Welche Hacking-Technologie wurde im selbstfahrenden Auto in „Fast and Furious 8“ verwendet?
|
„Fast and Furious 8“ war in letzter Zeit ein Hit im Land und löste unter Filmfans breite Diskussionen aus. Nach Ansicht des Autors kommen im Film vor allem zwei Hacking-Technologien zum Einsatz: „The Eye“ und „Zombie Cars“. Diese beiden Dinge hängen in Wirklichkeit mit zwei weiteren hochmodernen Sicherheitstechnologien zusammen: der Sicherheit im Automobilbereich und im Internet der Dinge sowie der Angreiferverfolgung. ▲ Aktivierte „Zombie-Auto“ -Zombieflotte – Automobil- und IoT-Sicherheit Lassen Sie uns zunächst über intelligente und nicht intelligente Autos sprechen. Smart Cars können tatsächlich als IoT-Geräte behandelt werden, was bedeutet, dass die Angriffsfläche von Smart Cars ähnlich oder sogar größer ist als die anderer IoT-Geräte. Tatsächlich sind Autos wie Computer. Die interne Kommunikation basiert auf einem Bus, und der Bus in einem Auto ist der CAN-Bus. Das CAN-Netzwerk wurde von BOSCH entwickelt, einem deutschen Unternehmen, das für seine Forschung und Entwicklung sowie Produktion elektronischer Produkte für die Automobilindustrie bekannt ist. Es wurde schließlich zu einem internationalen Standard (ISO 11898) und ist einer der am weitesten verbreiteten Feldbusse der Welt. Das CAN-Bus-Protokoll ist mittlerweile zum Standardbus für Computersteuerungssysteme in Kraftfahrzeugen und eingebettete lokale Steuerungsnetzwerke für industrielle Anwendungen geworden und ist außerdem der Hauptbus für die Kommunikation zwischen integrierten Steuergeräten. Derzeit verfügen alle Autos auf dem Markt über mindestens ein CAN-Netzwerk, das als Backbone-Netzwerk für die Verbindung eingebetteter Systeme zur Interaktion und zum Informationsaustausch innerhalb des Autos dient. Die kurze Datenrahmenstruktur des CAN-Busses, die zerstörungsfreie Bus-Arbitrierungstechnologie, die flexiblen Kommunikationsmethoden und andere Eigenschaften können die Echtzeit- und Zuverlässigkeitsanforderungen von Kraftfahrzeugen erfüllen, bringen jedoch auch eine Reihe von Sicherheitsrisiken mit sich, beispielsweise dass Broadcast-Nachrichten leicht überwacht werden können, prioritätsbasierte Arbitrierungsmechanismen anfällig für Angriffe sind und passive Adressdomänen und Nicht-Authentifizierungsdomänen die Nachrichtenquelle nicht unterscheiden können. Insbesondere im Zusammenhang mit der rasanten Entwicklung der Fahrzeugvernetzung sind Angriffe auf das Fahrzeugnetzwerk zur Ursache von Informationssicherheitsproblemen im Automobilbereich geworden, und die Sicherheitsanalyse von CAN-Bus-Netzwerken rückt zunehmend in den Fokus der Sicherheitsexperten der Branche. Beispielsweise demonstrierten Hacker auf der Hackerkonferenz DEFCON im September 2013, wie sich die Modelle Ford Kuga und Toyota Prius über OBD-II steuern lassen, um Lenkung, Bremsen, Gasgeben, Instrumententafelanzeige und andere Aktionen auszuführen. Die Sicherheitsprobleme von CAN-Netzwerken in Automobilen werden derzeit hauptsächlich durch die Analyse von Sicherheitslücken und verschiedenen Angriffsmethoden untersucht, da die Analyse der Schwachstellen und des Bedrohungsmodells der Netzwerksicherheit in Automobilen besonders wichtig ist. Auf diese Weise können wir, solange wir den CAN-Bus verstehen, die Nerven des Autos verstehen und das Auto steuern. ▲ Welche Folgen hat es, wenn das Auto im autonomen Fahrzustand im Film den CAN-Bus angreift? Die erste Konsequenz ist der Kontrollverlust: Eine der Hauptanwendungen des CAN-Busses besteht darin, die Kommunikation aktiver Sicherheitssysteme zu unterstützen. Aktive Sicherheitssysteme sind während der Fahrt ein zweischneidiges Schwert. Sie spielen zwar eine unersetzliche Rolle, doch angesichts der Funktionsfähigkeit aktiver Sicherheitssysteme und ihrer Fähigkeit, die richtigen Eingaben vorzunehmen, werden sie auch dazu führen, dass sich die Fahrer vollständig auf aktive Sicherheitssysteme verlassen. Daher kann ein plötzlicher Ausfall unvorhersehbare und gefährliche Folgen haben. Um einen gefährlichen Zustand herbeizuführen, könnte ein böswilliger Angreifer Fehlerframes in den CAN-Bus einspeisen und so das aktive Sicherheitssystem deaktivieren. Beispielsweise könnte ein Angriff auf das Traktionskontrollsystem eine gefährliche Situation wie den Verlust der Fahrzeugkontrolle verursachen. Wenn ein Angreifer es auf das adaptive Geschwindigkeitsregelungssystem abgesehen hat, kann es sein, dass das Auto nicht wie vom Fahrer beabsichtigt anhält. Um den Schaden für den Autofahrer zu maximieren, kann der Angreifer außerdem unter bestimmten Bedingungen einen DoS-Angriff auslösen, wenn die Daten direkt vom CAN-Bus abgerufen werden können. Beispielsweise eine bestimmte Geschwindigkeit des Autos, ein bestimmter Gashebelprozentsatz oder ein genauer GPS-Standort. Die zweite Konsequenz ist Ransomware: Ein böswilliger Angreifer führt einen Angriff in einem Zielframe auf dem CAN-Bus aus, der dazu führt, dass der Fahrer die Kontrolle über die Drosselklappenstellung verliert und somit das Auto nicht mehr bewegen kann. Obwohl diese nicht unbedingt einen gefährlichen Zustand herbeiführen würden, könnte ein finanziell motivierter Angreifer die Schwachstelle im Entertainmentsystem des Fahrzeugs ausnutzen, um das Auto zum Anhalten zu zwingen und auf dem Bildschirm des Entertainmentsystems eine Meldung anzuzeigen, in der der Besitzer aufgefordert wird, ein Lösegeld zu zahlen, um die Kontrolle über das Auto zurückzuerlangen. Die dritte Möglichkeit ist Diebstahl: Heutzutage werden die meisten teuren Autotürschlösser über eine CAN-Verbindung zur ECU gesteuert, die normalerweise über den OBD-II-Anschluss erfolgt. Das Isolieren der für das Ver-/Entriegeln der Türen verantwortlichen Datenrahmen ist einfacher und schneller als das Umkehren aktiver Sicherheitsvorrichtungen. Daher kann ein Angreifer die Datenrahmen, die für das Verriegeln der Autotüren verantwortlich sind, in etwa ein paar Minuten isolieren, sein Gerät so programmieren, dass es einen DoS-Angriff auf diesen bestimmten Rahmen durchführt, und das Gerät dann an den OBD-II-Anschluss anschließen, um das Verriegeln der Autotüren zu verhindern. Für einen Angreifer ist dieses Angriffsergebnis möglich. Es ist möglich, sich mit geringem Aufwand Zutritt zu einem Fahrzeug zu verschaffen und anschließend darin befindliche Wertgegenstände zu stehlen. In der nahezu gesamten Automobilbranche herrscht seit langem Konsens: Der CAN-Bus lässt sich nicht schützen. Dafür gibt es zwei Gründe. Erstens ist die Rechenleistung der ECU unzureichend. Zweitens ist die Bandbreite des Fahrzeugnetzwerks begrenzt. Einige LIN-Busse verwenden sogar 16-Bit- oder 8-Bit-MCUs, aber der von AES verwendete Verschlüsselungsalgorithmus kann Daten nur in 16-Byte-Blöcken verarbeiten, was bedeutet, dass sich der LIN-Bus oft in einem „nackten“ Zustand befindet. Die Sicherheit im Automobilbereich ist also definitiv ein heißes Thema der Zukunft. Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018. |
Artikel empfehlen
Aerobic-Übungen-Sammlung: Ob sonnig oder regnerisch, Sie können trotzdem Gewicht verlieren
1. Aerobic Aerobic kann auch alleine in Innenräum...
vorsichtig! Wenn Sie einen Luftbefeuchter falsch verwenden, führt er nicht nur zu zusätzlicher Feuchtigkeit...
Ob im Norden oder im Süden, die Menschen müssen i...
„Legend of Nine-Tailed Fox“ erreicht über 160 Millionen Zuschauer, Fantasy-Themen haben noch Potenzial, ausgeschöpft zu werden
In den letzten zwei Jahren sind Themen wie Magie,...
Erstmals wurde beobachtet, wie ein sterbender Stern einen Planeten verschluckt! Nur mit hoher Empfindlichkeit und großem Sichtfeld ist es zu sehen!
Aus unserer Sicht scheinen die Sterne am Himmel e...
Sind Golfbälle Pilze? Ja, es ist ein seltener Pilz.
In Kew Gardens, in einem südwestlichen Vorort von...
Bei einer Frau wurde die Diagnose nach Erhalt eines Kuriers gestellt und zwei wichtige Maßnahmen bewahrten ihre Familie vor Infektionen! Wie kann die Sicherheit beim Empfang einer Expresslieferung gewährleistet werden?
Am 18. März erregte ein Nachrichtenbericht, in de...
Split-TV wird einen Trend auslösen, der den "Kern" ersetzt
Als ich zum ersten Mal vom Konzept eines Split-Sc...
China Automobile Dealers Association: Detaillierte Analyse des nationalen Pkw-Marktes im August 2019
1. Gesamtmarkt Produktion und Verkauf von Persone...
Der erste Elektronenstrahl wurde erfolgreich beschleunigt. Was genau ist HEPS?
14. März 2023 Der 13. Fünfjahresplan für die nati...
Wie oft pro Woche ist es besser, Sport zu treiben
Jeder möchte einen perfekten Körper haben, das he...
Herren- und Damentoiletten sind üblich, aber wussten Sie, dass es eine dritte Toilette gibt?
Wenn Sie mit einem Kind des anderen Geschlechts a...
WorldPay: Bericht zur weltweiten Online-Shopping-Umfrage
Am 2. Mai 2012 veröffentlichte WorldPay, ein Anbi...
Orangefarbene Regensturmwarnung: In 9 Provinzen und Städten wird es heftig bis sintflutartig regnen. Bitte treffen Sie Vorsichtsmaßnahmen! !
Das Zentrale Meteorologische Observatorium gab am...
Welche Yoga-Übungen ermöglichen eine ganzheitliche Gewichtsabnahme?
In den letzten Jahren hat Yoga immer mehr Aufmerk...