`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонід Бараш

Ученые работают над предотвращением захвата удаленного управления автомобилями

0 
 

Роскошный автомобиль сегодня содержит несколько компьютеров. В течение часа езды он генерирует несколько гигабайт данных. Даже менее дорогие транспортные средства в настоящее время наполняются информационными технологиями. Растущая взаимосвязь отдельных компонентов открывает опасные дыры в безопасности. Одна из них в настоящее время закрыта компьютерными учеными из Центра ИТ-безопасности и конфиденциальности (CISPA) и Исследовательского центра искусственного интеллекта Германии (DFKI) с помощью программного обеспечения, которым производители могут дооснащать любой автомобиль.

Для того чтобы удаленно затормозить автомобиль, едущий на скорости более 100 км/ч, для американского исследователя в области безопасности Стивена Чековея (Stephen Checkoway) было достаточно использовать программное обеспечение музыкального проигрывателя, установленного в машине вместе со смартфоном, подключенным к нему. «Если бы программное обеспечение этого седана среднего класса не было подключено к внутренней сети, так называемой шине CAN, то Чековею пришлось бы поработать больше», - объясняет Стефан Нюрнбергер (Stefan Nuernberger), который возглавляет Smart Systems Lab в Исследовательском центре искусственного интеллекта Германии.

Шина CAN была разработана в 1983 г. в автомобильной промышленности, чтобы избежать необходимости устанавливать метровые кабельные деревья в автомобилях. Преимущество конструкции шины заключается в том, что используется только одна линия передачи, которая соединяет между собой все устройства и позволяет им взаимодействовать друг с другом. Шина CAN соединяет не только датчики, например, для управления скоростью, но и исполнительные механизмы, такие как серводвигатели. Рулевые устройства, такие как парктроники, также отправляют свои команды по этой шине. «С точки зрения ИТ-безопасности, однако, это таит в себе серьезный недостаток: как только одно из устройств на шине находится под контролем злоумышленника, оно может замаскироваться под другое устройство и подделать сообщения», - объясняет Нюрнбергер.

Поэтому Нюрнбергер работает вместе с Кристианом Россовым (Christian Rossow), профессором ИТ-безопасности в Университете Саарланда для гарантии того, чтобы компонентам, таким как ассистент при экстренном торможении, подключенным к CAN, не нужно было сомневаться ни в подлинности отправителя, ни достоверности посылаемой информации. Для этой цели они разработали ПО "vatiCAN", которое решает эту задачу, так как только действительный отправитель может прикрепить необходимые коды аутентификации к своим сообщениям.

Это делает возможным следующие проверки безопасности: ассистент при экстренном торможении посылает, как и прежде, команду тормозам. После этого, он вычисляет с помощью секретного ключа код аутентификации, который действителен только для одного пакета данных, и также отправляет его системе торможения. Тем временем тормоза сами вычислили код аутентификации и сравнили его с посланный через шину CAN. Если коды совпадают, тормоза могут быть уверены, что сообщением не манипулировали, и выполнять команду. «Тормоза знают косвенно, что сообщение могло исходить только от ассистента торможения, потому что он не мог бы вычислить правильный код в противном случае», - сказал Нюрнбергер.

Исследователи борются также и с другими атаками, например записи и повторной отправки сообщений (повторных атак), путем добавления метки времени к сообщению. Если это не текущее время, то что-то не так с сообщением. «С дополнительными расчетами время передачи сообщения увеличивается только две миллисекунды, - говорит Нюрнбергер, который испытал vatiCAN на VW Passat. - Когда пакеты данных задерживаются на две миллисекунды, тогда при скорости 130 км/ч дополнительный тормозной путь составляет около 7 см».

Исследователи уже представили свой метод на международной конференции в Санта-Барбаре, штат Калифорния. Их программное обеспечение можно свободно использовать, и оно доступно для скачивания в Интернете.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT