Welche Hacking-Technologie wurde im selbstfahrenden Auto in „Fast and Furious 8“ verwendet?

„Fast and Furious 8“ war in letzter Zeit ein Hit im Land und löste unter Filmfans breite Diskussionen aus. Nach Ansicht des Autors kommen im Film vor allem zwei Hacking-Technologien zum Einsatz: „The Eye“ und „Zombie Cars“. Diese beiden Dinge hängen in Wirklichkeit mit zwei weiteren hochmodernen Sicherheitstechnologien zusammen: der Sicherheit im Automobilbereich und im Internet der Dinge sowie der Angreiferverfolgung.
▲ Aktivierte „Zombie-Auto“ -Zombieflotte – Automobil- und IoT-Sicherheit Lassen Sie uns zunächst über intelligente und nicht intelligente Autos sprechen. Smart Cars können tatsächlich als IoT-Geräte behandelt werden, was bedeutet, dass die Angriffsfläche von Smart Cars ähnlich oder sogar größer ist als die anderer IoT-Geräte. Tatsächlich sind Autos wie Computer. Die interne Kommunikation basiert auf einem Bus, und der Bus in einem Auto ist der CAN-Bus. Das CAN-Netzwerk wurde von BOSCH entwickelt, einem deutschen Unternehmen, das für seine Forschung und Entwicklung sowie Produktion elektronischer Produkte für die Automobilindustrie bekannt ist. Es wurde schließlich zu einem internationalen Standard (ISO 11898) und ist einer der am weitesten verbreiteten Feldbusse der Welt. Das CAN-Bus-Protokoll ist mittlerweile zum Standardbus für Computersteuerungssysteme in Kraftfahrzeugen und eingebettete lokale Steuerungsnetzwerke für industrielle Anwendungen geworden und ist außerdem der Hauptbus für die Kommunikation zwischen integrierten Steuergeräten. Derzeit verfügen alle Autos auf dem Markt über mindestens ein CAN-Netzwerk, das als Backbone-Netzwerk für die Verbindung eingebetteter Systeme zur Interaktion und zum Informationsaustausch innerhalb des Autos dient. Die kurze Datenrahmenstruktur des CAN-Busses, die zerstörungsfreie Bus-Arbitrierungstechnologie, die flexiblen Kommunikationsmethoden und andere Eigenschaften können die Echtzeit- und Zuverlässigkeitsanforderungen von Kraftfahrzeugen erfüllen, bringen jedoch auch eine Reihe von Sicherheitsrisiken mit sich, beispielsweise dass Broadcast-Nachrichten leicht überwacht werden können, prioritätsbasierte Arbitrierungsmechanismen anfällig für Angriffe sind und passive Adressdomänen und Nicht-Authentifizierungsdomänen die Nachrichtenquelle nicht unterscheiden können. Insbesondere im Zusammenhang mit der rasanten Entwicklung der Fahrzeugvernetzung sind Angriffe auf das Fahrzeugnetzwerk zur Ursache von Informationssicherheitsproblemen im Automobilbereich geworden, und die Sicherheitsanalyse von CAN-Bus-Netzwerken rückt zunehmend in den Fokus der Sicherheitsexperten der Branche. Beispielsweise demonstrierten Hacker auf der Hackerkonferenz DEFCON im September 2013, wie sich die Modelle Ford Kuga und Toyota Prius über OBD-II steuern lassen, um Lenkung, Bremsen, Gasgeben, Instrumententafelanzeige und andere Aktionen auszuführen. Die Sicherheitsprobleme von CAN-Netzwerken in Automobilen werden derzeit hauptsächlich durch die Analyse von Sicherheitslücken und verschiedenen Angriffsmethoden untersucht, da die Analyse der Schwachstellen und des Bedrohungsmodells der Netzwerksicherheit in Automobilen besonders wichtig ist. Auf diese Weise können wir, solange wir den CAN-Bus verstehen, die Nerven des Autos verstehen und das Auto steuern.
▲ Welche Folgen hat es, wenn das Auto im autonomen Fahrzustand im Film den CAN-Bus angreift? Die erste Konsequenz ist der Kontrollverlust: Eine der Hauptanwendungen des CAN-Busses besteht darin, die Kommunikation aktiver Sicherheitssysteme zu unterstützen. Aktive Sicherheitssysteme sind während der Fahrt ein zweischneidiges Schwert. Sie spielen zwar eine unersetzliche Rolle, doch angesichts der Funktionsfähigkeit aktiver Sicherheitssysteme und ihrer Fähigkeit, die richtigen Eingaben vorzunehmen, werden sie auch dazu führen, dass sich die Fahrer vollständig auf aktive Sicherheitssysteme verlassen. Daher kann ein plötzlicher Ausfall unvorhersehbare und gefährliche Folgen haben. Um einen gefährlichen Zustand herbeizuführen, könnte ein böswilliger Angreifer Fehlerframes in den CAN-Bus einspeisen und so das aktive Sicherheitssystem deaktivieren. Beispielsweise könnte ein Angriff auf das Traktionskontrollsystem eine gefährliche Situation wie den Verlust der Fahrzeugkontrolle verursachen. Wenn ein Angreifer es auf das adaptive Geschwindigkeitsregelungssystem abgesehen hat, kann es sein, dass das Auto nicht wie vom Fahrer beabsichtigt anhält. Um den Schaden für den Autofahrer zu maximieren, kann der Angreifer außerdem unter bestimmten Bedingungen einen DoS-Angriff auslösen, wenn die Daten direkt vom CAN-Bus abgerufen werden können. Beispielsweise eine bestimmte Geschwindigkeit des Autos, ein bestimmter Gashebelprozentsatz oder ein genauer GPS-Standort. Die zweite Konsequenz ist Ransomware: Ein böswilliger Angreifer führt einen Angriff in einem Zielframe auf dem CAN-Bus aus, der dazu führt, dass der Fahrer die Kontrolle über die Drosselklappenstellung verliert und somit das Auto nicht mehr bewegen kann. Obwohl diese nicht unbedingt einen gefährlichen Zustand herbeiführen würden, könnte ein finanziell motivierter Angreifer die Schwachstelle im Entertainmentsystem des Fahrzeugs ausnutzen, um das Auto zum Anhalten zu zwingen und auf dem Bildschirm des Entertainmentsystems eine Meldung anzuzeigen, in der der Besitzer aufgefordert wird, ein Lösegeld zu zahlen, um die Kontrolle über das Auto zurückzuerlangen. Die dritte Möglichkeit ist Diebstahl: Heutzutage werden die meisten teuren Autotürschlösser über eine CAN-Verbindung zur ECU gesteuert, die normalerweise über den OBD-II-Anschluss erfolgt. Das Isolieren der für das Ver-/Entriegeln der Türen verantwortlichen Datenrahmen ist einfacher und schneller als das Umkehren aktiver Sicherheitsvorrichtungen. Daher kann ein Angreifer die Datenrahmen, die für das Verriegeln der Autotüren verantwortlich sind, in etwa ein paar Minuten isolieren, sein Gerät so programmieren, dass es einen DoS-Angriff auf diesen bestimmten Rahmen durchführt, und das Gerät dann an den OBD-II-Anschluss anschließen, um das Verriegeln der Autotüren zu verhindern. Für einen Angreifer ist dieses Angriffsergebnis möglich. Es ist möglich, sich mit geringem Aufwand Zutritt zu einem Fahrzeug zu verschaffen und anschließend darin befindliche Wertgegenstände zu stehlen. In der nahezu gesamten Automobilbranche herrscht seit langem Konsens: Der CAN-Bus lässt sich nicht schützen. Dafür gibt es zwei Gründe. Erstens ist die Rechenleistung der ECU unzureichend. Zweitens ist die Bandbreite des Fahrzeugnetzwerks begrenzt. Einige LIN-Busse verwenden sogar 16-Bit- oder 8-Bit-MCUs, aber der von AES verwendete Verschlüsselungsalgorithmus kann Daten nur in 16-Byte-Blöcken verarbeiten, was bedeutet, dass sich der LIN-Bus oft in einem „nackten“ Zustand befindet. Die Sicherheit im Automobilbereich ist also definitiv ein heißes Thema der Zukunft.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.

<<: Analyse der grundlegenden Energieverbrauchsparameter von Klimaanlagen: So betreiben Sie sie im Sommer am energiesparendsten!

>>: Die vernachlässigte Leistung des Handy-Flash-Speichers ist tatsächlich wichtiger als der Prozessor

Gehen Sie dabei standardisiert vor und machen Sie keine Fehler! Standardkarte 2022 veröffentlicht

Broadcom plant die Übernahme von Qualcomm für 100 Milliarden Dollar: Wird eine Fusion der beiden Unternehmen funktionieren?

Artikel

"Chinas Himmelsauge", neue Nachrichten →

Artikel

Warum hält dieser Fisch unter Wasser den Atem an? Es liegt nicht daran, dass ich untätig bin, sondern daran, mein Leben zu retten!

Artikel

Wann ist die beste Zeit für Yoga?

Artikel

Artikel empfehlen

„Besessenheit durch einen bösen Geist“ oder eine Gehirnerkrankung? Es gibt einfach zu viele Missverständnisse über Epilepsie

Das Wort Epilepsie kommt vom griechischen Wort ep...

Zhou Zhonghe, Mitglied der Chinesischen Akademie der Wissenschaften: Der humanistische Geist ist die „Seele“ der Populärwissenschaft

Akademiker Zhou Zhonghe 【Interview mit einem Akad...

Welche Hacking-Technologie wurde im selbstfahrenden Auto in „Fast and Furious 8“ verwendet?

Gehen Sie dabei standardisiert vor und machen Sie keine Fehler! Standardkarte 2022 veröffentlicht

Woher kommen die Menschen? Dieser „Lande-Pionierfisch“ liefert eine wissenschaftliche Antwort auf das Problem

Wessen Affe hat eine „Sonne“ auf dem Kopf? ?

Hisense VIDAA LED55V1UC Curved-TV-Test: Content Value Mining ist wichtiger als Hardware-Upgrades

Ist es für Frauen sinnvoll, während der Menstruation Berge zu besteigen?

Helfen! Im Winter ist das Aufstehen so schwer... Wie kann ich schnell und schmerzfrei aufstehen?

Broadcom plant die Übernahme von Qualcomm für 100 Milliarden Dollar: Wird eine Fusion der beiden Unternehmen funktionieren?

"Chinas Himmelsauge", neue Nachrichten →

Warum hält dieser Fisch unter Wasser den Atem an? Es liegt nicht daran, dass ich untätig bin, sondern daran, mein Leben zu retten!

Wann ist die beste Zeit für Yoga?

Artikel empfehlen

„Besessenheit durch einen bösen Geist“ oder eine Gehirnerkrankung? Es gibt einfach zu viele Missverständnisse über Epilepsie

Was sind hochintensive Muskeltrainingsmethoden?

Welche Auswirkungen hat eine Depression auf das Gehirn?

Wussten Sie? Hinter dem Glamour sind den Astronauten diese peinlichen Dinge passiert ...

Es gab ihrer Welt plötzlich einen Klang.

Es ist nicht das Ethanol, das Sie ohnmächtig werden lässt, sondern …

Wie führt man Ringer-Krafttraining durch?

Wie organisieren Sie Ihre Laufzeit?

Das Gefühl, von Musik umarmt zu werden! MORROR ART X NetEase Cloud Music R1 Record Lyrics Lautsprecher Unboxing Review

Kann jeder eine Maschine bauen? Ist die Schwelle für die Mobilfunkbranche niedrig?

Ist es gut, abends auf leeren Magen zu laufen?

Was man vor dem Laufen essen sollte, um Gewicht zu verlieren

Vorteile von Yoga zur Gewichtsabnahme vor dem Schlafengehen

Was? Sie sagten, das Geheimnis einer leckeren Limonade seien nicht die Bläschen?

Zhou Zhonghe, Mitglied der Chinesischen Akademie der Wissenschaften: Der humanistische Geist ist die „Seele“ der Populärwissenschaft