Komputery Twojego samochodu mogą wkrótce uzyskać ochronę przed złośliwym oprogramowaniem

Nowoczesne samochody zawierają dziesiątki wyspecjalizowanych komputerów, które kontrolują wszystko, od funkcji informacyjno-rozrywkowych po układ kierowniczy i hamulce. Pilna potrzeba ochrony tych komputerów przed hakerami prawdopodobnie otworzy nowy rynek produktów związanych z bezpieczeństwem oprogramowania związanego z samochodami.

Karamba Security, firma typu start-up z Ann Arbor, Michigan, jest jedną z firm, które podjęły działania, aby odpowiedzieć na to żądanie. Przedstawiona w czwartek technologia ochrony przed złośliwym oprogramowaniem firmy została zaprojektowana w celu ochrony dostępnych z zewnątrz elektronicznych jednostek sterujących (ECU) w podłączonych samochodach.

Do tych kontrolerów, takich jak te obsługujące telematykę, infotainment i diagnostykę pokładową, można uzyskać dostęp przez Wi-Fi, Bluetooth lub nawet Internet, dzięki czemu mogą służyć jako punkty wejścia dla hakerów do sieci samochodowej.

Nowoczesny samochód może mieć ponad 100 ECU rozmawiających ze sobą za pośrednictwem sieci lokalnej zwanej magistralą CAN (Controller Area Network). Protokół komunikacyjny używany w tej sieci nie ma wbudowanych funkcji bezpieczeństwa, takich jak uwierzytelnianie lub szyfrowanie, ponieważ jest zaprojektowany z myślą o szybkości.

Niestety oznacza to, że osoby atakujące, które uzyskują dostęp do magistrali CAN z powodu usterki w ECU, mogą wysyłać prawidłowe polecenia do innych ECU, które zostaną zaakceptowane i wykonane.

Tak zrobili badacze bezpieczeństwa Charlie Miller i Chris Valasek w zeszłym roku, kiedy zademonstrowali atak na system audio-nawigacyjny znajdujący się w Jeep Cherokee i innych pojazdach Fiata Chryslera.

Ich exploit, który został przeprowadzony przez Internet przy użyciu mobilnego połączenia danych zainstalowanego w samochodzie, uzyskał dostęp do magistrali CAN i wysłał polecenia do ECU samochodu w celu zdalnego wyłączenia hamulców lub sterowania jego sterowaniem. Atak zmusił Chryslera do wycofania 1,4 miliona samochodów, aby można je było załatać.

Filtrowanie ruchu magistrali CAN przez dodanie zapory ogniowej w celu wykrycia nieuczciwych instrukcji nie jest praktyczne, ponieważ spowodowałoby to niedopuszczalne opóźnienia. Gdy czujnik wysyła polecenie do ECU, które kontroluje krytyczną funkcję bezpieczeństwa, liczy się każda milisekunda.

Podejście Karamby polega na tym, aby skupić się na ochronie „bram” - kontrolerów podłączonych zewnętrznie. Technologia ochrony przed złośliwym oprogramowaniem działa na tych ECU, które zwykle nie są krytyczne, i uniemożliwia uruchomienie kodu, który nie jest częścią ustawień fabrycznych.

Aby to osiągnąć, technologia tworzy białą listę wszystkich plików binarnych, procesów, skryptów i zachowania sieci, które producent ECU zamierzał mieć dla kontrolera. Wszystko, co nie znajduje się na białej liście, jest następnie blokowane.

System może również wykryć „droppery”, małe fragmenty kodu lub instrukcje, które są wykonywane po wykorzystaniu luki w zabezpieczeniach. Ich celem jest zainstalowanie szkodliwego programu, którego haker może następnie użyć do manipulacji funkcjami samochodu.

Po wykryciu dropperów technologia Karamba ostrzega OEM lub dostawcę systemu, zapewniając pełną ścieżkę audytu źródła i ścieżki kodu, aby umożliwić zidentyfikowanie i usunięcie luk w zabezpieczeniach.

Ponieważ system Karamba pozwala na uruchamianie tylko kodu, który jest częścią zdefiniowanych ustawień fabrycznych, nie ma ryzyka fałszywych alarmów, a system nie wymaga żadnych aktualizacji, chyba że zmieni się oprogramowanie wewnętrzne ECU.

Technologię Karamby można zintegrować z ECU na etapie projektowania, ale można ją także doposażyć w istniejące sterowniki podczas konserwacji lub serwisowania samochodu. Proces instalacji obejmuje kontrolę jakości ECU, aby upewnić się, że działa zgodnie ze specyfikacjami.

W ubiegłym miesiącu FBI i Krajowa Administracja Bezpieczeństwa Ruchu Drogowego wydały ogłoszenie o usługach publicznych ostrzegające przed ryzykiem włamania do samochodu. Organizacje poradziły właścicielom samochodów, aby uważali na urządzenia z rynku wtórnego, które podłączają do swoich samochodów, aby wiedzieli, kto ma fizyczny dostęp do swoich pojazdów, a zwłaszcza portów diagnostycznych, a także aby byli informowani o wszelkich aktualizacjach oprogramowania lub wycofywaniu ich modeli.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.