Технологии

Через какие системы будут угонять навороченные авто

18 Августа 2023
Через какие системы будут угонять навороченные авто

«Интернет транспортных средств» (IoV) предполагает, что подключённые автомобили обмениваются данными для более безопасного и эффективного транспорта. Тем не менее, экспансия IoV приносит с собой новые возможности краж и киберугрозы. Инновации, такие как меры безопасности «зеро траст» («нулевое доверие») и осведомлённость пользователей, жизненно важны для защиты этой преобразующей мир технологии.

В автомобильной промышленности много говорят об «Интернете транспортных средств» (IoV). Имеется в виду сеть автомобилей и других транспортных средств, которые могут обмениваться данными через интернет, чтобы сделать транспорт более автономным, безопасным и эффективным. IoV может помочь автомобилям идентифицировать препятствия на дороге, пробки и пешеходов. Это могло бы помочь с позиционированием автомобиля на дороге, потенциально сделать его автономным и облегчить диагностику неисправностей. В некоторой степени это уже происходит на умных автомагистралях, где технологии используются с целью наиболее эффективного управления движением.

Более сложный IoV потребует ещё большего количества датчиков, программного обеспечения и других технологий, которые будут установлены в транспортных средствах и окружающей дорожной инфраструктуре. Автомобили уже содержат больше электронных систем, чем когда-либо мы могли себе представить, от камер и подключений к мобильным телефонам до информационно-развлекательных систем.

Однако некоторые из этих систем могут также сделать наши автомобили уязвимыми для кражи и злонамеренных атак, поскольку преступники выявляют и затем используют уязвимости в этой новой технологии. На самом деле это уже и происходит.

Умные ключи призваны защищать современные автомобили от угона. Кнопка на ключе нажимается, чтобы отключить иммобилайзер автомобиля (электронное устройство, защищающее автомобиль от запуска без ключа), что позволяет управлять автомобилем.

Но один хорошо известный способ обойти это требует ручного ретрансляционного инструмента, который обманывает автомобиль, заставляя его думать, что смарт-ключ находится ближе, чем он есть на самом деле.

В схеме участвуют два человека: один стоит у машины, а другой находится рядом с тем местом, где на самом деле находится ключ, например, у дома владельца. Человек рядом с домом использует инструмент, который может принимать сигнал от брелока и затем передавать его на автомобиль.

Ретрансляционное оборудование для осуществления этого вида кражи можно найти в интернете менее чем за 100 фунтов стерлингов, причём попытки часто осуществляются ночью. Для защиты от них ключи от машины можно поместить в «фарадеевские мешки» или клетки, блокирующие любой сигнал, излучаемый ключами.

Однако в настоящее время всё чаще применяется более совершенный метод атаки транспортных средств. Он известен как «атака с инъекцией CAN (локальная сеть контроллеров)» и работает путём установления прямого подключения к внутренней системе связи автомобиля, шине CAN.

Основной путь к CAN-шине проходит под автомобилем, поэтому преступники пытаются получить к нему доступ через фары в передней части автомобиля. Для этого необходимо снять бампер, чтобы можно было вставить инжектор CAN в систему двигателя.

Затем воры могут отправлять поддельные сообщения, которые обманом заставляют автомобиль поверить в то, что они исходят от смарт-ключа, и отключают иммобилайзер. Получив доступ к автомобилю, они могут запустить двигатель и отогнать автомобиль.

Ввиду перспективы потенциальной эпидемии угонов автомобилей производители пытаются найти новые способы как можно быстрее преодолеть эту последнюю уязвимость.

Одна из стратегий заключается в том, чтобы не доверять никаким сообщениям, полученным автомобилем, что называется «подходом с нулевым доверием». Вместо этого все сообщения должны быть отправлены и проверены. Один из способов сделать это — установить в транспортном средстве аппаратный модуль безопасности, который работает, генерируя криптографические ключи, позволяющие шифровать и расшифровывать данные, создавать и проверять цифровые подписи в сообщениях.

Этот механизм всё чаще внедряется автомобильной промышленностью в новые автомобили. Однако встраивать его в существующие автомобили нецелесообразно из-за времени и стоимости, поэтому многие автомобили на дорогах остаются уязвимыми для атаки с внедрением в CAN.

Ещё одним фактором безопасности современных автомобилей является бортовая компьютерная система, также называемая «информационно-развлекательной системой». Потенциальная уязвимость этой системы часто упускается из виду, даже если она может иметь катастрофические последствия для водителя.

Одним из примеров является возможность злоумышленников использовать «удалённое выполнение кода» для доставки вредоносного кода в компьютерную систему автомобиля. В одном зарегистрированном случае информационно-развлекательная система использовалась злоумышленниками в качестве точки входа, через которую они могли внедрить свой собственный код. Это отправляло команды физическим компонентам автомобилей, таким как двигатель и колёса.

Подобная атака явно может повлиять на работу автомобиля и привести к аварии, так что это не просто вопрос защиты личных данных, содержащихся в информационно-развлекательной системе. Атаки такого рода могут использовать множество уязвимостей, таких как интернет-браузер автомобиля, подключённые к нему USB-ключи, программное обеспечение, которое необходимо обновить для защиты от известных атак, и слабые пароли.

Поэтому все водители транспортных средств с информационно-развлекательной системой должны хорошо разбираться в основных механизмах безопасности, способных защитить их от попыток взлома.

Возможность эпидемии угона транспортных средств и страховых случаев только из-за атак CAN является весьма пугающей перспективой. Должен быть найден баланс между преимуществами Интернета транспортных средств, такими как более безопасное вождение и улучшенная способность возвращать автомобили после их угона, с этими потенциальными рисками.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Короткая ссылка:  vestnik-glonass.ru/~T6YY8
11.03.2025
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.