Modern otomobillerde, güvenlik ve lüks işlevleri yerine getirmek için Denetleyici Alan Ağı’nı (CAN) kullanan mikro denetleyiciler bulunur.
Ancak CAN ağının hız kontrolü gibi kablolu sürüş sistemlerinin güvenliğine sahip olmaması nedeniyle araç kaçırma, mesaj enjeksiyon saldırıları yoluyla gerçekleşebilir ve sonuç olarak hayati risk oluşturur.
Araştırmacıların CAN’ın güvenlik özelliklerini geliştirmek için izinsiz giriş tespiti, şifreleme ve kimlik doğrulama gibi çözümler önerme çabalarına rağmen, önceki çalışmaların çoğu otomatik oluşturmadaki pratik kısıtlamaları dikkate almamıştır.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Aşağıdaki siber güvenlik analistleri, otomotiv mimarilerine yönelik saldırıları ve savunmaları değerlendirmek için uygun maliyetli ve tamamen yapılandırılabilir bir test platformu olan HackCar’ı sunuyor: –
- Dario Stabili
- Filip Valgimigli
- Edoardo Torrini
- Mirco Marchetti
Ancak mevcut otomobil sistemlerindeki güvenlik risklerini analiz ederken gerçek otomobil platformlarına erişmek isteyen birçok araştırmacı için yatırım engelleri nedeniyle zorluklar yaşanıyor.
HackCar : Saldırı ve Savunma Oyun Alanı
HackCar, sadeleştirilmiş bir F1-10th modeli üzerine inşa edilmiştir; HackCar, araç içi ağları kopyalar ve otonom ileri çarpışma önleme sisteminden ödün vermek gibi gerçek dünya senaryolarının uygulanmasına olanak tanır.
HackCar’ın spesifikasyonlarını, tasarımlarını ve prototip kartlarını açık kaynak olarak kullanarak, araştırmacıların bu güvenli, emniyetli ve bütçe dostu platformu, engelleyici yatırımlar olmadan araç sistemi güvenliğini kapsamlı bir şekilde test etmek için çoğaltmasına ve genişletmesine olanak tanır.
Araştırmacıların ana katkısı, daha önce erişim sınırlamaları nedeniyle kısıtlanan önemli otomotiv siber güvenlik araştırmalarını kolaylaştırmaktır.
HackCar aşağıdaki ana bileşenlerden oluşur: –
- Engel tespiti için algılama sistemi (LiDAR veya stereo kameralar)
- Sensör veri analizi için birden fazla yerleşik kontrol cihazı (Algılama Sistemi Kontrol Cihazı)
- Aktüatör yönetimi (Ana Kontrol Ünitesi)
- Saldırı çoğaltma (Saldırı Denetleyicisi)
- Anormallik tespiti (Algılama Kontrol Cihazı)
- Standartlaştırılmış veri çerçevelerini kullanarak kontrolörler arasındaki iletişimi kolaylaştıran araç içi CAN ağı
Bu mimari, gerçek bir aracın otonom ve manuel acil durum frenlemesi gibi operasyonel senaryolarını kopyalarken, entegre algılama, hesaplama ve ağ katmanları genelinde saldırı uygulaması ve savunma izleme yoluyla güvenlik değerlendirmesine olanak tanır.
.webp)
Tehdit modeli, araç içi ağ erişimine sahip bir saldırganın kötü amaçlı CAN mesajları enjekte edebildiğini ancak mevcut ECU’ları tehlikeye atamayacağını dikkate alır.
Araştırmacılar, Saldırı Denetleyicisinin RPM mesajlarını durdurup üzerine yazmasını sağlayarak, platformun durmasını önleyerek otonom acil fren sistemini bozan bir saldırıyı deneysel olarak değerlendiriyor.
Doğrulama, bir referans araçla karşılaştırıldığında CAN veri yolu kullanımının analiz edilmesini, sık sık kabloyla aktarımla ilgili mesajlara odaklanmayı ve CAN iletişiminde gözlemlenen saldırı sonuçlarının incelenmesini içerir.
Sonuçlar, HackCar’ın otonom sürüş işlevselliğini etkileyen gerçekçi saldırı davranışlarını kopyaladığını doğruluyor.
Araştırmacılar, otomotiv sistemlerine yönelik saldırı ve savunmaların prototiplerini oluşturmak için yapılandırılabilir bir test platformu olan HackCar’ı sundu.
Birden fazla otomotiv sınıfı mikro denetleyiciye sahip bir F1-10th modeli kullanılarak uygulanan HackCar, ADAS özellikleri için algılama sistemlerini, otonom sürüş için bir ana denetleyiciyi, araç içi ağa kötü amaçlı mesajlar enjekte etmek için bir saldırgan bileşenini ve savunmayı değerlendirmek için bir algılama sistemini kopyalar. çözümler.
Doğrulama testleri, HackCar’ın gerçekçi araç davranışını doğru bir şekilde modellediğini doğrularken, tam araca erişim gerektirmeden kontrollü, uygun maliyetli bir ortamda saldırı sonuçlarını göstererek güvenlik araştırmalarına olanak tanıyor.
HackCar, daha önce platform sınırlamaları nedeniyle zorlu olan önemli otomotiv siber güvenlik çalışmalarını kolaylaştırıyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide