¿Sería un riesgo de seguridad una unidad de CD en un automóvil sin conductor? [cerrado]

26

Los hackers son inteligentes. ¿Podrían piratear un auto auto-conducido a través de su unidad de CD? Por lo que entiendo, el código malicioso se puede cargar en el automóvil sin conductor mediante un CD que podría darles acceso a frenos, limpiaparabrisas, sensores, etc. / p>     

pregunta Jake Wickham 11.10.2016 - 14:18
fuente

6 respuestas

85

No está en un automóvil bien diseñado

El reproductor de CD es parte del sistema de medios. Es probable que el sistema de medios tenga varias vulnerabilidades de seguridad y que un CD malicioso pueda tomar el control del sistema de medios. Sería difícil solucionar este problema sin aumentar en gran medida el costo o restringir la funcionalidad de este.

Los sistemas de control del automóvil, el bus CAN, deben estar fuertemente separados de los sistemas de medios. En ataques anteriores, como Jeep hacking , atacantes He podido romper desde el sistema de medios al bus CAN. Sin embargo, esto representa un diseño y una implementación deficientes. Los dos sistemas deben mantenerse separados, o al menos tener una interfaz altamente restringida, y es posible hacerlo a un costo razonable.

Ya queda por ver si algún futuro coche sin conductor estará bien diseñado.

    
respondido por el paj28 11.10.2016 - 15:42
fuente
27

Sí, lo haría.

Los investigadores de UC San Diego implementaron un ataque a través de este vector:

  

"Encontramos una falla en un reproductor de CD en nuestro auto", dijo. "Puedes elegir una canción y codificarla de manera que si la reproduces en tu PC, se reproduzca correctamente, pero si la reproduces en tu auto, se hará cargo de ella".

     

enlace

Lo más probable es que esto se deba a una vulnerabilidad de corrupción de memoria en las etiquetas de información meta en el archivo de audio. A través de esto, probablemente pudieron dirigir los comandos al sistema CAN que regula el automóvil.

Pero ni siquiera necesita un CD; en el peor de los casos, puede ocurrir de forma remota a través de redes móviles

    
respondido por el J.A.K. 11.10.2016 - 14:23
fuente
10

No importa el reproductor de CD, sus neumáticos están conspirando en su contra

"Vulnerabilidades de seguridad y privacidad de las redes inalámbricas en el automóvil: un neumático Estudio de caso del sistema de monitoreo de presión "

  

También descubrimos que las implementaciones actuales no parecen   seguir las prácticas básicas de seguridad. Los mensajes no son autenticados y   la ECU del vehículo tampoco parece utilizar la validación de entrada. Éramos   capaz de inyectar mensajes falsificados e iluminar la baja presión de los neumáticos   Luces de advertencia en un auto que viaja a velocidades de autopista de otro   automóvil cercano, y logró deshabilitar la ECU de TPMS al aprovechar el paquete   suplantación de identidad para encender y apagar repetidamente las luces de advertencia.

    
respondido por el pjc50 11.10.2016 - 22:59
fuente
5

Hablando de la experiencia personal aquí, no es una posibilidad de bolas de nieve en el infierno.

Formé parte de un equipo que escribió una pila de dispositivos completamente nueva para un sistema de información y entretenimiento automotriz en 2008. Hace bastante tiempo, pero incluso entonces comprendimos la necesidad crítica de proteger nuestra pila de software.

Nuestro problema se agravó porque el sistema se ejecutó (y se ejecuta) en Linux. Y cumplimos totalmente con los términos de la GPL 2, lo que significa que usted podría ingresar un código de desarrollo propio y que el automóvil lo aceptaría.

Sin embargo, esto no era específicamente un riesgo de seguridad porque el automóvil usaba un sistema de firma digital. Su propio código funcionaría, pero el auto simplemente se negó a hablar con su software. Y no escuchó de todos modos: en el mejor de los casos, el sistema de información y entretenimiento tenía acceso de solo lectura a un pequeño conjunto de elementos de datos enumerados, como la velocidad del automóvil.

Sé que nuestro sistema estaba a la vanguardia de la ingeniería automotriz en ese momento, y el ya mencionado Jeep hack ocurrió más tarde. Eso no es realmente sorprendente. Hay bastante legado, los rediseños de hojas limpias no son tan comunes. Jeep es, por supuesto, una marca menor de una empresa con problemas, por lo que no es una gran sorpresa que se estén quedando atrás. Pero esa no sería una marca que uno esperaría que produjera primero un automóvil sin conductor; los principales sospechosos serían compañías más saludables (podría ser Mercedes, podría ser Toyota y, por supuesto, Tesla)

    
respondido por el MSalters 11.10.2016 - 22:21
fuente
0

La seguridad en los autos que conducen por cuenta propia se está convirtiendo en un tema de tendencia, a medida que los autos obtienen cada vez más software.

Cuanto más código y hardware hay, más expuesto está el sistema porque la superficie de ataque es más grande. Dicho esto, no me preocuparía demasiado por la unidad de CD. El auto más reciente conducirá a Internet para obtener diversos datos (clima, tráfico, música, calendario de sincronización, etc.). Si un automóvil fuera dirigido, el cd no sería una buena elección y, como usted dijo, los piratas informáticos son inteligentes, por lo que probablemente apuntarán a puertas más modernas y abiertas al mundo exterior.

Dicho esto, simulemos que hay un flujo en tu unidad de CD: el hacker tendría que hacerte descargar una canción, grabarla en un CD y luego esperar que la reproduzcas en tu auto. si no descargas archivos dudosos, es básicamente imposible para ellos y definitivamente no vale la pena el esfuerzo ...

Una última cosa que agregar es que la canción en sí misma podría dar comandos de voz al coche si es compatible ( como lo que han hecho con los teléfonos ). Una vez más, tendrías que obtener la canción de una fuente poco fiable y esto no te permitirá hacer algo que no esté diseñado para funcionar con la interfaz de voz. Así que es bastante improbable que una canción le diga a tu auto que se rompa ...

Desde el punto de vista de un desarrollador, creo que los autos que conducen por sí mismos no serán 100% a prueba de balas, pero serán (y ya lo son) mucho más seguros que los autos operados por humanos. Esto es solo porque una computadora tiene un tiempo de respuesta más corto, nunca está borracha, somnolienta o distraída, tiene muchos más sentidos. confía en un campo de visión óptico de 200-220 °, la computadora puede confiar en un sistema de cámara de 360 combinados con radares de largo alcance, sensores de proximidad, etc. ...

Seamos honestos, cuando lanzamos un cohete, es operado por una computadora, no por un humano, hay una razón para eso.

Espero que te haya ayudado a comprender mejor los riesgos y a tener menos miedo a conducir un auto.

    
respondido por el 0x1gene 12.10.2016 - 17:33
fuente
0

Si está conectado a los sistemas que ejecutan el automóvil, entonces todo es posible.
Si no está conectado, por ejemplo. es un Discman , entonces no.

    
respondido por el MikeP 12.10.2016 - 21:57
fuente

Lea otras preguntas en las etiquetas