Congresso Catarinense de Ciências da Computação, profile picture
Carregado porCongresso Catarinense de Ciências da Computação
PPTX, PDF327 visualizações

Ataque Cibernético em Veículos Autônomos

O documento discute ataques cibernéticos em veículos autônomos. Primeiro, resume a história do sistema de diagnóstico a bordo (OBD) e como ele evoluiu para permitir acesso público. Segundo, explica as vulnerabilidades nos sistemas embarcados automotivos, como o aumento de códigos e protocolos de comunicação. Terceiro, detalha ataques possíveis no protocolo CAN, que é amplamente usado em redes internas de veículos.

Incorporar apresentação

Baixar para ler offline
PAP74PAP74 Ataque Cibernético em Veículos Autônomos Prof. Dr. Jorge Tomioka UFABC
PAP74 Ataque Cibernético em Veículos Autônomos https://www.iav.com
PAP74 Ataque Cibernético em Veículos Autônomos https://www.sws.co.jp/en/product/wireharness/index.html
PAP74 Ataque Cibernético em Veículos Autônomos Sumário 1. Histórico sobre OBD 2. Vulnerabilidades em sistema embarcado automotivo 3. Ataques no protocolo CAN 4. Conclusão
PAP74 Ataque Cibernético em Veículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) CARB SAE 1960 EUA 1970 Lei Federal 1980 OBD I 1990 EUA 2000 OBD II Europa 2010 EOBD EOBD Diesel OBD Caminhões EUA
PAP74 Ataque Cibernético em Veículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) • DTC (Diagnostic Trouble Codes) • Originalmente foi projetado para reduzir emissões veiculares • Foi introduzido em 1980 para diagnóstico • Introdução da lâmpada de mau funcionamento (MIL – Malfunction Indicator Lamp) • O OBD modernos tem portas de comunicação padronizadas: • Permite identificar falhas • Permite acesso público com uso de computadores
PAP74 Ataque Cibernético em Veículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) • 1969 – Volkswagem desenvolve primeiro sistema computadorizado capaz de fazer varredura • 1975 – OBD rudimentar, sem padronizações • 1980 – GM implementa primeira interface proprietária • 1988 – Padronização SAE • 1991 – CARB: OBD I padronizado os conectores menos o protocolo de comunicação • 1996 - OBD II é padronizado e torna-se obrigatório nos EUA • 1997 – GM desenvolve OnStar, primeiro sistema de diagnóstico remoto • 2001 – Europa adota EOBD para veículos a combustão
PAP74 Ataque Cibernético em Veículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) • 2004 – EOBD se torna obrigatório para veículos a Diesel • 2008 – China adota OBD em veículos leves • 2010 - HD OBD (Heavy Duty) é adotado nos EUA para veículos acima de 6.3 ton. • 2011 – Diagnóstico remoto emergencial usando sistema GSM • 2013 – WWH (World-Wide Harmonized) OBD ISO 27145
PAP74 Ataque Cibernético em Veículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) No Brasil: • OBDBr-1: Em 2004 obriga que seja parcialmente implementado em novos carros • OBDBr-2: A partir de 2011 todos os veículos automotores devem implementar
PAP74 Ataque Cibernético em Veículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics)
PAP74 Ataque Cibernético em Veículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics)
PAP74 Ataque Cibernético em Veículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo • Mais de 70 milhões de carros são produzidos anualmente no mundo • Composta com mais de 100 ECUs • Mais de 2.000 m de fiações • Taxa anual de 10% de inserção de códigos computacionais • Total de 500 MB em códigos • Em 1.980, média de 1.2 kB e em 2.000 com 2MB • Representa 35% do custo de produção (2006) • Aumento no consumo de energia elétrica
PAP74 Ataque Cibernético em Veículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo A se refere ao protocolo que atua no chassi aqui como Flex Ray, o B um protocolo CAN para segurança, o C para infoentretenimento com protocolo MOST (Media Oriented Systems Transport), o sistema de conforto pelo protocolo CAN em D, a chave sem fio sendo uma sub - rede LIN (Local Interconnect Network) em F, o E sendo gateway central e finalmente o G onde se localiza a porta OBD II
PAP74 Ataque Cibernético em Veículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo
PAP74 Ataque Cibernético em Veículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo
PAP74 Ataque Cibernético em Veículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo Interno versus externo: Ataque interno é um membro autenticado de uma rede que pode comunicar com outros membros. Já o ataque externo é considerado pelos membros externos como um intruso, consequentemente, é limitado na diversidade de ataques. Mesmo assim, pode bisbilhotar na comunicação; Malicioso versus racional: Um ataque malicioso não procura benefícios diretos, tem como objetivo prejudicar os membros ou funcionalidades da rede. Já um ataque racional visa tirar vantagens, portanto, é mais previsível em termos de meios de ataque e os alvos. Ativo versus passivo: Um ataque ativo pode gerar pacotes ou sinais para obter o seu desempenho. Já o ataque passivo tem como objetivo bisbilhotar o canal de comunicação interna do veículo; Local versus estendido: Um ataque local pode ser limitado no seu âmbito, controlando várias entidades focadas (internamente no veículo ou bases). Já o ataque estendido controla várias entidades que estão espalhadas por toda rede, abrangendo o seu escopo. Intencional versus não intencional: Um ataque intencional gera ações propositais. Já o não intencional é um incidente cibernético que poderiam ser gerados por defeitos de sensores ou equipamentos.
PAP74 Ataque Cibernético em Veículos Autônomos 3. Ataques no protocolo CAN • Amplamente utilizado em redes internas • Protocolo de baixo custo • Alta taxa de confiabilidade • Pode não ser o mais seguro em termos computacionais
PAP74 Ataque Cibernético em Veículos Autônomos 3. Ataques no protocolo CAN
PAP74 Ataque Cibernético em Veículos Autônomos 3. Ataques no protocolo CAN
PAP74 Ataque Cibernético em Veículos Autônomos 3. Ataques no protocolo CAN Diagrama conceitual sobre transmissão de mensagens no protocolo CAN. a) Estado Normal, b) Injeção de mensagens de ataque
PAP74 Ataque Cibernético em Veículos Autônomos 4. Conclusão • OBD foi desenvolvido para monitoramento de emissões e diagnóstico do veículo • O protocolo CAN pode ser via de acesso de intrusos • Aumento de sensores em veículos • A rede interna é composta de fios e cabos • A possibilidade de uso de protocolos de comunicação sem fio internamente em veículos • Aumento de patentes relacionados com OBD com acesso a Internet • Possibilidade de monitoramento em tempo real usando OBD com acesso a rede • Desafios na área de segurança computacional (Cyber Security) • Novos players
PAP74 Ataque Cibernético em Veículos Autônomos Agradecimento

Mais conteúdo relacionado

PDF
Gsm hacking
porthiagosenac
 
ODP
UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...
porCongresso Catarinense de Ciências da Computação
 
PPTX
Comparação entre bancos de dados de modelo não relacional
porCongresso Catarinense de Ciências da Computação
 
PDF
Comparativo do uso de linguagens de programação e geradores de código no dese...
porCongresso Catarinense de Ciências da Computação
 
PPTX
Jogo das derivadas
porCongresso Catarinense de Ciências da Computação
 
PPTX
Docker
porCongresso Catarinense de Ciências da Computação
 
PPTX
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
porCongresso Catarinense de Ciências da Computação
 
PPTX
Reprodutor de Audio MR
porCongresso Catarinense de Ciências da Computação
 
Gsm hacking
porthiagosenac
 
UTILIZANDO PROGRAMAÇÃO PARALELA NA CRIAÇÃO DE UM JOGO PARA AUXÍLIO NO ENSINO ...
porCongresso Catarinense de Ciências da Computação
 
Comparação entre bancos de dados de modelo não relacional
porCongresso Catarinense de Ciências da Computação
 
Comparativo do uso de linguagens de programação e geradores de código no dese...
porCongresso Catarinense de Ciências da Computação
 
Jogo das derivadas
porCongresso Catarinense de Ciências da Computação
 
Docker
porCongresso Catarinense de Ciências da Computação
 
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
porCongresso Catarinense de Ciências da Computação
 
Reprodutor de Audio MR
porCongresso Catarinense de Ciências da Computação
 

Mais de Congresso Catarinense de Ciências da Computação

PPTX
Jogo do Dino
porCongresso Catarinense de Ciências da Computação
 
PPTX
Filtro de Prewitt
porCongresso Catarinense de Ciências da Computação
 
PPTX
Sistema de Irrigação Automatizado com Interface de Controle e Monitoramento O...
porCongresso Catarinense de Ciências da Computação
 
PPTX
Banco de Dados Orientado a Objetos para Aplicações Android - ORMLite
porCongresso Catarinense de Ciências da Computação
 
PPTX
Teoria Geral de Sistemas
porCongresso Catarinense de Ciências da Computação
 
PDF
Use Case 2.0
porCongresso Catarinense de Ciências da Computação
 
PDF
Computação na Escola
porCongresso Catarinense de Ciências da Computação
 
PPTX
Engenharia e Gestão do Conhecimento: Conceitos e Cases
porCongresso Catarinense de Ciências da Computação
 
PDF
Segurança da Informação e Governança em TI
porCongresso Catarinense de Ciências da Computação
 
PPTX
Empreendedorismo tecnológico
porCongresso Catarinense de Ciências da Computação
 
PPT
O poder da visão
porCongresso Catarinense de Ciências da Computação
 
PPTX
Mineração de patentes (rio do sul)
porCongresso Catarinense de Ciências da Computação
 
Jogo do Dino
porCongresso Catarinense de Ciências da Computação
 
Filtro de Prewitt
porCongresso Catarinense de Ciências da Computação
 
Sistema de Irrigação Automatizado com Interface de Controle e Monitoramento O...
porCongresso Catarinense de Ciências da Computação
 
Banco de Dados Orientado a Objetos para Aplicações Android - ORMLite
porCongresso Catarinense de Ciências da Computação
 
Teoria Geral de Sistemas
porCongresso Catarinense de Ciências da Computação
 
Use Case 2.0
porCongresso Catarinense de Ciências da Computação
 
Computação na Escola
porCongresso Catarinense de Ciências da Computação
 
Engenharia e Gestão do Conhecimento: Conceitos e Cases
porCongresso Catarinense de Ciências da Computação
 
Segurança da Informação e Governança em TI
porCongresso Catarinense de Ciências da Computação
 
Empreendedorismo tecnológico
porCongresso Catarinense de Ciências da Computação
 
O poder da visão
porCongresso Catarinense de Ciências da Computação
 
Mineração de patentes (rio do sul)
porCongresso Catarinense de Ciências da Computação
 

Ataque Cibernético em Veículos Autônomos

  • 1.
    PAP74PAP74 Ataque Cibernético emVeículos Autônomos Prof. Dr. Jorge Tomioka UFABC
  • 2.
    PAP74 Ataque Cibernético emVeículos Autônomos https://www.iav.com
  • 3.
    PAP74 Ataque Cibernético emVeículos Autônomos https://www.sws.co.jp/en/product/wireharness/index.html
  • 4.
    PAP74 Ataque Cibernético emVeículos Autônomos Sumário 1. Histórico sobre OBD 2. Vulnerabilidades em sistema embarcado automotivo 3. Ataques no protocolo CAN 4. Conclusão
  • 5.
    PAP74 Ataque Cibernético emVeículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) CARB SAE 1960 EUA 1970 Lei Federal 1980 OBD I 1990 EUA 2000 OBD II Europa 2010 EOBD EOBD Diesel OBD Caminhões EUA
  • 6.
    PAP74 Ataque Cibernético emVeículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) • DTC (Diagnostic Trouble Codes) • Originalmente foi projetado para reduzir emissões veiculares • Foi introduzido em 1980 para diagnóstico • Introdução da lâmpada de mau funcionamento (MIL – Malfunction Indicator Lamp) • O OBD modernos tem portas de comunicação padronizadas: • Permite identificar falhas • Permite acesso público com uso de computadores
  • 7.
    PAP74 Ataque Cibernético emVeículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) • 1969 – Volkswagem desenvolve primeiro sistema computadorizado capaz de fazer varredura • 1975 – OBD rudimentar, sem padronizações • 1980 – GM implementa primeira interface proprietária • 1988 – Padronização SAE • 1991 – CARB: OBD I padronizado os conectores menos o protocolo de comunicação • 1996 - OBD II é padronizado e torna-se obrigatório nos EUA • 1997 – GM desenvolve OnStar, primeiro sistema de diagnóstico remoto • 2001 – Europa adota EOBD para veículos a combustão
  • 8.
    PAP74 Ataque Cibernético emVeículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) • 2004 – EOBD se torna obrigatório para veículos a Diesel • 2008 – China adota OBD em veículos leves • 2010 - HD OBD (Heavy Duty) é adotado nos EUA para veículos acima de 6.3 ton. • 2011 – Diagnóstico remoto emergencial usando sistema GSM • 2013 – WWH (World-Wide Harmonized) OBD ISO 27145
  • 9.
    PAP74 Ataque Cibernético emVeículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics) No Brasil: • OBDBr-1: Em 2004 obriga que seja parcialmente implementado em novos carros • OBDBr-2: A partir de 2011 todos os veículos automotores devem implementar
  • 10.
    PAP74 Ataque Cibernético emVeículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics)
  • 11.
    PAP74 Ataque Cibernético emVeículos Autônomos 1. Histórico sobre OBD (On-Board Diagnostics)
  • 12.
    PAP74 Ataque Cibernético emVeículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo • Mais de 70 milhões de carros são produzidos anualmente no mundo • Composta com mais de 100 ECUs • Mais de 2.000 m de fiações • Taxa anual de 10% de inserção de códigos computacionais • Total de 500 MB em códigos • Em 1.980, média de 1.2 kB e em 2.000 com 2MB • Representa 35% do custo de produção (2006) • Aumento no consumo de energia elétrica
  • 13.
    PAP74 Ataque Cibernético emVeículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo A se refere ao protocolo que atua no chassi aqui como Flex Ray, o B um protocolo CAN para segurança, o C para infoentretenimento com protocolo MOST (Media Oriented Systems Transport), o sistema de conforto pelo protocolo CAN em D, a chave sem fio sendo uma sub - rede LIN (Local Interconnect Network) em F, o E sendo gateway central e finalmente o G onde se localiza a porta OBD II
  • 14.
    PAP74 Ataque Cibernético emVeículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo
  • 15.
    PAP74 Ataque Cibernético emVeículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo
  • 16.
    PAP74 Ataque Cibernético emVeículos Autônomos 2. Vulnerabilidades em sistema embarcado automotivo Interno versus externo: Ataque interno é um membro autenticado de uma rede que pode comunicar com outros membros. Já o ataque externo é considerado pelos membros externos como um intruso, consequentemente, é limitado na diversidade de ataques. Mesmo assim, pode bisbilhotar na comunicação; Malicioso versus racional: Um ataque malicioso não procura benefícios diretos, tem como objetivo prejudicar os membros ou funcionalidades da rede. Já um ataque racional visa tirar vantagens, portanto, é mais previsível em termos de meios de ataque e os alvos. Ativo versus passivo: Um ataque ativo pode gerar pacotes ou sinais para obter o seu desempenho. Já o ataque passivo tem como objetivo bisbilhotar o canal de comunicação interna do veículo; Local versus estendido: Um ataque local pode ser limitado no seu âmbito, controlando várias entidades focadas (internamente no veículo ou bases). Já o ataque estendido controla várias entidades que estão espalhadas por toda rede, abrangendo o seu escopo. Intencional versus não intencional: Um ataque intencional gera ações propositais. Já o não intencional é um incidente cibernético que poderiam ser gerados por defeitos de sensores ou equipamentos.
  • 17.
    PAP74 Ataque Cibernético emVeículos Autônomos 3. Ataques no protocolo CAN • Amplamente utilizado em redes internas • Protocolo de baixo custo • Alta taxa de confiabilidade • Pode não ser o mais seguro em termos computacionais
  • 18.
    PAP74 Ataque Cibernético emVeículos Autônomos 3. Ataques no protocolo CAN
  • 19.
    PAP74 Ataque Cibernético emVeículos Autônomos 3. Ataques no protocolo CAN
  • 20.
    PAP74 Ataque Cibernético emVeículos Autônomos 3. Ataques no protocolo CAN Diagrama conceitual sobre transmissão de mensagens no protocolo CAN. a) Estado Normal, b) Injeção de mensagens de ataque
  • 21.
    PAP74 Ataque Cibernético emVeículos Autônomos 4. Conclusão • OBD foi desenvolvido para monitoramento de emissões e diagnóstico do veículo • O protocolo CAN pode ser via de acesso de intrusos • Aumento de sensores em veículos • A rede interna é composta de fios e cabos • A possibilidade de uso de protocolos de comunicação sem fio internamente em veículos • Aumento de patentes relacionados com OBD com acesso a Internet • Possibilidade de monitoramento em tempo real usando OBD com acesso a rede • Desafios na área de segurança computacional (Cyber Security) • Novos players
  • 22.
    PAP74 Ataque Cibernético emVeículos Autônomos Agradecimento