„Fast and Furious 8“ war in letzter Zeit ein Hit im Land und löste unter Filmfans breite Diskussionen aus. Nach Ansicht des Autors kommen im Film vor allem zwei Hacking-Technologien zum Einsatz: „The Eye“ und „Zombie Cars“. Diese beiden Dinge hängen in Wirklichkeit mit zwei weiteren hochmodernen Sicherheitstechnologien zusammen: der Sicherheit im Automobilbereich und im Internet der Dinge sowie der Angreiferverfolgung. ▲ Aktivierte „Zombie-Auto“ -Zombieflotte – Automobil- und IoT-Sicherheit Lassen Sie uns zunächst über intelligente und nicht intelligente Autos sprechen. Smart Cars können tatsächlich als IoT-Geräte behandelt werden, was bedeutet, dass die Angriffsfläche von Smart Cars ähnlich oder sogar größer ist als die anderer IoT-Geräte. Tatsächlich sind Autos wie Computer. Die interne Kommunikation basiert auf einem Bus, und der Bus in einem Auto ist der CAN-Bus. Das CAN-Netzwerk wurde von BOSCH entwickelt, einem deutschen Unternehmen, das für seine Forschung und Entwicklung sowie Produktion elektronischer Produkte für die Automobilindustrie bekannt ist. Es wurde schließlich zu einem internationalen Standard (ISO 11898) und ist einer der am weitesten verbreiteten Feldbusse der Welt. Das CAN-Bus-Protokoll ist mittlerweile zum Standardbus für Computersteuerungssysteme in Kraftfahrzeugen und eingebettete lokale Steuerungsnetzwerke für industrielle Anwendungen geworden und ist außerdem der Hauptbus für die Kommunikation zwischen integrierten Steuergeräten. Derzeit verfügen alle Autos auf dem Markt über mindestens ein CAN-Netzwerk, das als Backbone-Netzwerk für die Verbindung eingebetteter Systeme zur Interaktion und zum Informationsaustausch innerhalb des Autos dient. Die kurze Datenrahmenstruktur des CAN-Busses, die zerstörungsfreie Bus-Arbitrierungstechnologie, die flexiblen Kommunikationsmethoden und andere Eigenschaften können die Echtzeit- und Zuverlässigkeitsanforderungen von Kraftfahrzeugen erfüllen, bringen jedoch auch eine Reihe von Sicherheitsrisiken mit sich, beispielsweise dass Broadcast-Nachrichten leicht überwacht werden können, prioritätsbasierte Arbitrierungsmechanismen anfällig für Angriffe sind und passive Adressdomänen und Nicht-Authentifizierungsdomänen die Nachrichtenquelle nicht unterscheiden können. Insbesondere im Zusammenhang mit der rasanten Entwicklung der Fahrzeugvernetzung sind Angriffe auf das Fahrzeugnetzwerk zur Ursache von Informationssicherheitsproblemen im Automobilbereich geworden, und die Sicherheitsanalyse von CAN-Bus-Netzwerken rückt zunehmend in den Fokus der Sicherheitsexperten der Branche. Beispielsweise demonstrierten Hacker auf der Hackerkonferenz DEFCON im September 2013, wie sich die Modelle Ford Kuga und Toyota Prius über OBD-II steuern lassen, um Lenkung, Bremsen, Gasgeben, Instrumententafelanzeige und andere Aktionen auszuführen. Die Sicherheitsprobleme von CAN-Netzwerken in Automobilen werden derzeit hauptsächlich durch die Analyse von Sicherheitslücken und verschiedenen Angriffsmethoden untersucht, da die Analyse der Schwachstellen und des Bedrohungsmodells der Netzwerksicherheit in Automobilen besonders wichtig ist. Auf diese Weise können wir, solange wir den CAN-Bus verstehen, die Nerven des Autos verstehen und das Auto steuern. ▲ Welche Folgen hat es, wenn das Auto im autonomen Fahrzustand im Film den CAN-Bus angreift? Die erste Konsequenz ist der Kontrollverlust: Eine der Hauptanwendungen des CAN-Busses besteht darin, die Kommunikation aktiver Sicherheitssysteme zu unterstützen. Aktive Sicherheitssysteme sind während der Fahrt ein zweischneidiges Schwert. Sie spielen zwar eine unersetzliche Rolle, doch angesichts der Funktionsfähigkeit aktiver Sicherheitssysteme und ihrer Fähigkeit, die richtigen Eingaben vorzunehmen, werden sie auch dazu führen, dass sich die Fahrer vollständig auf aktive Sicherheitssysteme verlassen. Daher kann ein plötzlicher Ausfall unvorhersehbare und gefährliche Folgen haben. Um einen gefährlichen Zustand herbeizuführen, könnte ein böswilliger Angreifer Fehlerframes in den CAN-Bus einspeisen und so das aktive Sicherheitssystem deaktivieren. Beispielsweise könnte ein Angriff auf das Traktionskontrollsystem eine gefährliche Situation wie den Verlust der Fahrzeugkontrolle verursachen. Wenn ein Angreifer es auf das adaptive Geschwindigkeitsregelungssystem abgesehen hat, kann es sein, dass das Auto nicht wie vom Fahrer beabsichtigt anhält. Um den Schaden für den Autofahrer zu maximieren, kann der Angreifer außerdem unter bestimmten Bedingungen einen DoS-Angriff auslösen, wenn die Daten direkt vom CAN-Bus abgerufen werden können. Beispielsweise eine bestimmte Geschwindigkeit des Autos, ein bestimmter Gashebelprozentsatz oder ein genauer GPS-Standort. Die zweite Konsequenz ist Ransomware: Ein böswilliger Angreifer führt einen Angriff in einem Zielframe auf dem CAN-Bus aus, der dazu führt, dass der Fahrer die Kontrolle über die Drosselklappenstellung verliert und somit das Auto nicht mehr bewegen kann. Obwohl diese nicht unbedingt einen gefährlichen Zustand herbeiführen würden, könnte ein finanziell motivierter Angreifer die Schwachstelle im Entertainmentsystem des Fahrzeugs ausnutzen, um das Auto zum Anhalten zu zwingen und auf dem Bildschirm des Entertainmentsystems eine Meldung anzuzeigen, in der der Besitzer aufgefordert wird, ein Lösegeld zu zahlen, um die Kontrolle über das Auto zurückzuerlangen. Die dritte Möglichkeit ist Diebstahl: Heutzutage werden die meisten teuren Autotürschlösser über eine CAN-Verbindung zur ECU gesteuert, die normalerweise über den OBD-II-Anschluss erfolgt. Das Isolieren der für das Ver-/Entriegeln der Türen verantwortlichen Datenrahmen ist einfacher und schneller als das Umkehren aktiver Sicherheitsvorrichtungen. Daher kann ein Angreifer die Datenrahmen, die für das Verriegeln der Autotüren verantwortlich sind, in etwa ein paar Minuten isolieren, sein Gerät so programmieren, dass es einen DoS-Angriff auf diesen bestimmten Rahmen durchführt, und das Gerät dann an den OBD-II-Anschluss anschließen, um das Verriegeln der Autotüren zu verhindern. Für einen Angreifer ist dieses Angriffsergebnis möglich. Es ist möglich, sich mit geringem Aufwand Zutritt zu einem Fahrzeug zu verschaffen und anschließend darin befindliche Wertgegenstände zu stehlen. In der nahezu gesamten Automobilbranche herrscht seit langem Konsens: Der CAN-Bus lässt sich nicht schützen. Dafür gibt es zwei Gründe. Erstens ist die Rechenleistung der ECU unzureichend. Zweitens ist die Bandbreite des Fahrzeugnetzwerks begrenzt. Einige LIN-Busse verwenden sogar 16-Bit- oder 8-Bit-MCUs, aber der von AES verwendete Verschlüsselungsalgorithmus kann Daten nur in 16-Byte-Blöcken verarbeiten, was bedeutet, dass sich der LIN-Bus oft in einem „nackten“ Zustand befindet. Die Sicherheit im Automobilbereich ist also definitiv ein heißes Thema der Zukunft. Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018. |
1. Aerobic Aerobic kann auch alleine in Innenräum...
Ob im Norden oder im Süden, die Menschen müssen i...
In den letzten zwei Jahren sind Themen wie Magie,...
Aus unserer Sicht scheinen die Sterne am Himmel e...
In Kew Gardens, in einem südwestlichen Vorort von...
Am 18. März erregte ein Nachrichtenbericht, in de...
Als ich zum ersten Mal vom Konzept eines Split-Sc...
1. Gesamtmarkt Produktion und Verkauf von Persone...
14. März 2023 Der 13. Fünfjahresplan für die nati...
Jeder möchte einen perfekten Körper haben, das he...
Wenn Sie mit einem Kind des anderen Geschlechts a...
Am 2. Mai 2012 veröffentlichte WorldPay, ein Anbi...
Das Zentrale Meteorologische Observatorium gab am...
In den letzten Jahren hat Yoga immer mehr Aufmerk...