Od kilku lat mówi się o zabezpieczeniu komunikacji w aucie. Były już włamy przez radio podłączone do szyny CAN. Ktoś chyba przejął i kontrolę nad autem przez jakiś zestaw głośnomówiący. Do CAN podpina się teraz wszystko, jakieś ELM327 żeby mieć komunikację z telefonem po blutaczu i widzieć parametry z OBD podczas jazdy.
Jak uważacie, jakieś szyfrowanie ma sens? Przecież mając moduł X i Y które komunikowałby się ze sobą można by z nich pewnie wyciągnąć klucze.
Blokowanie z kolei komunikacji przez OBD z narzędziami diagnostycznymi to krok do całkowitego zamknięcia dostępu. Obecnie wiem o jednym producencie, który daje możliwość odczytu błędów, ale wszelkie kodowanie modłów czy update softu ma być szyfrowany i możliwy tylko przez ASO.
Moim zdaniem w przypadku opisanym tutaj w artykule to soft po prostu jest zły i tyle. Odpalenie, czy otworzenie powinno być możliwie tylko przy spełnionych warunkach typu komunikacja z kluczykiem. W module silnika też jest immobilizer.
Rozruszniki serca też powinny być odporne na "podsłuchanie", ale nie są. Niestety taki mamy klimat i trzeba z tym żyć
No to zaszyfrować tylko i wyłącznie komunikację z kluczykiem, wspomniane uruchamianie silnika, czy też otwieranie drzwi.
Wyjdzie szyfrowane (na które pójdzie mnóstwo kasy), a dzień później Polacy czy Chińczycy zrobią obejście, wyciągną siłą klucz szyfrujący czy coś takiego. Jak masz dostęp do hardware'u to soft zostanie złamany. Stara prawda zabezpieczeń. Mysieliby robić części które wybuchają przy próbie rozłożenia XD
Ja mam od dawna wszystko uszykowane obd-2, rpi 4, wifi, hot wiring, mówię trzeba zhackować jakieś auto i do teraz czasu i chęci nie znalazłem bo jest mnóstwo innych rzeczy co tak pochłaniają czas, ale wrócę.
Nie jestem pewny na ile opóźnienia mają znaczenie w takich samochodach, chyba drobne szyfrowanie nie powinno być problemem, chyba że by powodowało jakieś mega opóźnienia.
jurek1980 napisał(a):
Jak uważacie, jakieś szyfrowanie ma sens?
Oczywiście! Trzeba tylko opracować specyficzne algorytmy dla branży auto-moto które oczywiście będą dostępne dla zainteresowanych gotowych opłacić stosowną licencję. Dlaczego nie można użyć ogólno-dostępnych rozwiązań? Bo branża auto-moto jest specyficzna i bezpieczeństwo jak również optymalizacja zużycia energii musi być na pierwszym miejscu (ślad węglowy!).
Możliwe że rozwój branży w tym kierunku jest szansą dla Europy by ponownie odzyskać prymat w dziedzinie innowacji i technologii.
loza_prowizoryczna napisał(a):
Oczywiście! Trzeba tylko opracować specyficzne algorytmy dla branży auto-moto które oczywiście będą dostępne dla zainteresowanych
Tylko co to znaczy "zainteresowanych"? Jeśli wszyscy będą mogli mieć dostęp to co to za bezpieczeństwo? Jeśli chodź jedna osoba dostanie klucz, to jaka pewność, że go nie przekaże komuś niepowołanemu?
Poza izolacją części komunikacji nie widzę za bardzo innej możliwości zwiększenia bezpieczeństwa.
Jeden producent wprowadził już np. możliwość bieżącego odczytu błędów z ECU przez komórkę.
jurek1980 napisał(a):
Tylko co to znaczy "zainteresowanych"? Jeśli wszyscy będą mogli mieć dostęp to co to za bezpieczeństwo? Jeśli chodź jedna osoba dostanie klucz, to jaka pewność, że go nie przekaże komuś niepowołanemu?
Nie wiem, typowy problem zaufania. Ufam że tak będzie tak samo jak do tej pory - prawnicy coś wymyślą, firmy coś podpiszą, ktoś zapłaci, ktoś zarobi. Jak będą to odpowiednio duże liczby to myślę że nie będzie tragedii, ot zwykła statystyka.
Miałoby sens, gdyby zostało zrobione "sensownie", jak to się robi w Internecie, a nie głupio jak to zrobili np. w przypadku DVD, a to oznacza niestety drogo.
Z tego co kojarzę ataki przez CAN, to ktoś wyrywał kawałek samochodu (np. lampę), wpinał się w kabelek i mógł wysyłać pełnoprawne komendy do wszystkich elementów w samochodzie.
Ten sposób o którym piszesz, to podejście "DVD", czyli ustalamy sobie jakieś tam klucze szyfrujące, wbudowujemy je w sprzęt, po jakimś czasie wyciekają i tyle z szyfrowania.
Można by zrobić to sensowniej - każdy egzemplarz części ma swój unikalny klucz szyfrujący, wymieniasz np. żarówkę, ta się przedstawia w CAN jako "gość", musisz z autoryzowanego terminala zatwierdzić jej instalację, klucz żarówki zostaje dodany do zaufanych w samochodzie, klucz samochodu, zostaje dodany do zaufanych w żarówce i jest w miarę bezpiecznie. Żeby było bardziej, to dodatkowo samochód musi wiedzieć, że to żarówka i przypisać jej określoną rolę z uprawnieniami jedynie do podawania zmian swojego stanu.
Oczywiście możliwy jest atak w postaci:
- wykręcam żarówkę
- jakąś magią wyciągam z niej klucz szyfrujący, albo wykorzystuję błąd producenta, który wcisnął te same klucze wszystkich egzemplarzy
- podpinam urządzenie z tym odzyskanym kluczem
- mam prawo poinformować samochód, że żarówka jest włączona...
@piotrpo: tylko wtedy kto te klucze będzie dodawał?
No i te przypadki to było np. uruchomienie auta poprzez zdalny atak na odtwarzacz audio - nawigację w samochodzie.
Losowy klucz, jak przestawisz samochód w tryb serwisowy, to nowe urządzenia są dodawane jako zaufane. Wystarczy cokolwiek z ograniczonym dostępem (np. fizycznie niedostępny ekran infotainment w samochodzie).
Natomiast to, o czym tak naprawdę piszesz, to ogólna mierność pod względem bezpieczeństwa (i w sumie jakości) systemów wbudowanych. To nie dotyczy tylko samochodów (magistrala CAN jest też wykorzystywana na statkach i niektórych samolotach), ale masy "smart urządzeń", które mamy w domach. Wyskakiwały już afery o odkurzaczach śledzących użytkowników, cała masa sprzętu on-line z oprogramowaniem pisanym przez wynajęty na chwilę zespół w Indiach/Wietnamie/polskiej kontraktorni. Mam na myśli drukarki, routery, pralki, piekarniki, centralki do zarządzania domem itp. Cały ten sprzęt ma w sobie soft pisany tak, "żeby działało".