Кибервойны - мифы и реальность
31,209
51
|
Midland ( Слушатель ) |
| 22 сен 2010 19:28:32 |
Тред №257820
новая дискуссия Дискуссия 559
Еще история для верующих в надежность современных систем управления:
В большинстве современных авто многие модули компьютеризованы, и общаются между собой через специальную шину - CAN-bus. Эта же шина выведена на разьем в кабине - через этот разьем проводят диагностику, читают уровень CO в выхлопе и т.п. Через эту же шину можно обновить прошивку управляющих контроллеров (что на сервис центре и делают).
Только в этой самой can-bus и связанных системах практически нет защиты. Если подключиться к этой шине - можно делать практически что угодно.
Недавно несколько специалистов по защите информации покопалисть в этой системе, и продемонстрировали занятнейшие вещи - например, можно заменить прошивку управляющего блока добавив свой код, и этот свой код может разогнать двигатель не смотря на положение педали газа. Или например отключить АБС, или заблокировать одно из колес. И активироваться эта штука может при достижении нужных условий - например, после разгона машины до 100 километров/час. А после активации (и аварии) измененная прошивка может сама себя удалить.
Что любопытно, заложить такую штуку можно очень легко. Например, если есть возможность подключиться к разьему в кабине на несколько минут. И следов не будет. Или например малозначительная доп. примочка (вроде радио) установленная после покупки машины может сделать с машиной все что угодно даже не перепрошивая управляющий модуль.
Вот несколько материалов на тему:
http://www.autosec.o…nd2010.pdf
http://news.cnet.com…7-245.html
В большинстве современных авто многие модули компьютеризованы, и общаются между собой через специальную шину - CAN-bus. Эта же шина выведена на разьем в кабине - через этот разьем проводят диагностику, читают уровень CO в выхлопе и т.п. Через эту же шину можно обновить прошивку управляющих контроллеров (что на сервис центре и делают).
Только в этой самой can-bus и связанных системах практически нет защиты. Если подключиться к этой шине - можно делать практически что угодно.
Недавно несколько специалистов по защите информации покопалисть в этой системе, и продемонстрировали занятнейшие вещи - например, можно заменить прошивку управляющего блока добавив свой код, и этот свой код может разогнать двигатель не смотря на положение педали газа. Или например отключить АБС, или заблокировать одно из колес. И активироваться эта штука может при достижении нужных условий - например, после разгона машины до 100 километров/час. А после активации (и аварии) измененная прошивка может сама себя удалить.
Что любопытно, заложить такую штуку можно очень легко. Например, если есть возможность подключиться к разьему в кабине на несколько минут. И следов не будет. Или например малозначительная доп. примочка (вроде радио) установленная после покупки машины может сделать с машиной все что угодно даже не перепрошивая управляющий модуль.
Вот несколько материалов на тему:
http://www.autosec.o…nd2010.pdf
http://news.cnet.com…7-245.html
Отредактировано: Midland - 22 сен 2010 19:40:55
ОТВЕТЫ (1)
|
AndreyK-AV ( Слушатель ) |
| 23 сен 2010 08:45:28 |
Цитата: Midland от 22.09.2010 19:28:32
Авария на особо опасном объекте, из за вируса возможна только в одном случае, если грубо нарушены правила проектирования систем АСУ ТП особо опасных объектов.
Есть понятие ПАЗ - противоаварийная защита. Она должна срабатывать автономно, при переходе управляемого объекта на пограничные режимы. К примеру: отключить электродвигатель когда начинается разрешение привода, и тут уже контроллер роли не играет. Разрушение же отслеживается по скорости вращения, вибрации и другим параметрам, элементарными датчиками. В реализации подход, чем проще тем лучше, зачастую в основе не мозги, а релейная автоматика.
Ну нет у вируса туда путей, при соблюдении норм и правил.
еиОна развязана от контролера.