А Ваш умный автомобиль защищен от кибератак?

Июн 11, 2021

Появление умных автомобилей открыло безграничных возможности для реализации новых технологий и инноваций, но при этом также все больше возникает угроз для самих автомобилей.

Современные автомобили содержат десятки компьютеров, называемых ЭБУ (электронные блоки управления), которые контролируют все, от оборудования для обеспечения безопасности (подушки безопасности, тормоза, двигатель, трансмиссия и т. д.) до развлекательных систем. Возрастающая сложность современных автомобилей сопровождается увеличением вероятности появления недостатков в программном обеспечении (ПО).

Чтобы бороться с этим, производители автомобилей оснащают ЭБУ возможностью безопасного обновления ПО дистанционно (SOTA), что позволяет изменять ПО без посещения сервисной станции. Однако хакеры могут использовать эти механизмы обновления ПО для установки вредоносных программ, вирусов или даже программ-вымогателей, результаты которых могут быть катастрофическими.

Наиболее часто на автомобили используются приемы кибератак: отказ в обслуживании (DoS)— при которой на автомобиль поступает огромное количество запросов от злоумышленника до такой степени, что она становится недоступной для своих законных пользователей, а также повышение привилегий— ситуация, в которой злоумышленник может выполнять несанкционированные действия, получая незаконный доступ к ресурсам.Хакеры, успешно реализовавшие атаки с повышением привилегий, имеют больший доступ к системным ресурсам и данным, что позволяет проводить более разрушительные атаки.

По мере того, как автомобили становятся умнее и больше подключаются к сетям Wi-Fi, у хакеров будет больше возможностей взламывать системы транспортных средств. Подключение вашего смартфона через порт USB может дать хакерам черный доступ к данным как с вашего телефона, так и с вашего автомобиля. Кроме того, еще большему риску подвержены пользователи Google Android, которые могут загружать приложения с непроверенных сайтов.

Защита ЭБУ от кибератак с помощью встроенного межсетевого экрана и аутентификации на основе сертификатов.Источник: Sectigo.

Риск, связанный с транспортными средствами, связан не только с похищением личных данных — хотя и это все еще вызывает серьезную озабоченность. Но также, например, если автомобиль взломан, и хакер изменяет настройку работы определенных систем оповещения, которые сообщают водителю, когда давление в шинах низкое или, когда сенсорные системы экстренного торможения не срабатывают, то это может привести к гибели людей.

Критически важно мыслить за пределами пороговых значений и отзывов, потому что кибербезопасность — это не проблема, которую можно устранить, а, скорее, проблема, которая требует постоянных обновлений системы, установки и написания новых кодов. Это более сложно, но это должен быть активный постоянный процесс.

Подобно тому, как производители смартфонов выпускают обновления безопасности, единственный способ решить текущую проблему — это нанять специалистов, которые постоянно и активно будут обновлять системное программное обеспечение.

В результате последних исследований группа ученых CyLab Университета Карнеги-Меллона обнаружила новый класс уязвимостей кибербезопасности в современных транспортных средствах. В случае использования, злоумышленник может проскользнуть мимо системы обнаружения вторжений (IDS) транспортного средства и выключить различные компоненты, включая двигатель, путем выполнения хитроумного компьютерного кода из удаленного места. Никаких аппаратных манипуляций или физического доступа к транспортному средству не требуется.

В ответ на первое поколение автомобильных атак новые руководящие принципы побуждают автопроизводителей встраивать IDS в свои следующие автомобили. При этом им необходимо учитывать возможность этих более продвинутых стратегий атак. Это не так просто, как запустить обновление ПО. Чтобы по-настоящему защитить себя от атак такого типа, необходимо обновить оборудование.

Новый класс уязвимостей связан с некоторыми архитектурными решениями, которые автопроизводители сделали в последние годы, в частности, энергосберегающие модификации. По сути, большинство современных функций автомобиля контролируются одним или несколькими ЭБУ или электронными блоками управления. Чтобы уменьшить количество энергии, потребляемой ЭБУ, разработчики внедрили в микроконтроллеры транспортных средств функцию, называемую «стробирование периферийных часов», которая позволяет ЭБУ, которые не используются активно, отключаться для экономии энергии.

Исследователи раскрыли новую стратегию атаки, которая может отключить этот сигнал. При этом во время тестов удалось обработать необработанные данные в сети автомобиля и выключить любой блок управления.

Хотя некоторые из этих атак выключения были исследованы ранее, они требовали либо физического доступа к автомобилям, либо модификаций оборудования, либо их можно было легко обнаружить. Новаторской частью атаки ныне является то, что ее можно запустить удаленно, не требуя модификации оборудования, и она позволяет обойти несколько современных средств защиты. Это указывает на более серьезную проблему: системную проблему в конструкции транспортных средств.

Ранее безопасность не представляла реальной угрозы для автопроизводителей, поэтому их разработки были сосредоточены на сокращении затрат. Пока что автомобильный мир отстает от безопасности персональных компьютеров на десятилетия.

В целом, обеспечение безопасности подключенного автомобиля требует многогранного подхода. И это не может быть сделано в последнюю очередь. Для защиты транспортных средств требуется несколько уровней безопасности, и необходимо учитывать все уязвимости для атак.

Источник: naukatehnika.com

Продолжить чтение