Сегодня я присутствовал на интересном выступлении в Defcon, которое выявило потенциальную уязвимость безопасности, о которой я никогда бы не подумал за миллион лет. Да, взломав систему контроля давления в шинах вашего автомобиля. Доклад под названием «Выпуск воздуха из систем контроля давления в шинах» был проведен Майком Мецгером. Оказывается, поверхность атаки для такой атаки огромна. В США в соответствии с Законом о протекторах каждый автомобиль, выпущенный после 2007 года, должен иметь встроенную систему контроля давления в шинах. Также выясняется, что мониторы давления в автомобильных шинах (TPMSS) используют незашифрованные радиочастотные сигналы для связи между шиной и приемником. Аварийные сигналы датчика TPMS включают то, что раздражает свет низкого давления, с которым мы все знакомы на вашей приборной панели.
На первый взгляд, это не имеет большого значения, кого волнует, что вы можете взломать мою машину и включить мой маленький светильник давления. Раздражает, конечно, но мне все равно. Или я не думал, что меня это волновало, пока я не узнал, что радиочастотный приемник подключен непосредственно к ЭБУ автомобиля. ECU - это компьютер в вашем автомобиле, который контролирует практически все функции ваших автомобильных систем. Все, от впрыска топлива, выхлопа, топливной смеси, электричества, характеристик двигателя, времени и многого другого, контролируется блоком управления двигателем (ECU) вашего автомобиля. Еще одна страшная вещь - это то, что радиочастотный приемник, который обращается к датчикам на каждой шине, обычно является той же радиочастотной системой, которая обращается к вашему дистанционному брелоку, чтобы открыть двери и снять систему безопасности. Вот краткий обзор разговора. Существует несколько типов систем TPMS, но наиболее распространенным является тип с прямым питанием от батарей. Это было то, что было сосредоточено на сессии Defcon. TPMS состоит из 4 или 5 датчиков (5, если он контролирует давление в запасном колесе). Каждый датчик находится внутри вашей шины прямо возле штока клапана. Смотрите изображение для типичного датчика.
Датчик имеет аккумулятор, ASIC для контроля давления и радиочастотные компоненты. Затем эти датчики общаются с радиочастотным приемником, который обычно находится в багажнике или в перчаточном ящике. Обычно это тот же РЧ приемник, который используется для вашего брелка. Система TPMS использует частоту 315 МГц или 433 МГц и использует кодирование, но не шифрование. Уникальный идентификатор записывается на каждый датчик (вроде как MAC-адрес). Именно этот адрес система использует для адресов, и каждый датчик регистрируется в ЭБУ автомобиля либо на заводе, либо у дилера с использованием «специальных» инструментов. Предполагается, что числа являются уникальными, поэтому, если ваш TPMS RF обнаруживает датчики от автомобиля, который находится рядом с вами, система знает, что должна игнорировать эти сигналы, потому что они не зарегистрированы на нем. Система TPMS обычно вмещает до 10 датчиков одновременно. Это так, если у вас есть комплект зимних шин, вам не нужно идти к дилеру и заставлять их переучивать ваши идентификаторы датчиков два раза в год. Важно отметить, что по замыслу датчики системы TPMS активны только тогда, когда автомобиль движется со скоростью более 20 миль в час (в зависимости от скорости вращения шины), принимается «специальная» передача низкой частоты или поблизости применяется магнит. После активации датчики отправляют информацию о давлении раз в минуту, если только не возникает проблема (например, быстрое снижение давления). Вся информация TPMS отправляется в ЭБУ автомобилей для обработки и действий. Докладчик подробно рассказал о том, как создать свой собственный «специальный» инструмент для принудительной регистрации «датчика» в ЭБУ, и немного рассказал о командах, которые он примет. К этому моменту исследователь смог скомпрометировать саму систему TPMS, но еще не успел атаковать ECU. Так что пока мы в безопасности, за исключением раздражающего света низкого давления. Конечно, Майк попытается найти переполнение буфера или другую уязвимость, которая позволяет ему скрыться и получить доступ к самому ECU. Если возможно, это позволило бы избежать всевозможных неприятностей, таких как отключение работающего автомобиля, повреждение двигателя из-за неправильных значений в ЭБУ, проблемы с питанием и т. Д. Современные ЭБУ иногда включают в себя такие функции, как круиз-контроль, управление коробкой передач, анти-защита -контроль тормозного управления и противоугонные. Если он найдет что-то, я уверен, мы услышим об этом на следующем Defcon! Для получения дополнительной информации см. Здесь: http://www.defcon.org/html/defcon-18/dc-18-speakers.html#Metzger или более здесь http://en.wikipedia.org/wiki/Tire-pressure_monitoring_system
Мнения и информация, представленные здесь, являются моими личными взглядами, а не мнением моего работодателя. Я ни в коем случае не официальный представитель моего работодателя.
Больше от Джейми Хири: Съемка кредитной карты: как воры могут украсть информацию о вашей карте, не зная об этом Google Nexus One против 10 лучших требований безопасности телефона Почему вы всегда должны уничтожить свой посадочный талонЗаписи проката видео обеспечивают больше защиты конфиденциальности, чем ваши онлайн данные Правда о новых SSL-атаках2009 Городские легенды в области информационной безопасности / a> Перейти к Блог Джеймидля больше статей о безопасности.
*
*
*
*
*
*
Присоединяйтесь к сообществу Network World на facebook а также LinkedIn комментировать темы, которые являются главными