كيف يتم اختراق السيارات المتصلة وماذا تفعل حيال ذلك

السيارات ذاتية القيادة المتصلة بالإنترنت ، في الواقع ، الأدوات شبه المستقلة على عجلات ، تتعلم اليوم التفاعل مع نظيراتها الميكانيكية ، والخدمات السحابية والبنية التحتية للطرق من أجل جعل القيادة أكثر أمانًا ، ومساعدة السائق على اتخاذ القرار الصحيح ، والتفاعل بشكل أسرع من أي شخص في موقف حرج. في الوقت نفسه ، تحتوي برامج الملء الإلكتروني للسيارات الحديثة على العديد من نقاط الضعف لدرجة أن اختراقها يبدو أشبه بالقيادة على طريق سريع أكثر من الركض مع العقبات. في هذا المنشور ، سنشارك نتائج دراسة حول سلامة السيارات الحديثة ، تم جمعها في دراسة أجرتها Trend Micro بعنوان "القيادة الآمنة في السيارات المتصلة: نموذج التهديد والتوصيات" .







قبل الشروع في وصف حالات معينة ، دعنا نقدم مقدمة موجزة عن المشكلة. سيارة ركاب نموذجية من أحدث جيل لا تحتوي فقط على المحرك ، ولكن أيضًا على أكثر من 100 مليون سطر من الكود. حتى النماذج البسيطة نسبيًا تحتوي على حوالي 30 وحدة تحكم إلكترونية (ECUs) مجهزة بمعالجاتها وبرامجها الثابتة الخاصة بها. قد يكون هناك أكثر من مائة من هذه الكتل في السيارات الفاخرة. للتواصل مع بعضها البعض ، يتم توصيل وحدات التحكم الإلكترونية هذه من خلال متاهة من الحافلات الرقمية. هنا و CAN (شبكة منطقة التحكم) و Ethernet و FlexRay و LIN و MOST. تعمل جميعها بسرعات مختلفة ، وتنقل أنواعًا مختلفة من البيانات ، وتوفر اتصالات بين أجزاء مختلفة من السيارة.



إن وحدات التحكم الإلكترونية هي التي تتحكم في الوظائف الحيوية للسيارة: المحرك ، والاتصالات ، وإمدادات الوقود ، ونظام الكبح ، والسلامة. يتوفر جزء من التحكم في هذه المكونات من خلال وحدة الرأس.



السيارات الحديثة مجهزة بوحدات تحديد الموقع الجغرافي ، ويمكنها الاتصال بالإنترنت عبر الهاتف المحمول وحتى استخدام شبكات Wi-Fi العامة. مثل هذا "الهاتف الذكي على عجلات" ، مثل نظيره الأكثر إحكاما في الجيب ، له واجهات لاسلكية ويمكنه توزيع الإنترنت على ركابها.



درسنا تصميم شبكات السيارات من مختلف الصانعين ووجدنا أنه على الرغم من أن كل بائع يقوم بتنفيذها بشكل مختلف ، إلا أن جميع الهياكل لها مكونات مشتركة: البوابات ووحدات التحكم الإلكترونية وحافلات CAN و USB والواجهات اللاسلكية. على الرغم من كل الاختلافات ، فإنهم يؤدون وظائف متشابهة ويتفاعلون مع بعضهم البعض بنفس الطريقة. بناءً على هذه البيانات ، أنشأنا بنية عامة لشبكة السيارات.





مخطط كتلة لشبكة نموذجية لسيارة متصلة. المصدر: Trend Micro



يوضح الرسم التخطيطي أن السيارة المتصلة بها واجهات شبكة تتيح مهاجمتها عن بُعد. يمكن أن تكون نتيجة مثل هذه الهجمات اختراق واحد أو أكثر من وحدات التحكم الإلكترونية واعتراض كامل للتحكم في السيارة. دعونا ننظر في العديد من حالات مثل هذه الهجمات ونقاط الضعف التي استغلها المتسللون.

الحالة 1: سيارة جيب شيروكي التي تم اختراقها عن بعد في عام 2015

في عام 2015 ، تعاون تشارلي ميلر وكريس فالاسيك مع مجلة وايرد لاختراق سيارة جيب شيروكي المتصلة عن بعد .



قاد المراسل الطريق السريع ، وبعد ذلك تولى الباحثون السيطرة على أنظمة سيارته - قاموا بتشغيل الموسيقى ومكيف الهواء بكامل طاقتهم ، وأجبروا شفرات المساحات على العمل ، ثم خفضوا سرعة السيارة إلى 10 أميال في الساعة ، بحيث قام السائقون الآخرون بتوجيه المشارك في التجربة ، وتجاوزوه. كان أسوأ شيء أنه فقد السيطرة تمامًا: سيطر المتسللون على نظام الوسائط المتعددة وتكييف الهواء وحتى دواسة الغاز.



اكتشف الباحثون شبكة IP من الفئة A استخدمتها الشركة المصنعة Chrysler لتشغيل مركباتها المتصلة. من خلال فحص المنافذ المفتوحة ، وجدوا أن المنفذ 6667 كان مفتوحًا في كل سيارة ، حيث تلقى البرنامج الخفي للمراسلة D-Bus أوامر عبر Telnet بدون مصادقة. إرسال الأوامر إلى شيطان D-Bus ، تولى ميلر وفالاسيك السيطرة بالكامل على السيارة.





سلسلة هجوم جيب شيروكي. المصدر: Trend Micro



بشكل عام ، في عملية دراسة الهيكل الداخلي لسيارة جيب شيروكي ، وجد المتسللون الكثير من الأشياء المثيرة للاهتمام ، على سبيل المثال:

• , CAN-IHS (CAN Interior High Speed), CAN-C (CAN Critical), Jeep ;
• Jeep , ;
• IP- Jeep -, — , Chrysler D-Bus, 6667;
• Renesas V850 OMAP (Open Multimedia Applications Platform) Chrysler — ( , SPI CAN CAN );
• CAN-, .
• — , , CAN- , V850, - ;
• CAN, ;
• طريقة لانتحال رسائل CAN من وحدات التحكم الإلكترونية الحقيقية أو إلغاء تنشيط وحدات التحكم الإلكترونية هذه بحيث يتم تنفيذ رسائل CAN الضارة بدلاً من أوامرها.

لاحظ أنه على الرغم من أننا نتحدث عن سيارات من نفس الشركة المصنعة وجيل معين ، فإن هذا الموقف ليس نادرًا على الإطلاق في الصناعة - هذه ليست مشكلة كرايسلر ، ولكنها مشكلة نظامية.

الحالة 2: اختراق شركة Tesla في عام 2016

في عام 2016 ، اخترق متخصصو مختبر الأمان في Tencent Keen طراز Tesla Model S. للهجوم ، استغلوا سلسلة معقدة من نقاط الضعف لخرق مكونات شبكة السيارة وضخ رسائل CAN ضارة.





سلسلة هجوم على Tesla Model S عام 2016. المصدر: Trend Micro

1. قام الباحثون بتثبيت نقطة اتصال Tesla Guest وهمية ، والتي يتم توصيل جميع Teslas بها تلقائيًا وفقًا لمعايير الشركة المصنعة.
2. Tesla, -, Linux CVS-2013-6282. AppArmor.
3. , root- «», — , Parrot, Bluetooth Wi-Fi, CAN.
4. CAN-.
5. Tesla Model S CAN-, . , .
6. , / .
7. , , CAN-.
8. ESP, ABS, .

3: Tesla 2017

بعد مرور عام على عرض مرئي لنقاط الضعف في Tesla ، قام متخصصو Tencent Keen بفحص مدى نجاح شركة Elon Musk في معالجة الأخطاء. وكانت النتيجة حل وسط آخر للسيارة الكهربائية.





سلسلة هجوم على Tesla Model S في عام 2017. المصدر: Trend Micro



بدأ الهجوم من نفس نقطة اتصال Tesla Guest المزيفة التي اتصلت بها السيارة بثقة. بعد ذلك ، استغل الباحثون مرة أخرى ثغرة في المتصفح بناءً على محرك Webkit. على الرغم من أن الثغرة كانت مختلفة ، كانت النتيجة واحدة. حتى تحديث البائع إلى Linux kernel لم يساعد: قام المتسللون مرة أخرى بتعطيل AppArmor واكتسبوا حق الوصول إلى الجذر إلى CID.



بعد ذلك ، قام الباحثون بتعديل البرنامج الثابت لتجاهل تحقق Tesla's EDS ، ثم اخترقوا العديد من بيض عيد الفصح المضمنة في البرامج الثابتة للسيارة الأصلية. على الرغم من الطبيعة المسلية لبيض عيد الفصح ، فقد تمكنوا من الوصول إلى العديد من وحدات التحكم الإلكترونية التي استخدمها الباحثون.

الحالة 4: قرصنة BMW في 2018

لإثبات أن Tesla ليست وحدها في المشاكل الأمنية ، طورت Tencent Keen ثلاثة خيارات هجوم لسيارات BMW: هجوم محلي عبر USB / OBD-II وهجومان عن بعد.





مخطط الهجوم على شركة BMW في عام 2018. المصدر: Trend Micro



استخدم الهجوم الأول تنفيذ التعليمات البرمجية عن بُعد في BMW ConnectedDrive (مجموعة من خيارات السيارة الإلكترونية التي تم تقديمها في عام 2008) عن طريق اعتراض حركة مرور HTTP:

• BMW ConnectedDrive HU-Intel BMW 2G 3G (TCB) HTTP, GSM GPRS- ;
• , , , URL; GSM, WebKit;
• -, root- HU-Jacinto, CAN;
• كانت النتيجة القدرة على استخدام وظيفة CanTransmit_15E2F0 لإرسال رسائل CAN عشوائية.

البديل الثاني للهجوم عن بعد أكثر تعقيدًا ويستغل نقاط الضعف في TCB عبر الرسائل القصيرة غير المحمية.

الاستنتاجات والتوصيات

السيارات المتصلة هي مجرد مكون واحد لشبكة النقل الذكية ، وهي نظام بيئي معقد يضم ملايين الاتصالات ونقاط النهاية والمستخدمين. يتكون هذا النظام البيئي من أربعة مكونات رئيسية:

• السيارة المتصلة بالفعل ؛
• شبكة بيانات تتيح للمركبة المتصلة الاتصال بالخلفية ؛
• الخلفية - الخوادم وقواعد البيانات والتطبيقات التي تضمن تفاعل البنية التحتية للنقل الذكي بالكامل ؛
• مركز أمن المركبات (VSOC) ، الذي يجمع ويحلل الإخطارات من بقية شبكة النقل الذكية.

لقد وصل تطور نظام النقل الذكي إلى مستوى يجعل من الصعب للغاية التنبؤ بأي جزء من المحيط سيتم توجيه الهجوم التالي إليه. في هذا الصدد ، لا تقتصر حماية المركبات المتصلة على البرامج الإلكترونية وإلكترونيات السيارة. من الضروري أيضًا ضمان أمان الواجهة الخلفية وشبكة البيانات.





الهندسة المعمارية المدمجة للسيارات المتصلة. المصدر: تريند مايكرو



لحماية السيارة:

• استخدام تجزئة الشبكة في شبكة السيارة ، وفصل العقد الحرجة عن تلك "الترفيهية والمستخدم". هذا يقلل من مخاطر الحركة الجانبية ويحسن السلامة العامة.
• ISO SAE. — ISO/SAE 21434 , .
• , , . ISO 31000.
• ISO/IEC 27001.
• ISO/AWI 24089 « — »

:

• ;
• ;
• .

-:

• , ;
• (NGFWs)/ (UTM), , (IPS), (IDS), , -, , ;
• ;
• , -, — ;
• (BDS);
• IPS IDS — , .