Сегодняшний автомобиль — это умное устройство и очень сложное устройство. Современный автомобиль обычно имеет более 100 микропроцессоров, 50 электронных блоков управления и 100 миллионов строк программного кода.
Чтобы представить эту изощренность в перспективе, это в 50 раз больше строк кода, чем у F-22 Raptor, одного из самых высокотехнологичных военных самолетов, которые сейчас используются.Поздние модели автомобилей также являются подключенными устройствами: Bluetooth связывает автомобиль с сотовыми телефонами, и многие автомобили имеют встроенную сотовую связь и возможности Wi-Fi.
Эта возможность подключения обеспечивает удаленный запуск и многие другие функции и будет расширяться с добавлением интеллектуальной инфраструктуры, в которой дорога, сигналы и другие компоненты взаимодействуют с транспортным средством, и более широкого внедрения беспилотных транспортных средств.Эта технология и вместе с ней также делают автомобили мишенями для хакеров, которые потенциально могут поставить под угрозу системы управления и безопасности транспортного средства. Такие функции, как автоматическое торможение и дистанционный запуск, приняли бы совсем другой характер, если бы они находились под контролем удаленного противника.
Хотя никогда не было подтвержденных злонамеренных атак на автомобиль, хакеры в белых шляпах доказали, что автомобили уязвимы для кибератак. Большинство хакеров в белой шляпе полагают, что это не если, а когда хакеры воспользуются кибер-уязвимостями для удаленного доступа к подключенным транспортным средствам. Это пугающая возможность, когда тысячи автомобилей могут одновременно подвергнуться кибератаке, что приведет к хаосу на автомагистралях страны.
Эта реальность сделала кибербезопасность серьезной проблемой для автомобильной промышленности, а также для правительства, в том числе для проекта Cyber ??Physical Systems Security (CPSSEC) Управления по науке и технологиям Министерства внутренней безопасности (ST) Cyber ??Security Division (CSD).Основные направления программы CPSSEC включают совместную работу с автопроизводителями и ведущими исследователями для повышения кибербезопасности транспортных средств, финансирование исследовательских проектов по повышению кибербезопасности автомобилей и помощь в подготовке автомобильного парка федерального правительства к приближающемуся важному сроку.«Скачки, которые мы сделали в автомобильной технологии, требуют решений, которые обеспечивают кибербезопасность и безопасность этой незаменимой части нашей жизни», — сказал д-р Дэниел Мэсси, менеджер программы ST CPSSEC. «Наша цель — выявить ключевые проблемы кибербезопасности и найти решения, которые снизят риск кибератак».
Среди его работ — совместный исследовательский проект с Нью-Йоркским университетом (NYU), Транспортным исследовательским институтом Мичиганского университета (UMTRI) и Юго-западным исследовательским институтом (SwRI) по обеспечению обновлений программного обеспечения транспортных средств. Подобно компьютерам и сотовым телефонам, программное обеспечение автомобиля требует обновлений для исправления ошибок в критически важных для безопасности систем или устранения уязвимостей, которые могут позволить хакерам удаленно воздействовать на системы автомобиля.Возможность обновления программного обеспечения транспортного средства важна как для безопасности, так и для защиты, но также может быть ключевым вектором атаки для злоумышленников.
Если злоумышленники могут получить доступ к системе обновления программного обеспечения, они могут вставить вредоносный код. Злоумышленники использовали недостатки в процессах обновления программного обеспечения для традиционных систем информационных технологий (например, приложений, операционных систем) и сотовых телефонов, чтобы внедрить вредоносное ПО.
Этот проект CPSSEC направлен на то, чтобы эти недостатки не повторялись в обновлениях программного обеспечения транспортных средств.Команды NYU, UMTRI и SwRI создали добровольную группу, в которую входят более 40 ведущих автомобильных компаний — от производителей оригинального оборудования и поставщиков первого уровня до начинающих компаний — с соответствующими автомобильными технологиями.
Команда быстро продвигается в разработке проектной документации и эталонной реализации, которые помогут обеспечить безопасность и надежность систем обновления программного обеспечения транспортных средств.Отдельно команда под руководством HRL Laboratories использует новый подход побочных каналов для повышения кибербезопасности транспортных средств как во время обновлений, так и при нормальной работе. Без модификации автомобиля «побочные каналы» наблюдения потенциально могут выявить злонамеренное поведение. Например, движение автомобиля вызывает шум и тепло.
Хотя злоумышленники могут изменить код в транспортном средстве, они не могут предотвратить появление шума или тепла в результате физических действий в результате модификации кода. Если мы поймем обычные шаблоны побочных каналов, мы потенциально сможем идентифицировать и нейтрализовать взлом.DHS ST также работает над защитой большого парка транспортных средств федерального правительства от киберугроз. Телематические системы, которые потребуются в государственных транспортных средствах к марту 2017 года, отслеживают местоположение, производительность и другое поведение и могут улучшить управление государственным автопарком за счет снижения затрат на топливо, снижения выбросов углерода и выявления проблем с техническим обслуживанием.
Однако, если телематика не реализована надежно, злоумышленник может воспользоваться теми же преимуществами. Например, мы не хотим, чтобы злоумышленник знал местонахождение каждого правительственного автомобиля, поэтому идет гонка за то, чтобы государственный парк не был кибер-уязвимым.
Такой многосторонний подход к решению проблемы кибербезопасности транспортных средств в государственном и государственном секторах заставляет команду CPSSEC быть занятой. Но это также ставит их на передний план очень важной миссии, которая совпадает с общей миссией Министерства внутренней безопасности: обеспечить безопасность своей страны.