Архивы CAN-шина - Новостной блог

Возникает все больше дискуссий в автомобильной сфере о понятии «Интернет транспортных средств» (IoV). Это относится к сети автомобилей и других транспортных средств, которые могут взаимодействовать друг с другом через интернет с целью достижения большей автономности, безопасности и эффективности в сфере транспорта. Но необходимо учитывать, что расширение применения IoV также открывает двери для новых возможностей в области краж и киберугроз. Важными факторами для защиты этой передовой технологии являются инновации, такие как применение мер безопасности с принципом «нулевого доверия» и повышение осведомленности пользователей.
Интернет вещей (IoV) имеет потенциал помочь автомобилям распознавать препятствия на дороге, пробки и пешеходов. Это может привести к улучшению позиционирования автомобиля на дороге, возможно даже сделать его полностью автономным и облегчить процесс диагностики неисправностей. Эта технология уже применяется на умных автомагистралях, где она используется для оптимизации управления движением.

Однако реализация более сложного IoV потребует установки большего количества датчиков, программного обеспечения и других технологий как в транспортных средствах, так и в дорожной инфраструктуре. Современные автомобили уже оснащены большим количеством электронных систем, включая камеры, мобильные подключения и информационно-развлекательные системы.
Однако некоторые из данных систем также представляют потенциальные угрозы для безопасности наших автомобилей, так как преступники активно изучают и активизируют уязвимости в этой новейшей технологии. Фактически, уже наблюдается рост подобных инцидентов.

Smart-ключи были разработаны для обеспечения защиты современных автомобилей от краж. Вместе с тем, кнопка на ключе вносит изменения, чтобы отрубить иммобилайзер автомобиля (электронное устройство, предотвращающее запуск автомобиля без наличия ключа), позволяя осуществлять управление автомобилем.

Однако, одним из хорошо известных методов обойти эту защиту является использование ручного ретрансляционного инструмента, который манипулирует автомобилем и заставляет его считать, что смарт-ключ находится поблизости, даже если это не так.
В краже участвуют два преступника: один стоит возле автомобиля, в то время как другой расположен рядом с местом, где именно находится ключ, например, возле дома владельца. Лицо возле дома воспользуется специальным инструментом, который способен принимать сигналы от брелока и передавать их на автомобиль.

Для реализации данного вида кражи ретрансляционное оборудование можно приобрести в интернете по цене меньше 10 000 рублей, со многими попытками осуществления подобных действий особенно ночью. Чтобы защитить машину от них, ключи можно поместить в специальные «фарадеевские мешки» или клетки, которые нейтрализуют любой сигнал, испускаемый ключами.
Современная методика атаки на транспортные средства становится все более усовершенствованной, и одним из таких методов является «атака на шину CAN с инъекцией». Она заключается в установлении прямого соединения с внутренней системой связи автомобиля путем подключения к протянутому под машиной каналу CAN.

Преступники нацеливаются на доступ к каналу CAN через фары в передней части автомобиля, так как основной путь к шине CAN проходит именно там. Для этого им необходимо снять передний бампер, чтобы вставить инжектор CAN в систему двигателя.
Следующий шаг воров заключается в отправке фальшивых сообщений, которые с помощью обмана заставляют автомобиль поверить, что они исходят от смарт-ключа, и отключают систему блокировки двигателя. Получив доступ к автомобилю, они могут запустить двигатель и спокойно украсть его.

В свете возможной эпидемии случаев кражи автомобилей, производители стремятся найти новые способы, чтобы как можно быстрее устранить эту последнюю уязвимость.

Одна из таких стратегий – это отказать всяким сообщениям, полученным автомобилем, в доверии, что они исходят от смарт-ключа. Этот подход называется «подходом с нулевым доверием».
Вместо этого все сообщения должны быть отправлены и проверены. Один из примеров, как можно это сделать – это установка в автомобиле аппаратного модуля безопасности, который будет генерировать криптографические ключи для шифрования и расшифровки данных, создания и проверки цифровых подписей в сообщениях.

Этот механизм становится все более популярным в автомобильной индустрии и внедряется в новые автомобили. Однако, его интеграция в существующие автомобили является нецелесообразной, потому что это займет много времени и будет стоить дорого, поэтому большинство автомобилей на дорогах остаются уязвимыми для взломов через CAN.
Системой безопасности современных машин также является информационно-игровая платформа, известная также как бортовая компьютерная система. Часто игнорируется потенциальная уязвимость этой платформы, несмотря на ее возможные разрушительные последствия для водителя.

Примером может служить возможность злоумышленников использовать «удаленное исполнение кода», чтобы внедрить вредоносный код в компьютерную систему автомобиля. В одном из происшествий злоумышленники использовали информационно-игровую платформу в качестве точки входа, через которую они могли управлять физическими компонентами автомобиля, такими как двигатель и колеса.
Такая атака имеет потенциал серьезно повлиять на функционирование автомобиля и привести к возникновению аварии, поэтому это важнее, чем просто обеспечение безопасности личных данных в системе развлечений и информации. Атаки подобного рода могут использовать различные уязвимости, такие как веб-браузер в автомобиле, подключаемые USB-ключи, программное обеспечение, требующее обновления для защиты от известных атак, и слабые пароли.

Поэтому водители всех транспортных средств, оснащенных информационно-развлекательной системой, должны иметь хорошие навыки основных методов обеспечения безопасности, которые защитят их от возможных попыток взлома.
Ситуация с возможностью эпидемии кражи автомобилей и страховыми случаями из-за атак CAN вызывает глубокую тревогу. Необходимо найти точку баланса между преимуществами, которые интернет транспортных средств предоставляет, такими как повышение безопасности вождения и возможность отслеживания и восстановления автомобилей после кражи, и потенциальными рисками, которые сопутствуют этой функциональности.

Наши инженеры закончили работу по согласованию нового протокола бинарного CAN модуля с терминальным GPS/ГЛОНАСС устройством «Скиф-навигатор»ART-15.

Отличительная особенность нового протокола — чтение данных из 3-х CAN-шин, CAN1, CAN2, CAN3. Напомним: в предыдущей версии была реализована возможность чтения только из 2-х CAN-шин.

В результате согласования двух устройств, существенно расширился список читаемых данных из CAN-шины автомобиля. Теперь в системе мониторинга, помимо основных читаемых параметров — уровень топлива, обороты двигателя, полный пробег ТС, нагрузка на оси, отображаются и специфические параметры спецтехники.

Для сельскохозяйственной техники:
— время сбора урожая;
— убранная площадь;
— количество убранного зерна.

Для служб ЖКХ:
— количество посыпанной соли/песка на квадратный метр;
— количество посыпанной смеси DiMix;
— количество посыпанного гравия;
— ширина полива слева/справа;
— время работы рассеивателя;
— пройденное расстояние в процессе посыпки.

Для ТС работающих на СПГ:
— общий расход СПГ;
— уровень СПГ (в процентах);
— уровень СПГ (в килограммах);

Для гибридных ТС:
— напряжение аккумуляторной батареи;
— запас хода на электротяге;
— запас хода на дополнительном топливе;

Для МЧС (пожарных машин):
— давление в пожарном насосе;
— уровень пены в резервуаре для тушения пожара;
— уровень воды в резервуаре для тушения пожара;
— высота стрелы подъемного механизма над землей;
— наклон стрелы подъемного механизма;
— поворот стрелы;
— длина извлеченной стрелы подъемного механизма;

Тестирование прошло успешно и показало, стабильную работу GPS/ГЛОНАСС треккера и CAN модуля.

Какими методами будут похищать люксовые автомобили

Согласование нового протокола бинарного CAN модуля