помощью пароля, обратного проектирования, перехвата трафика в средствах связи, путем внедрения вредоносного кода в системы автомобиля, а также для других атак, таких как ретрансляционные атаки, которые перехватывают и ретранслируют сигналы по беспроводной сети, чтобы открыть или запустить транспортное средство, фаззинг и т. д. В случае с автономными автомобилями проблема может быть еще хуже, поскольку уязвимость в системе вождения может дать злоумышленнику возможность изменить маршрут назначения, удаленно переместить автомобиль и даже вызвать аварию.
Кроме того, они становятся все более важными методы смягчения последствий, от внедрения шифрования на шине CAN до усиления систем аутентификации с помощью других методов, таких как мониторинг сетей и злоумышленников, внедрение мер сетевого брандмауэра и программного обеспечения для защиты от вредоносных программ или даже систем на основе искусственного интеллекта для обнаружения шаблонов атак и прогнозирования угроз.
Примеры реальных атак
настоящие нападения на транспортные средства Они дают нам ценный урок о существующих уязвимостях и используемых методах, а также предупреждают нас о возможных проблемах в будущем. Некоторые из наиболее известных случаев включают в себя:
- Джип Чероки Хак: В 2015 году исследователи безопасности продемонстрировали, как они могут удаленно управлять Jeep Cherokee через его информационно-развлекательную систему, взяв под свой контроль тормоза, рулевое управление и двигатель. Этот случай подчеркнул уязвимость подключенных к Интернету систем транспортных средств.
- Тесла Хак: Хотя Tesla приняла строгие меры безопасности, сообщалось о случаях, когда хакерам удавалось разблокировать автомобили и получить доступ к их системам. Это подчеркивает важность обновления систем безопасности и поиска новых уязвимостей.
- Others: Также поступали новости об атаках на другие известные модели и бренды, такие как BMW, Mercedes-Benz и Audi, которые также подвергались ретрансляционным атакам, краже информации и т. д.
И если мы посчитаем возможное задние двери что некоторые производители смогли внедрить в свои агрегаты, тогда все становится еще мрачнее...
Правовые аспекты
Растущая обеспокоенность по поводу безопасности подключенных транспортных средств привела к внедрению новые правила и стандарты:
- ЕЭК ООН R155- Постановление Организации Объединенных Наций, устанавливающее требования кибербезопасности для подключенных транспортных средств.
- ИСО/САЭ 21434: международный стандарт, определяющий процесс управления кибербезопасностью на протяжении жизненного цикла разработки транспортного средства.
Однако это не единственный юридический аспект, который вызывает беспокойство в будущем, поскольку существуют проблемы, которые еще предстоит решить по мере развития технологий. И необходимо, чтобы наряду с испытаниями на безопасность, такими как Euro NCAP, существовали и тестирование кибербезопасности до того, как модель поступит в продажу.
Возможность взлома беспилотного транспортного средства и возникновения аварии со смертельным исходом представляет собой чрезвычайно сложный сценарий с юридической точки зрения. Это неизведанная местность, бросает вызов существующей правовой базе, предназначенный в основном для аварий по вине человека. То есть существуют законы, позволяющие обвинять людей в таких преступлениях, как убийство, непредумышленное убийство, посягательства на здоровье населения и т. д. Но что происходит в этих случаях? кто несет ответственность? Будет ли виноват производитель транспортного средства, если обнаружится, что он знал об уязвимости безопасности и не устранил ее? Могут ли быть привлечены к ответственности регулирующие органы, которые не установили адекватные правила безопасности? Что делать, если виновного кибер-злоумышленника установить невозможно?
Потенциальная опасность для CAN-шины
El CAN-шина была разработана для связи между автомобильными компонентами, при этом скорость и надежность отдаются приоритету безопасности.. Это означает, что ему не хватает надежных механизмов аутентификации, шифрования или контроля доступа. С другой стороны, подключено множество компонентов автомобиля, а это означает, что злоумышленник, скомпрометировавший один ECU (электронный блок управления), может получить доступ ко всей системе. И к этому следует еще добавить отсутствие ограждения или сегментации между системами, которые соединяет эта шина, что позволяет атаке распространяться.
Если злоумышленник захочет воспользоваться шиной CAN, он может ввести ложные сообщения для манипулирования функциями автомобиля, от управления двигателем до тормозной системы и т. д. Как видно на изображении, шина CAN соединяет множество электронных подсистем, связанных с двигателем, рулевым управлением, тормозами, освещением, системами ADAS, подушками безопасности и т. д., причем все они имеют решающее значение.
Инструменты для взлома автомобилей
Наконец, если вы хотите начать исследовать взлом автомобилей и попробовать это самостоятельно, вы должны знать, что есть несколько очень интересных инструментов на рынке:
