GDPR ще окаже въздействие върху цифровизацията на автомобилите

Независимо дали са безпилотни…

Връзката на сигурността в автомобила с GDPR може да се види от публикация, която съм направил в бюлетина i-Сигурност, брой 503 (21 януари 2015) http://expert.idg.bg/isecurity/number_503

Възможността за хакването на автомобилите не е първа грижа на производителите

За конференцията за сигурност на индустриални контролни системи S4x15 (S4x15 ICS Security Conference). Изследователят Кори Туен от компанията Digital Bond Labs е представил слабостите в защитата на устройството Progressive. То прави моментни снимки на поведението на водача. Това устройство (тапа или донгъл – dongle) се интегрира в безжичните мрежи на автомобилите. Целта му е регистриране на навиците на водача. Данните от това устройства са предназначени за определяне на застрахователната политика. То понастоящем е приложено в два милиона автомобила в САЩ. Изследователят е тествал сигурността на устройството, когато е било присъединено в автомобилната мрежа на пикапа му “Toyota Tundra 2013”. Инсталира се в порта за диагностика по стандарт ODP-II. Обменя данни по CANbus, мрежата по която работят ECU (Engine Control Unit – устройството за контрол на двигателя), спирачната система, асистиране при паркиране и др. Изпраща данни през CAN (Controller Area Network).

Всъщност данните накрая стигат до сървърите на застрахователите, които ги анализират за техните си цели.

Устройството Progressive не се автитикира при достъп до клетъчна мрежа, фърмуерът ме не се валидира или проверява при присъединяване, лесно може да бъде подложено на атака от типа MITM през клетъчна мрежа, въпреки че първо е необходимо атакуващият да разполага с компрометирана клетка за да може да копира трафика. Последното отдавна е лесно. Освен това няма функция за сигурност при първоначално натоварване (Secure boot), за което използва христоматийният със слабата си защита FTP.
Атакуващият, който овладее контрола над донгъла, получава бонус – пълен контрол над автомобила, тъй като по въпросната мрежа всички участници безпрепятствено контактуват със всеки друг контролер.
Изводът ми в този случая се отнася до началото на жизненият цикъл на CAN и идеята за имплементацията и в автомобил. Вместо да го споделя ще попитам читателя “хващат ли се някой на бас, че в спецификациите за автомобилната мрежа някои е имал предвид какви и да са изисквания за сигурност”. Защото аз не се хващам…