Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Встречайте CAN Invader
В Атланте есть банда угонщиков автомобилей, которая крадет последние модели автомобилей Toyota и Lexus высокого класса, взламывая шину CAN (автомобильной сети). Судя по всему, этот тип угона автомобилей зародился в Японии, где преступные хакеры разработали устройство под названием CAN Invader, которое может отключить иммобилайзер автомобиля, разблокировать двери автомобиля и завести автомобиль, как только вор физически взломает CAN-шину автомобиля. Судя по всему, получить физический доступ удручающе легко. Автомобили Toyota и Lexus имеют уязвимый узел возле ниши переднего колеса со стороны водителя. Отстегнув и отогнув внутреннюю пластиковую подкрылку вокруг переднего колеса, воры могут отсоединить разъем шины CAN от ЭБУ фар (электронного модуля управления) и подключить CAN Invader к освободившемуся кабелю. Нажмите кнопку на CAN Invader, и машина ваша, и вы можете уехать.
Такой доступ к сети CAN-шины автомобиля не удивит никого, кто имеет или использовал сканер OBD-II (бортовая диагностика), который подключается к розетке под приборной панелью автомобиля и может извлечь массу диагностической информации о автомобиль от CAN-подключенных ЭБУ. Более совершенные двунаправленные диагностические инструменты OBD-II также могут активировать любой переключатель или взять под контроль другие функции автомобиля. Для меня сюрпризом стало то, что автомобиль в равной степени открыт для такого назойливого зондирования с помощью безобидного разъема, к которому легко получить доступ снаружи автомобиля. В автомобилях Toyota и Lexus этот целевой разъем является частью проводки фар.
Физически уязвимый ЭБУ управляет дальним и ближним светом фар, а также указателями поворота. Как только воры поняли, что через этот разъем можно получить легкий внешний доступ ко всем функциям автомобиля, разработка однокнопочного инструмента для угона автомобиля стала неизбежной. Во время интервью подкаста Altium ONTRACK эксперт CAN Кен Тинделл, технический директор Canis Automotive Labs, объяснил:
«Например, в одной из машин, которые мы рассматриваем, ЭБУ иммобилайзера двигателя находится на стороне трансмиссии. Как и фары. Итак, вы открываете фары, вытаскиваете разъем из задней части ЭБУ фар, подключаете его, и теперь вы можете напрямую отправлять команды на иммобилайзер двигателя, говоря: «Эй, я брелок, и я говорю, что это ладно, поедем. И это типа: «Хорошо».
Эта проблема характерна для любой незащищенной сети, в автомобиле или в центре обработки данных. Нет никакой веской причины, по которой вы должны иметь возможность отпирать двери и запускать автомобиль с помощью кабеля, подключенного к ЭБУ фар, кроме отсутствия предусмотрительности конструкции. Правильно защищенная сеть никогда не позволит такому случиться. Однако, когда CAN-шина была задумана в 1980-х годах, она не разрабатывалась как безопасная сеть. Сочетание незащищенной сети с легкой физической доступностью извне кажется приглашением к катастрофе. Как Джон Паркер, Черный Лектоид с Планеты 10 в фильме 1984 года «Приключения Бакару Банзая в восьмом измерении», сказал со своим сильным ямайским раста-растийским акцентом: «Это очень плохой дизайн».
Потенциал еще большего хакерского вреда и хаоса растет по мере того, как автомобили становятся похожими на программно-определяемые транспортные средства и становятся беспроводными периферийными узлами в постоянно расширяющемся Интернете. В обществе всегда найдутся люди, которые захотят взломать транспортные средства (и все остальное) ради выгоды или просто ради удовольствия сеять хаос среди своих сограждан. В несвязанном деле уже продемонстрирована возможность взлома автомобиля с помощью только мобильного телефона.
Безопасность автомобильных сетей была основной темой на конференции NXP Connects, состоявшейся в прошлом месяце в Санта-Кларе, Калифорния. Клод Готье, директор по стратегическим инновациям автомобильных Ethernet-решений группы внутриавтомобильных сетей NXP, представил эту часть основного доклада. Готье также является вице-председателем Automotive SerDes Alliance, который занимается разработкой все более быстрых SerDes PHY для автомобильных приложений. Альянс начинал с Ethernet 100 Мбит/с и теперь имеет проектные решения для 10 Гбит/с, а проекты для 25 Гбит/с находятся в стадии разработки. Исходя из этого, видение Готье автомобильных сетей в значительной степени ориентировано на Ethernet, но это безопасная ставка, поскольку история Ethernet включает в себя долгую серию завоеваний на любом сетевом рынке, на который он выходит.