Розумний транспорт: Нові виклики інформаційної безпеки



Темою 46-го всесвітнього економічного форуму в Давосі стала «Четверта індустріальна революція» — зміна технологічного укладу, здатна кардинально змінити існуючі економічні та соціальні реалії. Інтернет всього (як більш широке бачення Інтернету речей, IoT), киберфизические системи, межмашинное взаємодія (M2M), розумні міста — ключові поняття і тренд майбутньої екосистеми цифрової економіки.

Одним з наріжних каменів прийдешніх змін і технологією, найбільш виразно і наочно демонструє глибину змін, є розумний транспорт. Самокеровані, зібрані в єдину мережу, що обмінюються інформацією про дорожньо-транспортної ситуації з керуючим центром і один з одним автомобілі, повністю змінять і систему перевезення пасажирів, та логістичні схеми.

У статті будуть розглянуті існуючі приклади і потенційні уразливості розумного транспорту, небезпеки, пов'язані з можливостями віддаленого управління і перехопленням телеметрії, та інші ризики.

Сучасний автомобіль вже може називатися розумним. Активний круїз-контроль, стеження за дорожніми знаками і розміткою — технології, що застосовуються автовиробниками все більш масово, а не тільки на своїх флагманах, демонструють ці можливості. Навіть на відносно бюджетному авто сьогодні можна зустріти функції інтелектуальної парковки. Всі ці функції стали доступні в тому числі тому, що абсолютна більшість автомобілів вже не має фізичного зв'язку між органами управління і, умовно, колесами (а також коробкою, гальмівною системою тощо). Тепер кермо і педалі — це інтерфейс бортового комп'ютера, який безпосередньо керує автомобілем. Результат — гігабайти коду, що відповідає за логіку управління та аналіз телеметрії від різних датчиків.

До недавніх пір потенційні ризики проникнення в бортове обладнання не надто турбували автовиробників і громадськість, оскільки далеко не до всіх систем можна було підключитися віддалено.

Однак ситуація змінюється. Зараз існує безліч протиугінних комплексів і систем комфортного користування, надають віддалений доступ до важливих функцій автомобіля. Відомі випадки компрометації подібних систем [1], що потенційно становить серйозний матеріальний збиток. Рік тому в системі безключового доступу та запуску Land Rover була виявлена уразливість, яка призводила до мимовільного відмикання дверей [2]. І це тільки верхівка айсберга.

У тому ж 2015-му експерти з безпеки Чарлі Міллер і Кріс Валасек продемонстрували можливість віддаленого злому автомобіля Jeep Cherokee [3]. Спочатку вони отримали доступ до мультимедійної системи, зламавши її Wi-Fi, але не зупинилися на цьому. Вони використовували мережу стільникового зв'язку, до якої підключений комп'ютер автомобіля, і в яку вдалося потрапити використовуючи фемтосоту. Просканувавши IP-адреси і перехопивши певні виклики, про які вони довідалися при зломі Wi-Fi, фахівці знайшли всі машини з установленим комп'ютером. Після цього вирахували конкретний автомобіль з GPS-трекера. Незважаючи на те, що мультимедійна система і блоки управління (ECU) формально не пов'язані, на практиці вдалося знайти уразливість, яка дозволяє отримати доступ до CAN-шині. І після перепрошивки комп'ютера вони змогли управляти системами автомобіля.



Зламаний Jeep Cherokee

Продемонстрований фахівцями злом хоч і цікавий, але причину проблеми легко виправити: досить повністю ізолювати підключений до мережі мультимедійний сервіс від керуючих систем автомобіля. Місія не виглядає нездійсненним навіть незважаючи на те, що зростає кількість функцій, доступ до яких надається через єдиний інтерфейс з розважальною системою (один умовний тачскрін, на якому можна і відрегулювати гучність музики, і підігрів сидінь включити).

Але з розвитком концепції автопілотованих і підключені до єдиної інформаційної мережі автомобілів проблема постає на повний зріст. За оцінками авторитетного видання Gartner, до 2020 року кількість «підключених» автомобілів перевищить чверть мільярда [4]. І мова йде не тільки про інформаційно-розважальної мережі. Розумні машини будуть передавати телеметрію, дані про місцезнаходження, різну сервісну інформацію в єдині керуючі центри і сервісні служби автовиробників.

Збільшується обсяг коду та ускладнення логіки потребує перманентного підключення до мережі для отримання оновлень. При наявності підключення, уразливість системи очевидна. Фахівці Positive Technologies Кирило Єрмаков і Дмитро Скляров на форумі з інформаційної безпеки PHDays розповідали про злом мікроконтролера управління автомобілем (ECU) [5]. Інший приклад продемонстрував доцент університету міста Хіросіми Хіроюкі Іноуе [6]. Підключивши до CAN-шини пристрій Wi-Fi, дослідник зміг зламати систему за допомогою смартфона, програму для якого він написав сам. Підключившись, він зміг змінювати показання приладів і «грати» з системами автомобіля. Навіть не вникаючи в логіку управління, за допомогою DDoS-атаки на управляючі системи йому вдалося позбавити автомобіль можливості руху: комп'ютер просто не міг обробити потік даних.

Дослідні та дослідно-конструкторські роботи в області повністю безпілотних автомобілів ведуть багато компаній, як безпосередньо автовиробники (наприклад, Audi, Ford) [7], так і IT-гіганти. Google активно тестує свої безпілотні авто [8]. З 2009 року вони проїхали понад 2 млн кілометрів (влада Каліфорнії легалізували використання автомобілів з функцією автопілота на дорогах штату у вересні 2012 року). А в лютому 2016-го один з «гугломобілей» став винуватцем ДТП [9]. Не відстають у розробці та компанії Samsung і Baidu [10]. У нашій країні увага до теми безпілотного транспорту проявляється на самому високому рівні: КамАЗ спільно з Cognitive Technologies почав розробку безпілотного вантажівки [11].

Але незважаючи на пильну (як ми сподіваємося) увага до безпеки, подібні системи занадто складні, щоб повністю виключити можливість їх злому. Тим більше, що в якості елементної бази для розробок використовуються існуючі платформи і канали зв'язку.

Основними елементами схильними загрозам злому виступають як вбудовані системи самого автомобіля, так і канали комунікацій, дорожня інфраструктура. Роботи по забезпеченню безпеки ведуться вже сьогодні. Наприклад, «Лабораторія Касперського» розробляє власну операційну систему для автомобілів [12]. Intel оголосив про створення наглядової ради у сфері автомобільної безпеки Automotive Security Review Board (ASRB) [13]. Дослідження в області безпеки ведуть McAfee і IET [14]. Для «спілкування» автомобілів між собою і з інфраструктурою опрацьовуються стандарти V2V (автомобіль—автомобіль) і V2I (автомобіль—придорожня інфраструктура) [15]. Однак все це не може повністю захистити від загроз. Автопилотируемый транспорт — багатокомпонентна система, що включає, крім комп'ютера, ряд засобів для орієнтації, таких як радари, лидары (пристрій для отримання і обробки інформації про віддалених об'єктах за допомогою активних оптичних систем), системи супутникової навігації (GPS), стереокамери, карти місцевості. Інформація від будь-якого з цих елементів може бути скомпрометована.

В якості ілюстрації перспективної схеми інфраструктури розумного транспорту цікаво проаналізувати концепції військової області, т. к. з неї виходять багато фундаментальні технології сучасної IT-індустрії.



Схема глобальної інформаційної мережі GIG

GIG (Global Information Grid) — глобальна інформаційна мережа оборонного відомства США [16]. Концепція глобальної мережі для управління військами розробляється не перший рік і використовує в тому числі існуючі цивільні мережі передачі даних. Основна особливість наведеної схеми полягає в тому, що кожен елемент цієї концепції є об'єктом мережі (навіть у ракети є адреса). Нескладно припустити, що подібна схема буде лежати в основі і громадянської єдиної системи управління транспортом.

Хоча транспорт буде лише частиною такої системи. Наприклад, російська компанія RoboCV [17] впроваджує автопилотируемую складську техніку, що працює у зв'язці зі складськими програмами і побудовану на Ubuntu мережі Wi-Fi — і потенційно вразливу для злому. По всій видимості, саме подібні системи укупі з автоматизацією вантажного транспорту і стануть основною точкою виходу автопилотируемого транспорту у світ. Це і зрозуміло: вантажний транспорт є, по суті, частиною виробництва і торгівлі, а логістичні і транспортні компанії найбільш зацікавлені в автоматизації процесів перевезення та пов'язані з цим можливості оптимізації схем доставки, розрахунків, зниженням витрат (американський штат Невада вже дав дозвіл на використання самоврядного вантажівки фірми Daimler на своїх дорогах [18]). Можна уявити всю схему, отриману в результаті: в складській програмі «відвантажують товар, після чого автонавантажувач сам завантажує фуру, яка, в свою чергу, відвозить вантаж до замовника, де все повторюється в зворотній послідовності. Людина повністю виключений з процесу — чудовий новий світ! Однак з точки зору ІБ подібна схема не може не викликати щонайменше недовіри. Безліч точок входу від складської мережі підприємства до керуючої мережі вантажного транспорту та системи самого транспорту, керуючі центри, які відстежують переміщення товару… А повне виключення людей з процесу не дозволить дізнатися про злом до тих пір, поки товар не повинен буде потрапити в обіг. При цьому і сам автомобіль може виступити у ролі зломщика: будучи інфікованим, він виявляється точкою входу в мережі, до яких підключається. Фура разом з товаром може вивезти зі складу та базу даних або послужити джерелом зараження корпоративної мережі.

Це тільки деякі з потенційних наслідків. Хоча найбільш очевидні проблеми пов'язані з безпекою руху (втручання в процес управління), масова автоматизація транспорту несе ризик постійного контролю за переміщенням навіть без злому кінцевого користувача інформацію можна буде отримати в централізованих системах. Абсолютно нові можливості відкриваються для контрабанди. Можна в прямому сенсі паразитувати на готовій інфраструктурі, використовуючи чужий транспорт навіть без відома власників. З'являються нові схеми атак, замовлених конкурентами. Не кажучи вже про можливості кібертероризму та масових атак на керуючі системи.

Ідеї розумного безпілотного транспорту не нові, але очевидно, що їх час настав. Проводяться представницькі конференції за кордоном і в нашій країні [19]. Увагу звертають і на законодавчі аспекти: у США представлений проект акта, присвяченого автомобільної кібербезпеки [20]. Як і будь-яка нова масштабна технологія, розумний транспорт несе багато ризиків, і розуміння цих ризиків, на щастя, є.

Джерела

  1. Уразливості криптотранспондера дозволяють заводити без ключа більше 100 моделей машин.
  2. Баг в софті автомобілів Land Rover призводить до мимовільного відмикання дверей.
  3. Hackers Remotely Kill a Jeep on the Highway—With Me in It.
  4. Gartner Says By 2020, a Quarter Billion Connected Vehicles Will Enable New In-Vehicle and Services Automated Driving Capabilities.
  5. Презентація «Як «вправити» автомобілю «мізки»».
  6. Toyota Corolla Hybrid Car Hacked via Smartphone.
  7. Audi код пілотованих driving. Ford is self testing-driving cars in the snow, which is a really big deal.
  8. Google Self-Driving Car Project.
  9. Google says it bears 'some responsibility' after self-driving car hit bus.
  10. Samsung і Baidu поспішають обігнати автомобілі Google.
  11. КамАЗ почав розробку безпілотного вантажівки.
  12. «Лабораторія Касперського» розробляє безпечну ОС для автомобілів.
  13. Intel починає боротися за інформаційну безпеку автомобілів.
  14. McAfee Automotive Security Best Practices. IET. Automotive Cyber Security: An IET/KTN Thought Leadership Review of risk perspectives for connected vehicles.
  15. Vehicle-to-Vehicle/Vehicle-to-Infrastructure Control.
  16. Department of Defense Global Information Grid Architectural Vision Vision for a Net-Centric, Service-Oriented DoD Enterprise.
  17. Інтелектуальні автопілоти для складської техніки
  18. Self-driving semi licensed to drive in Nevada.
  19. Саміт Automotive Cybersecurity, саміт Connected Car.
  20. Сенатори представили проект акта, присвяченого автомобільної кібербезпеки.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.