레고 정비사는 감미롭고 순진 해 보일지 모르지만 그 미소는 정말로 숨어있는 것일까 요? 플리커 / 제프 이튼, CC BY-NC-SA
자동차 해킹에 관해서, 범죄 의도가있는 일회용 해커보다 더러운 딜러에 대해 더 걱정해야합니다.
할리우드는 우리 자동차가 해커들에게 극도로 취약하다고 믿습니다. 해커가 원격으로 차량의 탑재 된 컴퓨터에 로그인하여 쇼룸에 전시하고 차량이 거리를 향해 유리를 통해 튀어 나와 차 추격을 막을 수 있습니다.
할리우드 블록 버스터의 자동차 해킹 장면 The Fate of the Furious.
그리고 연구자들은 그러한 시나리오를 성공적으로 복제 한 바 있습니다. 2015에서 헤드 라인은 전 세계에 걸쳐 제작되었습니다. 보안 연구원은 지프 체로키를 해킹 할 수있었습니다.. 그들은 윈드 쉴드 와이퍼와 에어컨부터 자동차의 가속 능력에 이르기까지 모든 것을 원격 조정했습니다. 궁극적으로 그들은 가까운 제방에 차를 추락시켜 실험을 안전하게 종료했습니다.
그 이후로 쓰여진 모든 것을 믿었다면 우연히 일어날 사고로 우리는 모두 돌아 다니고 있다고 생각할 것입니다. 잠시 후 모든 범죄자가 귀하의 차량을 해킹하고 통제권을 포착하여 모든 사람을 죽일 수 있습니다.
이 위협이 존재할 수는 있지만, 현실 세계에서는 결코 그런 일이 발생하지 않았으며, 과도하게 과장되었습니다.
자동차는 이제 컴퓨터에 의해 제어됩니다.
오늘날 자동차는 상호 연결된 전기 서브 시스템의 복잡한 시스템으로 기존의 기계적 연결이 전기 장치로 대체되었습니다.
예를 들어 가속기를 가져 가십시오. 이 간단한 장치는 엔진의 밸브에 연결된 실제 케이블로 제어해야했습니다. 오늘날 그것은 drive-by-wire 시스템에 의해 제어됩니다.
드라이브 바이 와이어 시스템에서 스로틀 밸브의 위치는 컴퓨터에 의해 제어됩니다. 이 컴퓨터 신호를 수신하다 이에 대응하여 스로틀 밸브에 연결된 소형 모터에 지시한다. 대부분의 엔지니어링 이점은 일반 소비자에게 알려지지 않지만이 시스템을 사용하면 엔진을보다 원활하게 실행할 수 있습니다.
드라이브 바이 와이어 시스템의 고장은 2002 Toyota 차량의 의도하지 않은 가속의 원인으로 의심되었습니다. 결점은 2017에서 법정 밖에서 해결되는 적어도 하나의 치명적인 충돌. 분석 미국 고속도로 교통 안전국 (National Safety System)의 위임을 받아 소프트웨어 오류를 배제 할 수는 없지만 페달에 심각한 기계적 결함을 발견했습니다.
이들은 해킹 된 차량이 아니라 궁극적으로 품질의 오류였습니다. 그러나 그것은 흥미로운 시나리오를 소개합니다. 누군가가 당신의 지식없이 가속기를 프로그램 할 수 있다면 어떨까요?
컴퓨터를 해킹하면 차를 제어 할 수 있습니다.
현대의 상호 연결된 차량의 백본은 CAN (Controller Area Network)이라고 불리는 프로토콜입니다. 네트워크는 여러 개의 슬레이브 장치가있는 마스터 제어 장치의 원리를 기반으로합니다.
우리 차에있는 슬레이브 장치는 문 안쪽의 스위치에서부터 지붕 등 및 핸들까지 모든 것이 될 수 있습니다. 이 장치는 마스터 장치의 입력을 허용합니다. 예를 들어, 마스터 유닛은 도어 스위치로부터 신호를 수신 할 수 있으며,이를 토대로 지붕 등을 켜서 신호를 보냅니다.
문제는 네트워크에 물리적으로 액세스 할 수있는 경우 연결된 모든 장치로 신호를 보내고받을 수 있다는 것입니다.
네트워크에 침입하기 위해 물리적 인 액세스가 필요하지만, 이것은 핸들 아래에 보이지 않는 온보드 진단 포트를 통해 쉽게 액세스 할 수 있습니다. 자동차에 추가되는 블루투스, 셀룰러 및 Wi-Fi와 같은 장치도 액세스를 제공 할 수 있지만 단순히 연결하는 것만 큼 쉽지는 않습니다.
예를 들어 블루투스는 거리가 제한되어 있으며 Wi-Fi 또는 이동 통신망을 통해 자동차에 액세스하려면 차량의 IP 주소와 Wi-Fi 비밀번호에 대한 액세스가 필요합니다. 위에서 언급 한 지프 해킹은 제조업체가 선택한 취약한 기본 암호.
악의적 인 정비공에 들어가십시오.
원격 차량 해킹은 특히 쉬운 일은 아니지만 잘못된 보안 감각으로 유혹당하는 것은 괜찮습니다.
XNUMXD덴탈의 이블 메이드 공격 보안 분석가가 작성한 용어입니다. 조안나 루트 코우 스카. 이는 전 세계 호텔 객실에서 안전하지 못한 장치의 보급으로 인한 단순한 공격입니다.
공격의 기본 전제는 다음과 같습니다.
- 목표물은 휴가 중이거나 하나 이상의 장치가있는 비즈니스입니다.
- 이 장치들은 표적의 호텔 방에 방치되어 있습니다.
- 목표는 방에 열쇠가있는 유일한 장치이기 때문에 장치가 안전하다고 가정하지만 하녀가 들어옵니다
- 목표물이 떨어져있는 동안, 녀석은 악성 코드 설치 또는 물리적으로 장치를 여는 것과 같이 장치에 무언가를합니다
- 표적은 전혀 모른다.
CAN 버스 프로토콜의 맥락에서이 공격을 살펴보면 물리적 액세스가 허용 될 때 프로토콜이 가장 약하다는 것이 빠르게 알 수 있습니다. 이러한 접근은 우리 차량이 서비스가 중단 될 때마다 서비스를받을 때마다 신뢰할 수있는 당사자에게 부여됩니다. 정비사는 가장 가능성이 큰 "하녀"입니다.
좋은 정비 작업의 일환으로 차량 정비사는 기기를 온보드 진단 (ODB) 포트에 연결하여 해결해야하는 차량의 오류 또는 진단 코드가 없는지 확인합니다.
그러나 정비사가 추가 비즈니스가 필요한 경우에는 어떻게 될까요? 아마도 그들은 당신이 더 자주 봉사하기를 원했을 것입니다. 전자 브레이크 센서를 조작하여 조기에 트리거 할 수 있습니까? 제어 알고리즘? 예. 그러면 브레이크 패드의 수명이 단축됩니다.
어쩌면 그들은 당신의 차량에있는 많은 컴퓨터 중 하나를 수정하여 실제보다 많은 킬로미터를 기록 할 수 있습니까? 또는 그들이 페라리를 돌 았던 사실을 숨기고 싶다면 컴퓨터를 다음과 같이 프로그래밍 할 수 있습니다. 주행 거리를 되 돌리다. 1986 영화 Ferris Bueller 's Day Off에서 너무 심하게 끝난 수동 방법보다 훨씬 쉽습니다.
이것들은 모두 실행 가능한 해킹입니다. 그리고 당신의 기계공은 지금 당장 그것을 할 수 있습니다.
확인 및 투명성을위한 사례
이것은 새로운 문제가 아닙니다. 마일리지가 적게 드는 스피드 백을 사용하기 위해 드릴을 사용하는 중고차 딜러와 다르지 않습니다. 새로운 기술은 여러 가지 방법으로 동일한 트릭을 구현할 수 있음을 의미합니다.
불행히도, 나쁜 정비사가 그런 일을하는 것을 막기 위해 할 수있는 일은 거의 없습니다.
보안 연구원은 현재 CAN 버스 프로토콜의 보안 개선에 주력하고 있습니다. CAN 버스는 보안에 대한 불분명 한 구현에 의존하고 있습니다.
검증과 투명성이 해결책이 될 수 있습니다. 연구자가 제안한 시스템 블랙 햇에서는 차량의 무단 변경에 대한 위험을 평가하고 시스템의 견고성을 향상시키는 데 도움이 될 수있는 감사 로그를 포함합니다.
그때까지는 신뢰할 수있는 기계공 만 계속 사용해야 할 것입니다.
저자에 관하여
Richard Matthews, 기업가 정신, 상업화 및 혁신 센터 강사 | 이미지 법의학과 사이버의 PhD 후보자 | 평의원, 애들레이드 대학
이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.
at 이너셀프 마켓과 아마존
