Otomotiv Elektroniği Mühendisi: Otonom sürüş arabası korsanları çağındaki en büyük gizli tehlike
Lei Feng.com'un notu: Bu makalenin yazarı, otomotiv akıllı ağ teknolojisinin araştırılması ve geliştirilmesiyle uğraşan, yerli bir otomotiv teknoloji merkezinde çalışan bir otomotiv elektronik mühendisi olan Gaoba Shi'dir. Bu makale yalnızca Leifeng.com tarafından yayınlanmıştır.
Otonom sürüş teknolojisinin sürekli ortaya çıkmasıyla birlikte, araç güvenliği sorunları da giderek daha fazla dikkat çekmiştir.Akıllı teknolojinin güvenliği ve güvenilirliğine ek olarak, otonom araçların kolayca hacklendiği argümanı da ana akım bir sorun haline geldi ve Jeep Cherokee Bilgisayar korsanları kaçırıldı ve Tesla ağ güvenlik açıklarını patlatmaya devam etti ve bu endişeler, temelsiz olmadıkları yavaş yavaş onaylanıyor gibi görünüyor.
Öyleyse, sürücüsüz arabalara bilgisayar korsanları tarafından "bakılması" neden bu kadar kolay? Belki de bilgisayarların ve cep telefonlarının hacklenmesi ile ilgili analojiyi ve açıklamayı kullanacaksınız: İnternete bağlı şeylerde boşluklar olduğu sürece elektronik cihazlar saldırıya uğrayabildiği sürece. İlk bakışta bu cümle büyük bir sorun gibi görünmüyor, ancak bu şekilde açıklamak için çok titiz ... Otomotiv elektroniği teknolojisinin gelişiminin neredeyse 30 yıl olduğunu ve bu kadar uzun süredir güvenli olduğunu bilmek gerekiyor.Akıllı ağ teknolojisi neden bugün yeni başlıyor? Bu çelik zırhlı arabada çok fazla boşluk var mı?
1. Otomotiv elektronik otobüs mimarisi
Bu sorunu netleştirmek için önce mevcut otomotiv elektroniği mimarisiyle başlamalıyız.
Otomotiv elektroniği teknolojisinin geliştiği dönemde, bilgisayar teknolojisi bugün olduğu kadar gelişmiş değildi.Arabanın karmaşıklığı ve CPU maliyetinin sınırlandırılması, otomobilin bir cep telefonu ve bir bilgisayar gibi tek bir çekirdek kullanmasını imkansız kılıyor.Arabadaki tüm ECU'lar (Elektronik Kontrol Ünitesi) içerir Bağımsız işlemciler, bu ECU'ların her biri çalışırken kendi görevlerini tamamlar. Daha sonra veri ve kontrol komutları CAN veriyolu üzerinden değiş tokuş edilir.Bu iş bölümü ve işbirliği yolu ve görevlerini yerine getirme, bilgisayar konseptinde dağıtılmış bir hesaplama modu olarak da anlaşılabilir. Bu çalışma şekli, aracın bağımsız bir ağ yapısı oluşturmasına izin verir - CAN veri yolu ağı.
Şekil 1 Geleneksel arabalardaki genel CAN veri yolu ağ mimarisi
Şekil 1, geleneksel arabalardaki ana CAN veri yolu ağ mimarisi diyagramıdır.Yönetim ve çalıştırmayı kolaylaştırmak için, sürüşle ilgili ECU'nun genellikle arabadaki gövde kontrolü ile ilgili ECU'dan ayrıldığını ve kontrol mesajlarının ağ geçidi üzerinden iletildiğini görebiliriz. Bu kapalı ve bağımsız ağ mimarisi seti, akıllı ve ağa bağlı teknolojilerin ortaya çıkmasından önce kesinlikle güvenli ve güvenilirdi.Düşük hıza ek olarak, bilgisayar korsanları donanımı bozmadan asla çatlayamazlardı.
2. Araçların İnterneti Teknolojisinin Geliştirilmesi
Bilgisayar teknolojisinin ve internetin hızla gelişmesiyle birlikte, araç ağına olan talep endüstri tarafından kademeli olarak dikkate alındı, bu nedenle bu kapalı ağ mimarisinin değiştirilmesi gerekiyor.Araçları internete bağlamak için, ana akım otomobil üreticileri arabalarına eklemeye başladılar. Telematik düğümü ve uzaktan kumanda, uzaktan yükseltme ve diğer araç ağ oluşturma işlevlerini gerçekleştirmek için arabadaki otobüse bağlayın; bu, elbette hacker saldırıları için de kolaylık sağlar. 2015 yılında, bilgisayar korsanlarının uzaktan 3G hizmeti aracılığıyla uzaktan hizmet işlevini istila etmesiyle Cherokee saldırıya uğradı, bu da Cherokee'nin uzaktan ele geçirilmesine neden oldu, ancak işler o kadar basit değil.
Şekil 2 Araçların İnternetinin Telematik düğümlerini birleştirmek için bir mimari
Teoride, Araçların İnterneti işlevine sahip bir otomobil için bilgisayar korsanları, sahibinin cep telefonunu veya aracın bulut sunucusunu hackleyerek arabaya uzaktan servisler aracılığıyla saldırabilir, ancak aslında hackerlar istedikleri hiçbir şeyi yapamazlar. CAN iletişiminde, her ECU standartlaştırılmış mesajlar aracılığıyla iletişim kurar. Her bir ECU'nun gönderebileceği ve alabileceği mesajlar fabrikada veri yolu protokolünde formüle edilmiştir Telematik düğümleri yalnızca ilgili uzak işlevleri açan mesajları gönderebilir ve diğer düğümler yalnızca karşılık gelen uzak işlevleri gerçekleştirebilir. Bu nedenle, araçtaki diğer ECU'lar, bir bilgisayar korsanı otobüse girse bile, Araçların İnternetinin uzaktan kumanda işlevini açmazsa, onu kontrol etmenin bir yolu yoktur. Bu nedenle, çeşitli Araçların İnterneti teknolojilerinin bu kadar uzun süredir tanıtılmasına rağmen, Araçların İnternet fonksiyonları her zaman sıkıcı olmuştur ve otomobil üreticileri de bu güvenlik sorunu konusunda endişelidir.
Şekil 3 Cherokee'nin uzaktan güvenlik açığı 1,4 milyon aracın geri çağrılmasına neden oldu, resim güvenlik açığı keşfini gösteriyor
Bununla birlikte, şu anda, otonom sürüş teknolojisi harika bir destekle geldi.
Şekil 4 Gelecekteki akıllı ulaşım senaryoları
3. Otonom sürüş, otomotiv ağ güvenliğine zorluklar getiriyor
Çevre algılama, akıllı karar verme ve akıllı kontrol için otonom sürüş teknolojisinin talepleri, otobüs mimarisinde başka bir büyük değişikliğe neden oldu:
-
Çevresel algı, bazı gerekli radarları, kameraları ve sensörleri ekler ve ağ düğümlerinin sayısını artırır;
-
Akıllı karar verme için yüksek performanslı bilgi işlem talebi, daha yüksek performanslı işlemcilere ve hatta bulut bilişime dayanmalıdır;
-
Akıllı kontrolün özü, direksiyon, araç hızı ve frenleme gibi temel sürüş ECU'larının kontrol yetkisini akıllı sürüş kontrol cihazına devretmektir.
Bu üç nokta, neredeyse her açıdan otomotiv ağ güvenliğini zorlamaktadır:
1. Akıllı sürüş sensörlerinin ve kontrol cihazlarının artması, hacker saldırılarının sayısını artırmıştır Otomatik sürüş olmadığında, otomobildeki yolcuların güvenliğini tehdit etmek için otomobili kaçırmanın tek yolu sadece direksiyona, frenlere ve sürüşle ilgili diğer parçalara saldırmak olabilir. Akıllı sürüş durumunda, radar ve kamera gibi herhangi bir çevresel algılama düğümüne saldıran bilgisayar korsanları, sensör yanlış alarmlarına neden olacak ve güvenlik kazalarına neden olacaktır.
Şekil 5 Gittikçe daha akıllı sürüş sensörleri
2. Akıllı karar verme denetleyicisi olarak akıllı arabanın özü olarak kabul edilebilir.Bu durumda bilgisayar korsanlarının gözünde araba mobil bilgisayardan çok da farklı değildir, yani merkezi işlem birimi ihlal edilebildiği sürece tüm arabanın kontrolü temelde Her şey bitti.
Şekil 6 Nvidia, bir otomotiv akıllı işlemcisi olan Tegra'yı piyasaya sürdü
3. Bulut bilişim, bulutla karar verme, V2X, OTA yükseltmesi vb. Gibi yeni nesil akıllı ağ oluşturma işlevleri, birçok anahtar düğümü İnternete bağlamak zorundadır ve bu da aracın daha savunmasız kısımlarını İnternete maruz bırakır.
Şekil 7 Tesla'nın sürücüsüz
4. Yeni iletişim teknolojilerinin yaygınlaşması ve uygulanmasıyla, eski bir iletişim teknolojisi olan CAN veri yolu, akıllı sürüş teknolojisinin gelişimine ayak uyduramadı.Şimdi, Ethernet, 4G ve WiFi gibi yaygın İnternet iletişim yöntemleri yavaş yavaş arabalara uygulanıyor. Bu İnternet korsanlarının tanıdık ağ iletişim yöntemleri, yeni nesil arabaları daha savunmasız hale getirdi.
sonuç olarak
Bu nedenle, akıllı sürüş teknolojisinin yayılmaya devam ettiği gelecekte, bilgisayar korsanlarının saldırıları yalnızca "para kazanmakla kalmayacak" ve hatta bazen doğrudan "yok edecek".
Tabii ki, otomobil ağı güvenliği artık endüstriden daha fazla ilgi gördü. Büyük otomobil üreticileri art arda ağ güvenliği ile ilgili departmanlar kurdular ve yavaş yavaş İnternet alanındaki güvenlik uzmanlarından öğreniyorlar.Avrupa ve Amerika Birleşik Devletleri otomobil ağı güvenliği ile ilgili yasa ve düzenlemeleri formüle etmeye başladı. . 360 ve Tencent gibi yerli internet şirketleri de araba ağı güvenlik departmanları kurdular ve Tesla, Ford ve diğer şirketler için boşluklar bulmaya devam ediyor. Akıllı ağ teknolojisinin gelişmesiyle birlikte otomotiv ağ güvenliği teknolojisinin de yeterince ilgi göreceğine ve büyük atılımlar ve ilerlemeler kaydedeceğine inanmak için nedenlerimiz var.
