Zbiór przepisów prawnych i zasad postępowania:

Wiadomości i artykuły rss

2010-08-16 , ebos/heise online
Za pomocą złośliwych ingerencji w elektronikę pokładową nowoczesnych samochodów osobowych można spowodować niebezpieczne sytuacje od wyłączenia hamulców podczas jazdy i zapłonu po spontaniczne nagłe hamowanie.




Informatycy z Uniwersytetu Karoliny Południowej (USC) i Uniwersytetu Rutgers w swoich badaniach przyjrzeli się bezpieczeństwu elektroniki samochodowej z punktu widzenia ochrony danych.

Dotychczasowe eksperymenty w tej materii koncentrują się na prawdopodobnych skutkach takich ingerencji i temu, w jakim stopniu jest na nie podatna elektronika pojazdu, np. w ramach popularnej szeregowej magistrali komunikacyjnej Controller Area Network.

Pytanie, w jaki sposób napastnik bez dokonywania fizycznych zmian może wedrzeć się do systemów samochodu jest drugorzędne. Ishtiaq Rouf z USC i jego pracownicy odkryli, że jednym ze słabych punktów jest wymiana danych pomiędzy kontrolerami magistrali CAN a bezprzewodowo podłączonymi czujnikami ciśnienia w oponach.

Podczas tej transmisji można zarówno przemycić do samochodu fałszywe dane, jak również za pomocą łączności radiowej rejestrować profile ruchu danego pojazdu.

Czujniki są już we wszystkich nowo sprzedawanych samochodach w USA (wkrótce prawdopodobnie także i w UE); każdy z nich elektronika pokładowa identyfikuje oddzielnie. Dzięki czemu można m.in. wykryć spadek ciśnienia w oponie poprzez różnicę obrotów pomiędzy napompowaną a sflaczałą oponą tej samej osi pojazdu, aczkolwiek w Stanach Zjednoczonych taka kontrola nie jest już dozwolona.

Naukowcom udało się przechwycić dane przesyłane przez czujniki ciśnienia bezpośrednich systemów kontroli za pomocą tak prostych narzędzi jak GNU Radio i USRP. Wykryli oni, że informacje nie są szyfrowane i że elektronika pokładowa w badanym aucie nie weryfikuje otrzymanych danych i ślepo ufa odbieranym sygnałom. Dzięki temu możliwe staje się wprowadzanie w błąd czujników, jak i ich zmanipulowanie, co w efekcie prowadzi np. do wyczerpania baterii zasilających sensory.

Inaczej niż można by się tego spodziewać, specjaliści byli w stanie bezproblemowo z odległości 10 metrów – a przy użyciu wzmacniacza anteny nawet z 40 metrów od stojącego auta – prowadzić podsłuch. Uzyskiwane w ten sposób 32-bitowe ID czujników dają podobną możliwość identyfikowania samochodów w ruchu ulicznym i ustalania profili ruchu tak, jak jest to realizowane za pomocą kamer wideo. Kierowcy samochodów nie mogą wyłączyć sensorów i są w związku z tym tak samo bezbronni wobec śledzenia, jak w przypadku zapisywania numerów rejestracyjnych przez tzw. fotoradar.

W celu ochrony przed niepożądanym podsłuchiwaniem autorzy analizy zalecają, aby twórcy kontrolerów do pojazdów przeszli na bezpieczniejsze protokoły przesyłania danych.

Aby zapewnić większe bezpieczeństwo jazdy, producenci elektroniki samochodowej powinni zatroszczyć się w pierwszej kolejności o to, by strumień danych pochodzący z różnych sensorów w pojeździe był sprawdzany pod kątem spójności. Naukowcy wspominają o istniejących projektach standardów IEEE dla bezprzewodowej komunikacji w pojazdach i poza nimi, ale wygląda na to, że konstruktorzy niewiele sobie z tego robią.
Źródło :
Podziel się informacją o nas na Facebook`u:
Jak zlecić publikację
ogłoszenia sądowego?
Postępowanie w sprawach nieletnich wciąż niezgodne ze standardami
Zasady przedłużania pobytu w schroniskach dla nieletnich wciąż nie zawierają podstawowych gwarancji, które są obecne w (...)
Obrączka, obroża, elektroniczne kajdanki
Obrączka, obroża, elektroniczne kajdanki. To potoczne określenia na nadajnik PID, należący do system dozoru elektronicznego (SDE). (...)
1/574