"Grave Robber" dan "Grave Keeper" a, yaratıcı hacker Charlie Miller'ın gözünde otonom sürüşün güvenliği
* Charlie Miller, Cruise'da Otonom Sürüş Güvenliği Baş Mimarı
Bir arabaya saldırmak, direksiyon simidinin kilitlenmesine neden olmak, eski hacker Charlie Miller için kutlanacak bir şeydir. Bu, başardığını kanıtlıyor!
Bugün, Charlie Miller bu fenomeni engellemek ve hacker saldırılarını imkansız hale getirmek için elinden geleni yapıyor.
Bir "mezar baskıncısından" bir "mezarlık görevlisine" ve bir "saldırgandan" bir "savunucuya", bir zamanlar Jeep arabasını hackleyen "yaratan" hacker, General Motors altında Cruise Automation için otonom sürüş güvenliğinin baş mimarı haline geldi. Charlie Miller'ın rol değişikliği beklenmedik ve mantıklıydı. Uber Labs ve Didi Silicon Valley Labs'ta kıdemli bir güvenlik mühendisi olarak deneyimiyle birleşen Charlie Miller, farklı bilgisayar korsanlığı tekniklerine aşinadır ve otonom araçların güvenliği konusunda farklı anlayışlara sahiptir.
Charlie Miller kısa süre önce 4. İnternet Güvenliği Liderleri Zirvesi'nde göründü ve birçok bilinmeyen bilgisayar korsanlığı yöntemini ve kendi kendine giden araç güvenliğini gözlerinde paylaştı.
Bilgisayar korsanları arabaları nasıl hackler?
Radyo saldırıları, bilgisayar korsanları tarafından kullanılan bir "rutin" dir. Jeep sistemine girmeden önce Charlie Miller, 2001 yılında bir Chevrolet'e saldırmak için Bluetooth kullandı. O sırada, bilgisayar korsanları arabayı istila etmek ve telsizi yeniden kodlayarak frenleme komutunu kontrol etmek için Bluetooth radyo teknolojisini kullandılar. Ancak bu, bilgisayar korsanının aracın 30 metre yakınında olmasını gerektirir.
Arabalarda mobil İnternet sistemlerinin ortaya çıkmasıyla, mesafe sınırlaması bir sorun değildir ve bilgisayar korsanları, aracı İnternet üzerinden kolayca uzaktan kontrol edebilir.
2016 yılında Tesla ekibi, zayıf bağlantılarını bulmak için tarayıcıyı ve merkezi kontrol ekranını (CID) kullandı ve frenleri kilitlemek için İnternet üzerinden bir mesaj veya kod gönderdi. Bu yıl, BMW ekibinin ortaya koyduğu yöntem, otomobil ağ sistemini kontrol etmek için sahte bir baz istasyonu aracılığıyla araca kısa mesajlar göndermek.
Charlie Miller, Leifeng.com Xinzhijia'ya şunları söyledi: Bağlantılı arabalar bilgisayar korsanları için fırsatlar sunar . Gelecekteki trendlerden biri, otomobillerin akıllı ve ağa bağlı olmasıdır. Araç içi mobil ara bağlantı sistemleri, otomobiller ve sürücüler için verimli ara bağlantı ve bilgi paylaşımı sağlar ve aynı zamanda araç içi bilgi güvenliği, işlevsel güvenlik ve gizlilik koruması için zorluklar ortaya çıkarır. Araç içi APP, OBD vb. Araç zekasını gerçekleştiren mobil internet platformları, dışarıya sinyal iletirken hackerlar tarafından rahatlıkla kullanılabilir.
Charlie Miller, 2015 yılında ekip arkadaşlarıyla birlikte 2014 yılında bir Jeep Grand Cherokee'yi başarılı bir şekilde işgal ettiği örneğinden bahsetti, bu ağa bağlı Jeep'in yerleşik sistem güvenlik açıklarını internet üzerinden yöneterek virüs içeren bilgileri araca soktular. Arabanın tam kontrolünü elinize alın. Yukarıda bahsedilen Tesla ve BMW, sistemlerini istila etmek için bağlantılı arabalarını da kullandı.
Giderek daha fazla benzer çalışmayla, Charlie Miller ve endüstri profesyonelleri, bu tür çalışmalar yoluyla otomotiv endüstrisi için güvenlik mimarisi önerileri sunmayı umuyor.
Leifeng.com, sektördeki mevcut fikir birliğinin bilgisayar korsanlarının bir arabayı üç şekilde istila edebileceğini öğrendi: fiziksel kontrol, kısa menzilli kontrol ve uzaktan kumanda.
-
Fiziksel temas: OBD (yerleşik teşhis sistemi) portu üzerinden izinsiz giriş
-
Yakınlık kontrolü: Bluetooth veya WIFI ağı üzerinden
-
Uzaktan kumanda: ağ veya mobil internet sistemi üzerinden izinsiz giriş
Charlie Miller, Leifeng.com.cn'ye, bilgisayar korsanlarının otonom araçların sensörlerini manuel temas yoluyla veya yakın mesafeden Bluetooth aracılığıyla kontrol edebileceğini, yönü ayarlayabileceğini ve yanlış kararlar verebileceğini söyledi. Daha yaygın olarak, otomatik olanı uzaktan istila etmek için "ağ kablosunu takip edin" Sürüş sistemi. tarafından Birden fazla arabayı aynı anda kontrol etmek için uzaktan kumanda, "oyuncular" için yaygın bir yöntem haline geldi .
Kendi kendine giden arabaların güvenliği bir arada var
Cruise Automation'ın otonom sürüş güvenliğinin baş mimarına göre, sürücüsüz arabaların şu anda güvenlik açısından avantajları var.
Otonom sürüş teknolojisi henüz tam olarak iniş yapmadı ve otonom araçların çoğu şu anda birkaç şirkete ait. iş Mühendisler veya araç test uzmanları, araç sorunlarını gerçek zamanlı olarak izleyecek, Ve yeni donanım ekleyin veya yazılım güncellemeleri yapın. Geleneksel özel otomobiller için tüketiciler, her zaman otomobilde bir sorun olup olmadığını kontrol edecek farkındalığa, alışkanlıklara ve ilgili bilgilere sahip değildir.
Ayrıca, şu anda Kendi kendine giden arabalarda Bluetooth, araç içi eğlence sistemleri, WiFi ve sinyal yayan diğer bağlı sistemler bulunmaz. , Bu da bilgisayar korsanlarının başlayabileceği bir yer olmuyor.
"Benim gibi bir araştırmacı için bir uçağı istila etmek daha zordur çünkü benim uçağım yok." Charlie Miller, sadece buna güvenmek istemediğini söylemesine rağmen, sürücüsüz arabaların daha güvenli olmasının başka bir nedenini açıklamak için uçak örneğini kullandı. Benzer şekilde, Kendi kendine giden arabalar popüler değil, Bilgisayar korsanlarının iletişim için çok fazla fırsatı yoktur.
Hala geliştirme aşamasında olan otonom sürüş, hala birçok belirsiz faktöre sahip ve bu da otonom araçların güvenlik mimarları için zorluklar yaratıyor. Lidar'ın yükseltilmesi, otopilot çiplerinin güncellenmesi ve yeni nesnelerin artması, farklı güvenlik sorunları ile birlikte gelir. .
Bu zorluklarla karşılaşan Charlie Miller, birçok açıdan analiz etti. Bunların arasında, uzaktan kumanda Charlie Miller için büyük endişe kaynağıdır. Üç fiziksel kontrol yöntemi, kısa menzilli kontrol ve uzaktan kumanda arasında, ilk ikisinin mesafe sınırlamaları nedeniyle ölçeklendirilmesi zordur. Sensörlerle oynamak da Charlie Miller'ın endişelendiği bir saldırı.
GPS'in saldırıya uğramasına gelince, Charlie Miller bunun kendi kendine giden otomobiller için büyük bir sorun olmadığına inanıyor. Kendi kendine giden arabalarda, GPS konumlandırma zayıflatılır ve araç esas olarak konumunu yüksek hassasiyetli haritalara dayanarak bilir. Otoyoldaki yol işaretleri kaldırılsa veya bazı trafik işaretleri değiştirilse bile, bu sürücüsüz arabalar karışıklığa düşmeyecek ve dahili harita onların yerini belirlemelerine yardımcı olabilir. Ancak mühendisler, bu yüksek hassasiyetli haritaların kendi kendine giden arabaların hata yapmasını önlemek için yeterince doğru olmasını sağlamalıdır.
Charlie Miller'ın sürücüsüz otomobil mühendislerine tavsiyesi
Yukarıda bahsedilen zorluklar ve bilgisayar korsanları tarafından kullanılan izinsiz giriş yöntemleri göz önüne alındığında, Charlie Miller, otonom araç mühendislerine bazı önerilerde bulundu.
Ağ yetenekleri ve Bluetooth ile araç içi sistemler, bilgisayar korsanlarının arabayı istila etmelerinin yollarıdır, böylece mühendisler Bluetooth, alıcı-vericiler vb. Gibi otonom araç üzerindeki savunmasız nesneleri azaltabilir. Ek olarak, otonom sürüş yazılımıyla ilgili bir sorun olduğunda ve uzaktan yardım gerektiğinde, mühendis terminalin güvenliğini sağlamalı ve terminalin İnternet üzerinden aracı kontrol etmemesini sağlamalıdır.
Ön tasarım sırasında, geliştiricilerin donanım ve uygulama kodlamasının güvenliğini sağlaması ve aracın güvenlik mimarisinde değişiklikler yapması gerekir. Mühendisler, anahtarı koruyarak veya birden çok farklı anahtar teknolojileri kullanarak ağa bağlı sistemi şifreleyebilir. Çalınsalar bile, bu mühendisler için büyük bir sorun değil.
Charlie Miller, ağ geçidinin işi kontrol ettiğinden özellikle bahsetti. Ağ geçidi, araç güvenliğinin sağlanmasında önemli bir rol oynar. Ağ geçidi, tüm ağ mimarisinde bilgi-eğlence sistemi ile denetleyici ağını bağlama rolüne aittir. Araç ağı işlevi ile fren çalıştırma işlevinin ayrılması göz önüne alındığında, ağ geçidinin varlığı bilgisayar korsanlarının araç kontrol sistemine radyo verisi göndermesini engeller.
Leifeng.com, iki ağ uzmanının, Kevin Mahaffey ve Marc Rogers'ın bir Tesla Model S'yi kırdığını öğrendi. Model S'nin ağ geçidi üzerinde sıkı kontrole sahip olduğunu buldular.
* Model S ağ mimarisi
Model S'nin ağ mimarisinde, araç kontrolörleri (güç, frenler vb.) CAN üzerinden iletişim kurar ve eğlence sistemleri ağ geçitleri aracılığıyla CAN'a bağlanır. Bilgisayar korsanları aracın frenlerini kontrol etmek için araç kontrolörünü istila etmek istediklerinde, ağ geçidinden geçmeleri gerekir. Model S mimarisindeki ağ geçidi, bilgisayar korsanlarının "yok edilmesine" direnir. Ağ geçidinin sıkı bir şekilde kontrol edildiği görülebiliyor, araç sistemi hacklense bile hackerlar araç kontrol sistemine hala kayıtsız kalıyor.
Charlie Miller, filo yönetim personelinin iyi bir izleme sistemi sağlasa bile, bilgisayar korsanlarının filoyu izlemesini sağlamaları gerektiğinden de yakındı. Hiçbir savunma mükemmel değildir.Bir gün bilgisayar korsanlarının sistem kusurlarının üstesinden gelmesi tamamen mümkündür.Güvenlik personelinin yanıt hızını test etme zamanıdır.
