El bus CAN , un protocolo de hardware + software utilizado para intercambiar datos dentro del vehículo entre las Unidades de Control, por ejemplo, Airbags y la Unidad de Control del Motor, es el punto de entrada más común para los piratas informáticos del vehículo.
Cómo acceder al bus CAN:
Se puede acceder fácilmente al bus CAN sin la necesidad de estropear el cableado de un vehículo a través de un puerto de diagnóstico (puerto OBD) utilizado para conectar un probador para recuperar datos del vehículo en una estación de servicio.
Si la percepción es que la piratería solo está interfiriendo con el funcionamiento normal del vehículo, por ejemplo. jugando con el velocímetro / indicador de combustible, etc. solo necesita un transceptor CAN de 30 $ USB para escribir basura en el bus CAN.
- ¿Son virus de carpetas '$ Recycle.bin y System Volume Information' en el sistema operativo Windows 8?
- Si he estado utilizando la autenticación de 2 etapas, donde esté disponible, ¿sigo en riesgo de sufrir la vulnerabilidad Heartbleed?
- El siguiente resumen de Black Hat 2011 establece que no existen firewalls para redes comerciales de alta frecuencia. ¿Es esto cierto?
- ¿Alguien puede ver las contraseñas que las personas crean en línea (por ejemplo, para portales escolares y de trabajo)? ¿Debería la gente evitar crear contraseñas embarazosas?
- ¿Dónde puedo encontrar un certificado de firma de código gratuito o barato?
Seguridad de hardware a través de una ECU de puerta de enlace:
Algunos diseñadores inteligentes lo han reducido u ocultado al introducir una ECU Gateway. TheGateway ECU actúa como un emisor / integrador entre diferentes redes CAN dentro del vehículo y el mundo externo. Lo que significa que toda la basura que escribe en el bus CAN no afecta el funcionamiento real del vehículo y es rechazada sumariamente por Gateway. Aunque si conoce el esquema de cableado del vehículo, aún puede acceder al bus CAN, pero solo haciéndole modificaciones físicas.
Seguridad del software a través de una suma de verificación:
Aunque la disposición de la puerta de enlace es bastante segura, una vez que una persona tiene acceso a un bus CAN, puede moverse con los marcos CAN. Esa es la razón por la cual la información de función crítica y crítica de seguridad intercambiada entre las ECU tiene sumas de verificación. Simplemente significa que los datos ficticios que inyecta en el bus CAN utilizando su dispositivo serán rechazados por el nodo / filtrados por la ECU ya que la suma de comprobación y los datos no coinciden.
Manejo inteligente de datos:
Incluso si sabe cómo se calcula la suma de verificación, a través de las verificaciones de redundancia inteligentes, se pueden evitar los ataques de mensajes CAN. Por ejemplo, la velocidad del vehículo se intercambia de datos entre la ECU del ABS (sistema de antibloqueo de frenos) y el EMS (ECU de gestión del motor), y el EMS depende del ABS para estos datos, ya que la ECU del EMS tiene el sensor de velocidad del vehículo. EMS ECU rechazará cualquier dato inverosímil ya que habrá un observador de velocidad que predice cuál podría ser la próxima velocidad plausible dentro del EMS, y solo usa el ABS, ya que es más preciso. Si la diferencia entre la velocidad calculada y la velocidad real es realmente demasiado alta, la ECU del EMS puede rechazar los datos de velocidad.
En una palabra:
Implementar la seguridad a través de un mejor diseño tiene un costo asociado. Hackearlo también tiene un costo. Por lo tanto, el enfoque ha sido “basado en la necesidad” y hacer que la piratería sea un asunto no rentable.
Si su pregunta está relacionada con el ajuste de rendimiento ilegal, es un tema completamente diferente. Para darte un adelanto,
Se utilizan ECU a cuestas / el arnés de cableado eléctrico se ha rediseñado / fabricado.
Como funciona:
La ECU que es el cerebro funciona en base a tres cosas
- Memoria: (donde reside el software, la lógica y los modelos reales)
- Sensores: (como su nombre lo indica, la ECU se basa en información del mundo físico mediante sensores).
- Actuadores: (son los componentes reales que funcionan, por ejemplo, válvulas, motores, etc.)
Si una persona tiene acceso para anular / empujar con la forma en que cualquiera de estos componentes funciona, por ejemplo,
- Obtención ilegal de acceso al área de flash protegida contra escritura de la ECU para escribir información personalizada para alterar el comportamiento. Es ilegal porque la ECU obtuvo autorización del departamento de emisiones / seguridad para un conjunto particular de datos en la ECU.
- Cambiar las características eléctricas de los sensores / actuadores agregando circuitos personalizados como (redes RLC) a veces incluso controladores.
- Reemplazar completamente los componentes de un sistema existente.
Espero que esto ayude.