Megoldás született az autókat ért kibertámadásokra

A 2010-es évek közepére világossá vált, hogy valós fenyegetést jelent az autók esetében a nem kellően védett informatikai rendszer. 2015-ben a Fiat-Chrysler egyes autóin keresztül mutatták be, miért fontos a kiberbiztonság – az ekkor felfedett biztonsági rések miatt 1,4 millió autót hívott vissza az FCA.

A járművek technológiai fejlődésének üteme a behatolásészlelés területét az autóipari kiberbiztonsági kutatások feltörekvő részévé tette. Ez a Southwest Research Institute fókuszterülete, amely most olyan innovatív technológiát fejlesztett ki, amely digitális ujjlenyomat-vételt és algoritmusokat használ az autóipari rendszerek és alkatrészek közötti kommunikációs rendellenességek azonosítására.

Mint oly sok más technológiai újítás, a behatolásérzékelő rendszerek is a katonai felhasználásból erednek. Ott a lényegük az, hogy megakadályozzák a katonai járművek számítógépes rendszerébe és hálózatába való illetéktelen behatolást. A Southwest Research Institute (SwRI) éppen ezért kapcsolatban áll az Egyesült Államok katonaságának azzal a részével, mely a szárazföldi járművek egymás közötti kommunikációjával foglalkozik.

Régi alapok

A katonai, személyszállító és haszongépjárművek egyaránt Controller Area Network (CAN) szabvány szerinti buszprotokollt használják, hogy lehetővé tegyék a kommunikációt a különböző csomópontokon vagy elektronikus vezérlőegységeken (ECU-k) keresztül.

A CAN protokollok lehetővé teszik a mikrokontrollerek és eszközök számára, hogy gazdaszámítógép nélkül kommunikáljanak más alkalmazásokkal. Ezt a rendszert az OEM-ek már 1986 óta használják és biztonságosnak is tartják – azonban az csak az elmúlt években derült ki, hogy a rendszert nem a kiberbiztonsági követelmények szerint tervezték.

Ma már a hackerek számos módon átvehetik az irányítást egy jármű felett. A különböző vezetői asszisztencia rendszerektől kezdve (adaptív sebességtartó automatika, sávelhagyásra figyelmeztető rendszerek, parkolóasszisztensek) a központi záron át a Bluetooth és Wi-Fi kapcsolatig exponenciálisan bővült az autók kapcsolata a külső hálózatokkal az elmúlt évtizedben.

Nagy bajt okozhatnak a hackerek

Egy kibertámadás potenciálisan hibás információkat küldhet a CAN protokollon keresztül, hogy megváltoztassa vagy akadályozza a jármű működését - magyarázza Jonathan Wolford, az SwRI mérnöke, aki a témával foglalkozó tanulmány társszerzője.

Egy olyan támadás, ami több, hálózatba kapcsolt, akár összekapcsolt jármű ellen irányul, katasztrofális következményekkel járhat – tette hozzá.

Megvan a megoldás?

Az SwRI kutatói arról számoltak be, hogy olyan algoritmusokat fejlesztettek ki, amelyek immár digitálisan ujjlenyomatot vehetnek az üzenetekről azokon a csomópontokon, amelyek a CAN-busz protokollon keresztül továbbítanak információt. A digitális ujjlenyomat lehetővé teszi a behatolásérzékelő rendszer számára, hogy azonosítsa, ha egy ismeretlen vagy érvénytelen csomópont vagy számítógép csatlakozik a jármű hálózatához.

Az algoritmusok a CAN adó-vevő üzenetátvitelét használják arra, hogy az üzenetek fizikai jellemzői alapján készítsék el a digitális ujjlenyomatot. Ilyen jellemzők például a minimális és maximális feszültségek, valamint az egyes CAN keretek feszültségátmeneti sebességei – írja a Machine Design.

A behatolásérzékelő telepíthető katonai és civil járművekre egyaránt. Az SwRI az idén díjat is nyert a rendszert bemutató tanulmányáért.