O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Автомобиль –смартфон на колесах: пристегните кибер-ремни безопасности! 
ПечёнкинАлександр
В России ~30 млн. автомобилей 
В мире > 1 млрд. автомобилей 
К 2020 ожидается ~1,7 млрд. 
~30 тыс. смертей в год 
~300 тыс...
3 
«Хакер» угнал автомобиль с помощью особого CD-диска, вставленного в магнитолу 
«Чего только не придумают киношники?»
•Машина категорически не пожелала выходить из режима cruisecontrolи упорно продолжала держать скорость 100 км/час, невзира...
5 
Центральный замок автомобиля был открыт при помощи подключения к CAN шине. Добрались до которой, проделав небольшое отв...
•Скандальный журналист: Майкл Хастингс 
•США, Голливуд, 2013 г. 
Кто? Где? Когда? 
•Машина на скорости ~160 км/чпроскочила...
•Электроника и ПО в 1990 году –15% стоимости автомобиля 
•В 2000 году —25% 
•Сейчас -40% 
Все больше финансовых вложений и...
CAN шина 
PCM 
RCM 
PDM 
HFM 
ABS 
SCM 
DDM 
HVAC 
… 
Модуль управления двигателем 
Дверь водителя 
Пассажирские двери 
Уп...
CAN 
• Связь между ЭБУ, 
диагностика 
• Поле данных: до 8 
байт 
• Широковещательная 
рассылка сообщений 
• Скорость: до 1...
Стандартизующие организации 
•Комитет ISO/TC22/SC3/WG1 
•Американское Общество инженеров автомобилестроения (Society of Au...
Уровень 
CAN 
K-Line 
Прикладной 
ISO 14229 
ISO 15765-3 
ISO 14230-3 
Unified DiagnosticServices 
Представления 
- 
- 
Се...
•Последовательный, широковещательный, пакетный 
Режим передачи 
•Определяет передачу в отрыве от физического уровня 
•На п...
• Различные виды транспорта 
• Производственная промышленность 
• Строительство 
• Сельское хозяйство 
• Медицинское обору...
Поле данных 
(0-8 байт) 
IDE 
Идентификатор 
Контрольная 
сумма(15бит) 
Конецкадра 
Поле 
арбитража 
Начало кадра 
RTR 
(п...
CAN шина 
PCM 
RCM 
PDM 
HFM 
ABS 
SCM 
DDM 
HVAC 
… 
Модуль управления двигателем 
Дверь водителя 
Пассажирские двери 
Уп...
Управление рулевой колонкой 
Модуль управления двигателем 
Антиблокировочная тормозная система 
Hands Free Модуль 
Вентиля...
Шлюз 
ЭБУ 
Двигателя 
Превентивная 
защита 
Навигация 
ЭБУ 
ABS 
ЭБУ 
ESP 
Круиз- 
контроль 
Мульти- 
медиа 
Радио GSM 
Те...
18
19
Шина 
Скорость 
Шина CAN-привод 
500 кбит/с 
Шина CAN-комфорт 
500 кбит/с 
Расширенная шина CAN 
500 кбит/с 
Шина CAN инди...
ESM 
ЭБУ селектора 
TPM 
Датчик давления шин 
ORC 
Контроллер вторжения 
TCM 
Управление коробкой передач 
PCM 
Модуль упр...
Угрозы ИБ 
1 
Несанкционированноеуправление: 
(А) Двигатель,(Б) тормоза, (В) руль, (Г) замки дверей, (Д) прочее 
2 
Утечка...
Способы внедрения 
1 
Внедрение в сеть: 
(А)OBD-IIпорт 
(Б) Физическое подключение 
(В) Подмена ЭБУ 
2 
Внедрение в ЭБУ: 
...
ШлюзЭБУ двигателяТормозная системаРулевое управлениеРадиоНавигацияМультимедиаОсновная CAN-шинаИнформационнаяCAN-шинаВредон...
25
Diagnostic 
Device 
•Отправлять данные в CANшину, 
возможно при помощи различных устройств, подключенных к диагностическом...
Соединение 
•DiagnosticSessionControl 
•CommunicationControl 
•TesterPresent 
Работа с памятью и данными 
•ReadMemoryByAdd...
Соединение 
•StartDiagnosticSession 
•StopDiagnosticSession 
•SetDataRates 
Работа с памятью и данными 
•ReadMemoryByAddre...
Диагностические коды 
•ReadDiagnosticTroubleCodes 
•ReadDiagnosticTroubleCodesByStatus 
•ReadStatusOfDiagnosticTroubleCode...
Управление рулевой колонкой 
Модуль управления двигателем 
Антиблокировочная тормозная система 
Hands Free Модуль 
Вентиля...
32 
JAMES 
Flash 
TAMER 
DRIFT 
PANDA 
MAZDA 
COLIN 
Bosch 
HAZEL 
Janis 
MazdA 
MHeqy 
a_bad 
12345 
Rowan 
mAZDa 
BradW ...
Модуль CAN шины, предоставляющий беспроводной интерфейс 
•Подавляющее число уязвимостей, 
по данным исследований CAESS 
(C...
34
35 
«Мы рассматриваем автомобиль как очередной цифровой девайс, как большой смартфон, –говорит президент отдела продвинуты...
Vehicle to Vehicle 
36
RCM 
Модуль управления радио 
•По данным исследований CAESS 
(Center for Automotive Embedded 
Systems Security), некоторые...
38
39 
Официальный научно-технический орган США «Комитет Национальной академии наук по электронным системам управления автомо...
•Возможно без ведома автовладельца выключать двигатель, запирать двери, отключать тормоза, подменять показания спидометра ...
41 
•Реализовано на C 
•Чтение данных из CAN шины 
•Запись данных в CAN шину 
EcomCat 
•Получение CAN пакетов 
•Отправка C...
Аутентификация оператора 
Протоколирование действий оператора 
Взаимная аутентификация ЭБУ и шлюза 
Использование средств ...
1. Аутентификация 
2. Запрос аутентификации 
3. Передача ECU_RAND 4. Передача ECU_RAND 
6. Передача 
7. Передача шифртекст...
1. Аутентификация 
2. Аутентификация 
RSA 
RSA Шифртекст C 
11. Проверка кода доступа 
12. Разрешение записи 
13. Запись 
...
Сеансовый ключ 
RSA 
RSA 
Шифртекст C_ECU 
CAN-шина 
ЭБУ Шлюз 
3. Зашифрование 
GW_RAND 
1. Запрос, передача ECU_ID 
2. От...
Контроль 
целостности 
Шифрование 
памяти 
Контроль условий 
работы 
ЦП Крипто- 
процессор 
CAN 
K-Line 
Энергозависимая п...
Мультимедиа 
Шлюз 
ЭБУ 
двигателя 
Информационная 
CAN-шина 
Основная 
CAN-шина 
USB CD AUX 
Команда 
остановки двигателя ...
Защита от несанкционированного управления ЭБУ 
Защита от перехвата данных, передаваемых по сети 
Защита от несанкционирова...
Технические 
•Малая производительность микроконтроллеров 
•Необходимость быстрой доставки и реакции 
Финансовые 
•Существе...
50 
SMS 
Internet
CAN 
51 
BCM 
Блок управления двигателем 
Иммобилайзер 
Ключ 
Блок управления электроусилителем 
Педали 
Датчики ABS
52 
VolkswagenPassat B6
53
54
55
NeoQUEST: Автомобиль – смартфон на колесах. пристегните кибер ремни безопасности!
Próximos SlideShares
Carregando em…5
×

NeoQUEST: Автомобиль – смартфон на колесах. пристегните кибер ремни безопасности!

1.657 visualizações

Publicada em

Presentation from NeoQUEST Conference. How sync devices with your computer could be a reason of cyber crime.

Publicada em: Tecnologia
  • Login to see the comments

NeoQUEST: Автомобиль – смартфон на колесах. пристегните кибер ремни безопасности!

  1. 1. Автомобиль –смартфон на колесах: пристегните кибер-ремни безопасности! ПечёнкинАлександр
  2. 2. В России ~30 млн. автомобилей В мире > 1 млрд. автомобилей К 2020 ожидается ~1,7 млрд. ~30 тыс. смертей в год ~300 тыс. раненых в год 2
  3. 3. 3 «Хакер» угнал автомобиль с помощью особого CD-диска, вставленного в магнитолу «Чего только не придумают киношники?»
  4. 4. •Машина категорически не пожелала выходить из режима cruisecontrolи упорно продолжала держать скорость 100 км/час, невзирая на все попытки водителя притормозить 2009 г., Австралия, FordExplorer •Министр финансов Таиланда в правительственном BMW. В результате сбоя мотор заглох, двери оказались заперты, сервоприводы оконных стекол заблокированы, а воздушный кондиционер выключен 2003 г., Таиланд, BMW •Проблема с круиз-контролем. В результате машина ехала со скоростью 130 км/час. Автомобиль сумели остановить только путем торможения об полицейскую машину 2005 г., США, Pontiac •Во время езды включил печку на полную мощность, не давая ее выключить 2009 г., США, DodgeCaravan 4
  5. 5. 5 Центральный замок автомобиля был открыт при помощи подключения к CAN шине. Добрались до которой, проделав небольшое отверстие в задней правой двери. Угон Porsche Cayenneв аэропорту Пулково Санкт-Петербурга
  6. 6. •Скандальный журналист: Майкл Хастингс •США, Голливуд, 2013 г. Кто? Где? Когда? •Машина на скорости ~160 км/чпроскочила 3 перекрестка на красный свет, а на абсолютно прямой дороге резко вылетела на разделительную полосу и ударилась в дерево с феноменально мощным взрывом Что случилось? •Анализ видеозаписей показал, что было три взрыва. Два еще при движении автомобиля —в отсеке двигателя, а третий, с самым мощным воспламенением, охватил огнем кабину при столкновении с пальмой Из-за чего? •«В случае Майкла Хастингсате свидетельства, которые стали публично доступными, согласуются с признаками кибератаки» Что говорят? 6
  7. 7. •Электроника и ПО в 1990 году –15% стоимости автомобиля •В 2000 году —25% •Сейчас -40% Все больше финансовых вложений и затрат •В современном автомобиле несколько миллионов строк кода •Больше, чем в космическом шаттле •В автомобилях премиального класса объём ПО >1 Гб Все больше программного обеспечения •По данным исследования инженерной ассоциации IEEE, софт уже обеспечивает 90% инноваций в автомобилях Электроника и ПО –источник инноваций 7
  8. 8. CAN шина PCM RCM PDM HFM ABS SCM DDM HVAC … Модуль управления двигателем Дверь водителя Пассажирские двери Управление рулевой колонкой Модуль управления радио Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер 8
  9. 9. CAN • Связь между ЭБУ, диагностика • Поле данных: до 8 байт • Широковещательная рассылка сообщений • Скорость: до 1 Мбит/с • CSMA/CA – Алгоритм Арбитража K-Line • Диагностика: связь между ЭБУ и оператором • Поле данных: до 255 байт • Master-Slave • Скорость: до 10,4 Кбит/с • UART Format (1 байт) Dest (1 байт) Src (1 байт) Len (1 байт) SID (1 байт) CS (1 байт) Data (0-255 байт) S O F ID (11 Бит) R T R I D E R 0 D L C Data (0-8 Байт) CRC (15 бит) C R C D E L EOF (7 бит) 9
  10. 10. Стандартизующие организации •Комитет ISO/TC22/SC3/WG1 •Американское Общество инженеров автомобилестроения (Society of AutomotiveEngineers) •Международная группа OSEK/VDX «Открытые системы и соответствующие интерфейсы для автомобильной электроники» ISO 11898 •Roadvehicles Interchange ofdigital informationdigital information. Controllerarea network (CAN) forhigh-speed communication •Транспортные средства. Обмен цифровой информацией. Локальная сеть контроллеров CAN для быстрой связи ISO 11519-2 •Roadvehicles. Low- speed serialdata communication. Part 2.Low-speed controller areanetwork (CAN) •Транспортные средства. Низкоскоростная последовательная связь данных. Часть 2. Низкоскоростная локальная сеть контроллеров CAN 10
  11. 11. Уровень CAN K-Line Прикладной ISO 14229 ISO 15765-3 ISO 14230-3 Unified DiagnosticServices Представления - - Сеансовый ISO 15765-2 Diagnostics on CAN ISO 14230-2 Транспортный ISO 15765-2 Diagnostics on CAN - Сетевой - Канальный ISO 11898 CAN ISO 14230-2 Физический ISO 14230-1 Diagnostic communication 11
  12. 12. •Последовательный, широковещательный, пакетный Режим передачи •Определяет передачу в отрыве от физического уровня •На практике под CAN-сетьюпонимают обычно подразумеваются сеть топологии «шина» Среда передачи •Гарантируется доступ к шине сообщений с максимальным приоритетом без задержек Недеструктивныйарбитраж •Исчерпывающаясхема контроля ошибок •Автоматическое устранение узла, являющегося источником ошибочных пакетов в сети Контроль ошибок •Де-факто –стандарт для автомобильной автоматики Применение 12
  13. 13. • Различные виды транспорта • Производственная промышленность • Строительство • Сельское хозяйство • Медицинское оборудование CAN является идеальным решением для любого оборудования, где микроконтроллеры обмениваются сообщениями друг с другом и с удаленными периферийными устройствами 13
  14. 14. Поле данных (0-8 байт) IDE Идентификатор Контрольная сумма(15бит) Конецкадра Поле арбитража Начало кадра RTR (поле арбитража завершается битом удаленного запроса) ACK слот (контроллер, который правильно принял сообщение, посылает бит подтверждения в сеть) Разделитель контрольной суммы (должен быть рецессивным) Разделитель ACK слота (должен быть рецессивным) Длина данных Уникальный Идентификатор (идентификатор говорит о содержимом пакета и служит дляопределения приоритета при попытке одновременной передачи несколькими сетевыми узлами) Логический ноль –доминантный бит Логическая единица –рецессивный бит При одновременной передаче в шину нуля и единицы, на шине будет зарегистрирован только логический ноль, а логическая единица будет подавлена. R0 DLC Зарезервированный бит Бит расширенного формата кадра 14
  15. 15. CAN шина PCM RCM PDM HFM ABS SCM DDM HVAC … Модуль управления двигателем Дверь водителя Пассажирские двери Управление рулевой колонкой Модуль управления радио Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер Скомпрометировав один из модулей CAN, злоумышленник может отправлять в сеть произвольные сообщения. Искусственно созданные сообщения, могут быть получены другими модулями CAN сети, и восприняты ими как легитимные. 15
  16. 16. Управление рулевой колонкой Модуль управления двигателем Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер Пассажирские двери Модуль управления радио Интегрированный блок питания Управление коробкой передач Выполняет роль шлюза CAN-High CAN-Low 16
  17. 17. Шлюз ЭБУ Двигателя Превентивная защита Навигация ЭБУ ABS ЭБУ ESP Круиз- контроль Мульти- медиа Радио GSM Телефон GPS Климат- контроль Парковочный датчик Приборная панель ЭБУ Систем комфорта ЭБУ дверей ЭБУ светотехники Камера заднего вида Основная CAN-шина Информационная CAN-шина Комфорт CAN-шина OBD-II порт Рулевая система Подушки безопасности ЭБУ АКПП Диагностическая линия K-Line 500 Кбитс 100 Кбитс 100 Кбитс 17
  18. 18. 18
  19. 19. 19
  20. 20. Шина Скорость Шина CAN-привод 500 кбит/с Шина CAN-комфорт 500 кбит/с Расширенная шина CAN 500 кбит/с Шина CAN индикации и управления 500 кбит/с Шина CAN-диагностики 500 кбит/с FlexRay 10 Мбит/с Шина MOST 22,5 Мбит/с Шина LIN 20 кбит/с Системы дополнительных шин 500 кбит/с 20
  21. 21. ESM ЭБУ селектора TPM Датчик давления шин ORC Контроллер вторжения TCM Управление коробкой передач PCM Модуль управления двигателем ABS Антиблокировочная тормозная система WIN Беспроводной узел зажигания SCM Управление рулевой колонкой PEM Модуль беспроводного доступа HVAC Вентиляция, кондиционер RCM Модуль управления радио AMP ЭБУ усилителя DDM Дверь водителя HSM Подогрев сиденья EOM Верхний электронный блок PDM Пассажирские двери HFM Hands Free модуль CCN ЭБУ салонного оборудования SUNR Управление люком TIPM Интегрированный блок питания 21
  22. 22. Угрозы ИБ 1 Несанкционированноеуправление: (А) Двигатель,(Б) тормоза, (В) руль, (Г) замки дверей, (Д) прочее 2 Утечка информации: (А) Перехватпередаваемых данных по сети (управл. сообщения, координаты, данные из телефона) (Б) Из памяти ЭБУ (ключи доступа) 3 Внедрение в сеть: (А)OBD-IIпорт (Б) Физическое подключение (В) Подмена ЭБУ 4 Внедрение в ЭБУ: (А) Проводные сети: CAN, K-Line (Б)Мультимедийные интерфейсы: CDDVD, USB, AUX, SD (В)Беспроводные интерфейсы: Radio, Bluetooth, GSM, 3G 5 Отказ в обслуживании: (А) ЭБУ своей подсети (Б) ЭБУдругих подсетей Широковещательная рассылкаШироковещательная рассылкаНедостаток арбитражаНедостаток алгоритма арбитражаСвободная сообщенийшлюзомСвободная пересылка сообщенийшлюзомПередача видеПередача данных в открытом видеСлабый ЭБУСлабый контроль доступа к сервисам ЭБУОтсутствие сообщенииОтсутствие проверки подлинности узлов и сообщении1А1Б1Д1В1Г5А2А2Б3А3Б3В4А5Б4Б4В 22
  23. 23. Способы внедрения 1 Внедрение в сеть: (А)OBD-IIпорт (Б) Физическое подключение (В) Подмена ЭБУ 2 Внедрение в ЭБУ: (А) Проводные сети: CAN, K-Line (Б)Мультимедийные интерфейсы: CDDVD, USB, AUX, SD (В)Беспроводные интерфейсы: Radio, Bluetooth, GSM, 3G Обслуживающий персоналВнешний нарушительПассажир1А2А1Б1В2Б2В 23
  24. 24. ШлюзЭБУ двигателяТормозная системаРулевое управлениеРадиоНавигацияМультимедиаОсновная CAN-шинаИнформационнаяCAN-шинаВредоносныймодуль 24
  25. 25. 25
  26. 26. Diagnostic Device •Отправлять данные в CANшину, возможно при помощи различных устройств, подключенных к диагностическому порту. •При заражении интерфейсных компьютерных устройств, используемых на станциях автосервиса, оказываются скомпрометированными все подключавшиесяк ним машины. Злоумышленник подключается к диагностическому порту при помощи специального устройства Программная оболочка скомпрометирована и может быть использована для отправки команд в CAN сеть 26
  27. 27. Соединение •DiagnosticSessionControl •CommunicationControl •TesterPresent Работа с памятью и данными •ReadMemoryByAddress •WriteMemoryByAddress •ReadDataByIdentifier •ReadDataByPeriodicIdentifier •WriteDataByIdentifier Контроль доступа •SecurityAccess Удаленное выполнение кода (like RPC) •RoutineControl Работа с датчиками и сенсорами •InputOutputControlByIdentifier Диагностические коды •ReadDTCInformation •ClearDiagnosticInformation 27
  28. 28. Соединение •StartDiagnosticSession •StopDiagnosticSession •SetDataRates Работа с памятью и данными •ReadMemoryByAddress •WriteMemoryByAddress •ReadDataByLocalIdentifier •WriteDataByLocalIdentifier •DynamicallyDefineLocalIdentifier Контроль доступа •SecurityAccess Удаленное выполнение кода (like RPC) •StartRoutineByLocalIdentifier •StartRoutineByAddress •StopRoutineByLocalIdentifier •StopRoutineByAddress •RequestRoutineResultsByLocalIdentifier •RequestRoutineResultsByAddress 28
  29. 29. Диагностические коды •ReadDiagnosticTroubleCodes •ReadDiagnosticTroubleCodesByStatus •ReadStatusOfDiagnosticTroubleCodes •ReadFreezeFrameData •ClearDiagnosticInformation Работа с датчиками и сенсорами •InputOutputControlByLocalIdentifier •InputOutputControlByCommonIdentifier Загрузка и выгрузрка •RequestDownload •RequestUpload •TransferData •RequestTransferExit 29
  30. 30. Управление рулевой колонкой Модуль управления двигателем Антиблокировочная тормозная система Hands Free Модуль Вентиляция, кондиционер Пассажирские двери Модуль управления радио Интегрированный блок питания Управление коробкой передач Выполняет роль шлюза CAN-High CAN-Low Control Key Для некоторых критически важных командчаще всего необходима разблокировкас помощью DeviceControlKey. Без данного ключа контроллерможет проигнорировать команду. 30
  31. 31. 32 JAMES Flash TAMER DRIFT PANDA MAZDA COLIN Bosch HAZEL Janis MazdA MHeqy a_bad 12345 Rowan mAZDa BradW conti ARIAN Jesus Работа CharlieMiller&ChrisValasek,результаты представлены на DEF Con
  32. 32. Модуль CAN шины, предоставляющий беспроводной интерфейс •Подавляющее число уязвимостей, по данным исследований CAESS (Center for Automotive Embedded Systems Security), возникают на границе взаимодействия интерфейсов модулей CAN шины. Злоумышленник при помощи беспроводных устройств формирует вредоносный пакет данных Некорректная обработка данных приводит к выполнению внешнего кода Программная оболочка беспроводного модуля скомпрометирована и может быть использована для отправки команд в CAN сеть 33
  33. 33. 34
  34. 34. 35 «Мы рассматриваем автомобиль как очередной цифровой девайс, как большой смартфон, –говорит президент отдела продвинутых устройствAT&TГленнЛаури– наша цель –перевести автомобиль на другой уровень» «Министерство транспорта США официально одобрило использование технологии «connectedcar», которая предполагает подключение автомобилей к беспроводному интернету для возможности управления и отслеживания автомобиля дистанционно Как ожидается, министерство займется подготовкой новых норм, которые сделают технологию «vehicle-to-vehicle» обязательной Европарламент вводит обязательную установку системы eCallна всех автомобилях с октября 2015 года 20 декабря Госдума приняла закон о работе системы экстренного реагирования при ДТП "ЭРА- ГЛОНАСС". Принятый закон вступает в силу 1 января 2014 года. А с 2015 года эта система станет обязательной к установке на автомобилях России, Белоруссии и Казахстана. США США США Европа Россия
  35. 35. Vehicle to Vehicle 36
  36. 36. RCM Модуль управления радио •По данным исследований CAESS (Center for Automotive Embedded Systems Security), некоторые модули CAN шины подвержены риску выполнения вредоносного кода, посредством специально сформированногомедиа-файла. Злоумышленник загружает вредоносный файл Некорректная обработка файла приводит к выполнению внешнего кода Программная оболочка модуля управления радио скомпрометирована и может быть использована для отправки команд в CAN сеть 37
  37. 37. 38
  38. 38. 39 Официальный научно-технический орган США «Комитет Национальной академии наук по электронным системам управления автомобилей и их непреднамеренному ускорению»
  39. 39. •Возможно без ведома автовладельца выключать двигатель, запирать двери, отключать тормоза, подменять показания спидометра и т.д. Тотальный контроль •Вредоносные программы могут затем бесследно и полностью самоуничтожаться, создавая видимость случайного отказа оборудования Безуликовость •Превратили песню на CD и iPod в троянского коня. Когда она воспроизводится магнитолой ее прошивка перепрограмми- руется, что дает точку входа в систему CAN Внедрение 40
  40. 40. 41 •Реализовано на C •Чтение данных из CAN шины •Запись данных в CAN шину EcomCat •Получение CAN пакетов •Отправка CAN пакетов •Отправка диагностических пакетов EcomCatAPI •Обертка для Python PyEcom
  41. 41. Аутентификация оператора Протоколирование действий оператора Взаимная аутентификация ЭБУ и шлюза Использование средств защиты памяти ЭБУ Фильтрация сообщений 42
  42. 42. 1. Аутентификация 2. Запрос аутентификации 3. Передача ECU_RAND 4. Передача ECU_RAND 6. Передача 7. Передача шифртекста C шифртекста C RSA RSA Шифртекст C 9. Сравнение P и ECU_RAND 10. Подтверждение 11. Чтение и диагностика Значение P CAN-шина / K-Line VPN / SSL ЭБУ Официальный сервис Производитель 8. Расшифрование шифртекста C 5. Зашифрование ECU_RAND Закрытый ключ Открытый ключ производителя производителя 43
  43. 43. 1. Аутентификация 2. Аутентификация RSA RSA Шифртекст C 11. Проверка кода доступа 12. Разрешение записи 13. Запись Код доступа CAN-шина / K-Line VPN / SSL ЭБУ Официальный сервис Производитель 10. Расшифрование C 7. Код доступа 3. Попытка записи 4. Запрос кода доступа 5. Запрос кода доступа 8. Передача шифртекста C 6. Протоколи рование действия 9. Передача шифртекста C 44
  44. 44. Сеансовый ключ RSA RSA Шифртекст C_ECU CAN-шина ЭБУ Шлюз 3. Зашифрование GW_RAND 1. Запрос, передача ECU_ID 2. Ответ, передача GW_ID и GW_RAND 5. Расшифрование 4. Передача шифртекста C_ECU C_ECU 6. Сравнение D_GW и GW_RAND Значение D_GW 7. Подтверждение RSA 16. Зашифрование сеансового ключа Шифртекст С_KEY 8-15. Аутентификация шлюза . . . 17. Передача шифртекста С_KEY RSA 18. Расшифрование сеансового ключа 18. Обмен зашифрованными данными Открытый ключ ЭБУ Закрытый ключ ЭБУ Сеансовый ключ 45
  45. 45. Контроль целостности Шифрование памяти Контроль условий работы ЦП Крипто- процессор CAN K-Line Энергозависимая память Энергонезависимая память Открытый ключ шлюза Открытый ключ производителя Закрытый ключ ЭБУ Программный код Данные Защищенная микропроцессорная система 46
  46. 46. Мультимедиа Шлюз ЭБУ двигателя Информационная CAN-шина Основная CAN-шина USB CD AUX Команда остановки двигателя Фильтрация по идентификатору Фильтрация по типу сервиса и функции Фильтрация по типу фрейма Фильтрация по типу команды 47
  47. 47. Защита от несанкционированного управления ЭБУ Защита от перехвата данных, передаваемых по сети Защита от несанкционированногодоступа к памяти ЭБУ Возможность обнаружения нарушителя Снижение производительности сети Повышение стоимости ТС 48
  48. 48. Технические •Малая производительность микроконтроллеров •Необходимость быстрой доставки и реакции Финансовые •Существенное повышение стоимости ТС Человеческий фактор •Специалист по транспортной электронике ≠ специалист по ИБ •Безопасность = закрытость документации и информации 49
  49. 49. 50 SMS Internet
  50. 50. CAN 51 BCM Блок управления двигателем Иммобилайзер Ключ Блок управления электроусилителем Педали Датчики ABS
  51. 51. 52 VolkswagenPassat B6
  52. 52. 53
  53. 53. 54
  54. 54. 55

×