«Безопасный стиль вождения»
безопасность компьютерной
инфраструктуры автомобиля
Печёнкин Александр
руководитель проектов
В России ~30 млн. автомобилей
В мире > 1 млрд. автомобилей
К 2020 ожидается ~1,7 млрд.
~30 тыс. смертей в год
~300 тыс. ра...
3
«Хакер» угнал автомобиль с
помощью особого CD-диска,
вставленного в магнитолу
«Чего только не придумают
киношники?»
CAN шина
PCM
RCM
PDM HFM
ABSSCM
DDM
HVA
C
…
Модуль
управления
двигателем
Дверь
водителя
Пассажирские
двери
Управление
руле...
• Машина категорически не пожелала выходить из режима
cruise control и упорно продолжала держать скорость 100
км/час, невз...
6
Центральный замок
автомобиля был открыт при
помощи подключения к CAN
шине. Добрались до
которой, проделав
небольшое отве...
• Скандальный журналист: Майкл Хастингс
• США, Голливуд, 2013 г.
Кто? Где?
Когда?
• Машина на скорости ~160 км/ч проскочил...
Стандартизующие
организации
• Комитет
ISO/TC22/SC3/WG1
• Американское
Общество инженеров
автомобилестроения
(Society of Au...
• Последовательный, широковещательный, пакетныйРежим передачи
• Определяет передачу в отрыве от физического уровня
• На пр...
• Различные виды транспорта
• Производственная промышленность
• Строительство
• Сельское хозяйство
• Медицинское оборудова...
Поле данных
(0-8 байт)
IDE
Идентификатор Контрольная
сумма (15 бит)
Конец кадра
Поле
арбитража
Начало кадра RTR
(поле арби...
CAN шина
PCM
RCM
PDM HFM
ABSSCM
DDM
HVAC
…
Модуль
управления
двигателем
Дверь
водителя
Пассажирские
двери
Управление
рулев...
Управление
рулевой
колонкой
Модуль
управления
двигателем
Антиблокировочная
тормозная система
Hands
Free
Модуль
Вентиляция,...
14
15
ESM
ЭБУ
селектора
TPM
Датчик
давления шин
ORC
Контроллер
вторжения
TCM
Управление
коробкой передач
PCM
Модуль управления
д...
17
Diagnostic
Device
• Отправлять данные в CAN шину,
возможно при помощи различных
устройств, подключенных к
диагностическому...
Модуль CAN шины,
предоставляющий беспроводной
интерфейс
• Подавляющее число уязвимостей,
по данным исследований CAESS
(Cen...
20
21
«Мы рассматриваем автомобиль
как очередной цифровой девайс,
как большой смартфон, – говорит
президент отдела продвинуты...
Vehicle to Vehicle
22
RCM
Модуль управления
радио
• По данным исследований CAESS
(Center for Automotive Embedded
Systems Security), некоторые мо...
24
Официальный научно-технический орган США
«Комитет Национальной академии наук по
электронным системам управления
автомоб...
• Возможно без
ведома
автовладельца
выключать
двигатель,
запирать двери,
отключать
тормоза,
подменять
показания
спидометра...
Управление
рулевой колонкой
Модуль управления
двигателем
Антиблокировочная
тормозная система
Hands Free
Модуль
Вентиляция,...
Модуль Действие
Возможен
ручной сброс
На
скорости
Необходима
разблокировка
PCM Открытие багажника Нет Да Нет
PCM Разблокир...
28
JAMES Flash TAMER DRIFT PANDA
MAZDA COLIN Bosch HAZEL Janis
MazdA MHeqy a_bad 12345 Rowan
mAZDa BradW conti ARIAN Jesus...
29
• Реализовано на C
• Чтение данных из CAN шины
• Запись данных в CAN шину
EcomCat
• Получение CAN пакетов
• Отправка CA...
30
SMS
Internet
CAN
31
BCM Блок управления
двигателем
Иммобилайзер
Ключ
Блок управления
электроусилителем
Педали
Датчики ABS
32
33
34
Выводы
Практически все современные автомобили оснащены CAN
шиной. Злоумышленник воспользовавшись одним из возможных
вектор...
CAN шина
• Считывание данных происходит
без электрического контакта с
проводами.
• Не нарушает изоляцию проводов CAN
шины ...
• canny.ru
• can-expo.ru
• http://www.autosec.org/pubs/cars-
oakland2010.pdf
• http://can.marathon.ru/system/files/upload/...
ЗИ в автотранспорте
Upcoming SlideShare
Loading in...5
×

ЗИ в автотранспорте

139

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
139
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ЗИ в автотранспорте

  1. 1. «Безопасный стиль вождения» безопасность компьютерной инфраструктуры автомобиля Печёнкин Александр руководитель проектов
  2. 2. В России ~30 млн. автомобилей В мире > 1 млрд. автомобилей К 2020 ожидается ~1,7 млрд. ~30 тыс. смертей в год ~300 тыс. раненых в год 2
  3. 3. 3 «Хакер» угнал автомобиль с помощью особого CD-диска, вставленного в магнитолу «Чего только не придумают киношники?»
  4. 4. CAN шина PCM RCM PDM HFM ABSSCM DDM HVA C … Модуль управления двигателем Дверь водителя Пассажирские двери Управление рулевой колонкой Модуль управления радио Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер 4
  5. 5. • Машина категорически не пожелала выходить из режима cruise control и упорно продолжала держать скорость 100 км/час, невзирая на все попытки водителя притормозить 2009 г., Австралия, Ford Explorer • Министр финансов Таиланда в правительственном BMW. В результате сбоя мотор заглох, двери оказались заперты, сервоприводы оконных стекол заблокированы, а воздушный кондиционер выключен 2003 г., Таиланд, BMW • Проблема с круиз-контролем. В результате машина ехала со скоростью 130 км/час. Автомобиль сумели остановить только путем торможения об полицейскую машину 2005 г., США, Pontiac • Во время езды включил печку на полную мощность, не давая ее выключить 2009 г., США, Dodge Caravan 5
  6. 6. 6 Центральный замок автомобиля был открыт при помощи подключения к CAN шине. Добрались до которой, проделав небольшое отверстие в задней правой двери. Угон Porsche Cayenne в аэропорту Пулково Санкт-Петербурга
  7. 7. • Скандальный журналист: Майкл Хастингс • США, Голливуд, 2013 г. Кто? Где? Когда? • Машина на скорости ~160 км/ч проскочила 3 перекрестка на красный свет, а на абсолютно прямой дороге резко вылетела на разделительную полосу и ударилась в дерево с феноменально мощным взрывом Что случилось? • Анализ видеозаписей показал, что было три взрыва. Два еще при движении автомобиля — в отсеке двигателя, а третий, с самым мощным воспламенением, охватил огнем кабину при столкновении с пальмой Из-за чего? • «В случае Майкла Хастингса те свидетельства, которые стали публично доступными, согласуются с признаками кибератаки» Что говорят? 7
  8. 8. Стандартизующие организации • Комитет ISO/TC22/SC3/WG1 • Американское Общество инженеров автомобилестроения (Society of Automotive Engineers) • Международная группа OSEK/VDX «Открытые системы и соответствующие интерфейсы для автомобильной электроники» ISO 11898 • Road vehicles Interchange of digital information digital information. Controller area network (CAN) for high-speed communication • Транспортные средства. Обмен цифровой информацией. Локальная сеть контроллеров CAN для быстрой связи ISO 11519-2 • Road vehicles. Low- speed serial data communication. Part 2. Low-speed controller area network (CAN) • Транспортные средства. Низкоскоростная последовательная связь данных. Часть 2. Низкоскоростная локальная сеть контроллеров CAN 8
  9. 9. • Последовательный, широковещательный, пакетныйРежим передачи • Определяет передачу в отрыве от физического уровня • На практике под CAN-сетью понимают обычно подразумеваются сеть топологии «шина» Среда передачи • Гарантируется доступ к шине сообщений с максимальным приоритетом без задержек Недеструктивный арбитраж • Исчерпывающая схема контроля ошибок • Автоматическое устранение узла, являющегося источником ошибочных пакетов в сети Контроль ошибок • Де-факто – стандарт для автомобильной автоматики Применение 9
  10. 10. • Различные виды транспорта • Производственная промышленность • Строительство • Сельское хозяйство • Медицинское оборудование CAN является идеальным решением для любого оборудования, где микроконтроллеры обмениваются сообщениями друг с другом и с удаленными периферийными устройствами 10
  11. 11. Поле данных (0-8 байт) IDE Идентификатор Контрольная сумма (15 бит) Конец кадра Поле арбитража Начало кадра RTR (поле арбитража завершается битом удаленного запроса) ACK слот (контроллер, который правильно принял сообщение, посылает бит подтверждения в сеть) Разделитель контрольной суммы (должен быть рецессивным) Разделитель ACK слота (должен быть рецессивным) Длина данных Уникальный Идентификатор (идентификатор говорит о содержимом пакета и служит для определения приоритета при попытке одновременной передачи несколькими сетевыми узлами) Логический ноль – доминантный бит Логическая единица – рецессивный бит При одновременной передаче в шину нуля и единицы, на шине будет зарегистрирован только логический ноль, а логическая единица будет подавлена. R0 DLC Зарезервированный бит Бит расширенного формата кадра 11
  12. 12. CAN шина PCM RCM PDM HFM ABSSCM DDM HVAC … Модуль управления двигателем Дверь водителя Пассажирские двери Управление рулевой колонкой Модуль управления радио Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер Скомпрометировав один из модулей CAN, злоумышленник может отправлять в сеть произвольные сообщения. Искусственно созданные сообщения, могут быть получены другими модулями CAN сети, и восприняты ими как легитимные. 12
  13. 13. Управление рулевой колонкой Модуль управления двигателем Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер Пассажирские двери Модуль управления радио Интегрированный блок питания Управление коробкой передач Выполняет роль шлюза CAN-High CAN-Low 13
  14. 14. 14
  15. 15. 15
  16. 16. ESM ЭБУ селектора TPM Датчик давления шин ORC Контроллер вторжения TCM Управление коробкой передач PCM Модуль управления двигателем ABS Антиблокировочная тормозная система WIN Беспроводной узел зажигания SCM Управление рулевой колонкой PEM Модуль беспроводного доступа HVAC Вентиляция, кондиционер RCM Модуль управления радио AMP ЭБУ усилителя DDM Дверь водителя HSM Подогрев сиденья EOM Верхний электронный блок PDM Пассажирские двери HFM Hands Free модуль CCN ЭБУ салонного оборудования SUNR Управление люком TIPM Интегрированный блок питания 16
  17. 17. 17
  18. 18. Diagnostic Device • Отправлять данные в CAN шину, возможно при помощи различных устройств, подключенных к диагностическому порту. • При заражении интерфейсных компьютерных устройств, используемых на станциях автосервиса, оказываются скомпрометированными все подключавшиеся к ним машины. Злоумышленник подключается к диагностическому порту при помощи специального устройства Программная оболочка скомпрометирована и может быть использована для отправки команд в CAN сеть 18
  19. 19. Модуль CAN шины, предоставляющий беспроводной интерфейс • Подавляющее число уязвимостей, по данным исследований CAESS (Center for Automotive Embedded Systems Security), возникают на границе взаимодействия интерфейсов модулей CAN шины. Злоумышленник при помощи беспроводных устройств формирует вредоносный пакет данных Некорректная обработка данных приводит к выполнению внешнего кода Программная оболочка беспроводного модуля скомпрометирована и может быть использована для отправки команд в CAN сеть 19
  20. 20. 20
  21. 21. 21 «Мы рассматриваем автомобиль как очередной цифровой девайс, как большой смартфон, – говорит президент отдела продвинутых устройств AT&T Гленн Лаури – наша цель – перевести автомобиль на другой уровень» «Министерство транспорта США официально одобрило использование технологии «connected car», которая предполагает подключение автомобилей к беспроводному интернету для возможности управления и отслеживания автомобиля дистанционно Как ожидается, министерство займется подготовкой новых норм, которые сделают технологию «vehicle-to-vehicle» обязательной Европарламент вводит обязательную установку системы eCall на всех автомобилях с октября 2015 года 20 декабря Госдума приняла закон о работе системы экстренного реагирования при ДТП "ЭРА- ГЛОНАСС". Принятый закон вступает в силу 1 января 2014 года. А с 2015 года эта система станет обязательной к установке на автомобилях России, Белоруссии и Казахстана. США США СШАЕвропа Россия
  22. 22. Vehicle to Vehicle 22
  23. 23. RCM Модуль управления радио • По данным исследований CAESS (Center for Automotive Embedded Systems Security), некоторые модули CAN шины подвержены риску выполнения вредоносного кода, посредством специально сформированного медиа-файла. Злоумышленник загружает вредоносный файл Некорректная обработка файла приводит к выполнению внешнего кода Программная оболочка модуля управления радио скомпрометирована и может быть использована для отправки команд в CAN сеть 23
  24. 24. 24 Официальный научно-технический орган США «Комитет Национальной академии наук по электронным системам управления автомобилей и их непреднамеренному ускорению»
  25. 25. • Возможно без ведома автовладельца выключать двигатель, запирать двери, отключать тормоза, подменять показания спидометра и т.д. Тотальный контроль • Вредоносные программы могут затем бесследно и полностью самоуничтожаться, создавая видимость случайного отказа оборудования Безуликовость • Превратили песню на CD и iPod в троянского коня. Когда она воспроизводится магнитолой ее прошивка перепрограмми- руется, что дает точку входа в систему CAN Внедрение 25
  26. 26. Управление рулевой колонкой Модуль управления двигателем Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер Пассажирские двери Модуль управления радио Интегрированный блок питания Управление коробкой передач Выполняет роль шлюза CAN-High CAN-Low Control Key Для некоторых критически важных команд чаще всего необходима разблокировка с помощью Device Control Key. Без данного ключа контроллер может проигнорировать команду. 26
  27. 27. Модуль Действие Возможен ручной сброс На скорости Необходима разблокировка PCM Открытие багажника Нет Да Нет PCM Разблокировка всех дверей Да Да Нет PCM Увеличение оборотов Нет Да Да PCM Отключение цилиндров Да Да Да PCM Отключение усилителя руля Да Да Да PCM Отключение тормозов Да Да Да RCM Изменения на дисплее радио Нет Да Нет PCM Блокировка машины Да Да Да PCM Разблокировка машины Да Да Да PCM Удаленный запуск Нет Нет Да 27
  28. 28. 28 JAMES Flash TAMER DRIFT PANDA MAZDA COLIN Bosch HAZEL Janis MazdA MHeqy a_bad 12345 Rowan mAZDa BradW conti ARIAN Jesus Работа Charlie Miller & Chris Valasek, результаты представлены на DEF Con
  29. 29. 29 • Реализовано на C • Чтение данных из CAN шины • Запись данных в CAN шину EcomCat • Получение CAN пакетов • Отправка CAN пакетов • Отправка диагностических пакетов EcomCat API • Обертка для Python PyEcom
  30. 30. 30 SMS Internet
  31. 31. CAN 31 BCM Блок управления двигателем Иммобилайзер Ключ Блок управления электроусилителем Педали Датчики ABS
  32. 32. 32
  33. 33. 33
  34. 34. 34
  35. 35. Выводы Практически все современные автомобили оснащены CAN шиной. Злоумышленник воспользовавшись одним из возможных векторов атак на CAN сеть, может вносить свои коррективы в нормальное функционирование CAN модулей. Таким образом, удачно эксплуатировав уязвимость, нарушитель имеет возможность не санкционированно получить доступ к информации CAN модулей или нанести вред здоровью пассажирам транспортного средства. 36
  36. 36. CAN шина • Считывание данных происходит без электрического контакта с проводами. • Не нарушает изоляцию проводов CAN шины и "слушает" обмен по шине с помощью специального беспроводного приемника. 37
  37. 37. • canny.ru • can-expo.ru • http://www.autosec.org/pubs/cars- oakland2010.pdf • http://can.marathon.ru/system/files/upload/ dm-990405.doc-02.pdf • http://www.can-expo.ru/system/files/CAN- tech_kak_osnova_chas.pdf 38
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×