Automatinis įsilaužėlis užrakintas

Programinės įrangos pataisa neleidžia automatiniam nuotoliniam valdymui įsilaužėlių

Automobiliai vairuoja kompiuterį ir todėl yra apsaugoti nuo įsilaužėlių © CHesky W / thinktock
skaityti garsiai

Hakenas trukdo: vokiečių tyrinėtojai sukūrė programinę įrangą, kuri neleidžia „priešiškai perimti“ automobilio. Tai panaikina pažeidžiamumą, kurį įsilaužėliai sugebėjo valdyti pagrindinių transporto priemonių sistemose. Tai pasiekiama naudojant vidinius autentifikavimo kodus. Programinė įranga yra laisvai prieinama internete, o transporto priemonių gamintojai gali modifikuoti bet kurį automobilį.

Šiandien automobiliai yra ilgai veikiantys kompiuteriai ir todėl yra pažeidžiami įsilaužėlių. Kelis kartus tyrėjai sugebėjo atskleisti transporto priemonių saugumo spragas. JAV saugumo tyrinėtojas Stephenas Checkoway'as sukėlė gana didelį sujudimą, kai iš toli išjungė svetimos transporto priemonės stabdžius - ir tai visu automobilio greičiu. Tai buvo pasiekta automobilyje įdiegta programinė įranga muzikai groti ir prie jo prijungtas išmanusis telefonas.

Pažeidžiamumas CAN magistralė

„Jei programinė įranga nebūtų buvusi prijungta prie vidinio tinklo, vadinamosios CAN magistralės, vidurinės klasės sedano, „ Checkoway “būtų reikėję dirbti sunkiau“, - aiškina Stefanas Nürnbergeris iš Vokietijos Dirbtinio intelekto tyrimų centro (DFKI). Per transporto priemonės CAN magistralę susisiekia ne tik išoriniai įrenginiai, bet ir jutikliai, tokie kaip greičio valdymas, servovarikliai ir valdymo blokai, tokie kaip parkavimo padėjėjas.

"Tačiau IT saugumo požiūriu tai taip pat turi lemiamą trūkumą", - sako Nürnbergeris. "Kai tik prie autobuso prijungtą įrenginį valdo užpuolikas, jis gali veikti kaip kitas komponentas kitiems komponentams ir suklastotiems pranešimams."

Automobilių tinklo programinės įrangos pataisymas

Nuernbergeris ir jo kolegos sukūrė programinę įrangą, neleidžiančią svarbioms sistemoms, tokioms kaip avarinio stabdžio padėjėjas, perimti duomenis iš CAN magistralės netikrinant. Vietoj to, informacija iš transporto priemonių tinklo yra tvarkoma ir sekama tik tuo atveju, jei siuntėjas prie pranešimų prideda teisingus autentifikavimo kodus. displėjus

Visi duomenys iš vienos linijos: CAN magistralė yra praktiška, tačiau padaro transporto priemonių tinklą pažeidžiamą. Čia yra elektroninių transporto priemonių duomenų nuskaitymas naudojant centrinę jungtį. Ahsanriaz6157 / CC-by-sa 4.0

Naujoji programinė įranga, pasivadinusi „dadCAN“, jau buvo pristatyta tarptautinėje konferencijoje Santa Barbaroje, Kalifornijoje. N rnbergeris išbandė ir pačią sistemą, naudodamas „VW Passat“. Kaip aiškina tyrėjai, pardavėjai gali lengvai modifikuoti savo transporto priemones. Programinę įrangą galima atsisiųsti ir nemokamai naudoti internete.

Autentifikacijos kodas apsunkina įsilaužimą

Tiksliau, sistema veikia taip: avarinio stabdžio asistentas siunčia savo komandą stabdžiui kaip ir anksčiau. Vėliau jis naudoja slaptą raktą, norėdamas apskaičiuoti autentifikavimo kodą, kuris galioja tik vienam duomenų paketui ir taip pat siunčiamas stabdžiams. Tuo tarpu pats apskaičiavo autentifikavimo kodą ir palygino jį su kodu, gautu per CAN magistralę.

Jei jie yra vienodi, stabdžiai gali būti tikri, kad pranešimas nepažeistas. Ji vykdo komandą. „Kad pranešimas gali ateiti tik iš avarinio stabdžio padėjėjo, stabdžiai žino netiesiogiai, nes asistentas kitaip nebūtų galėjęs apskaičiuoti atitinkamo kodo“, - sako N rnbergeris. Tyrėjai sustabdo kitas atakas, tokias kaip pranešimų fiksavimas ir daugialypis el. Paštas, pridedant laiko žymę prie pranešimo. Jei jis nėra atnaujintas, kažkas negerai.

Kodų peržiūra lemia tik dviejų milisekundžių vėlavimą keičiantis automobilio sistemos duomenimis, praneša N rnbergeris. Tai taip pat priimtina mokesčių tikslais, kai svarbu nedelsiant reaguoti: „Jei duomenų paketai vėluoja dviem milisekundėmis, stabdymo kelias tiesiog pailgėja 130 kilometrų per valandą greičiu. septyni coliai “, - sako informatikas.

(Saro universiteto universitetas, 2016 11 03 - NPO)