Araba çalmak için yeni bir yöntem olan otomotiv güvenlik uzmanları, siber suçluların far aracılığıyla bir aracın kontrol sistemine girebileceğini keşfetti. Kontrol sistemi, cihazların ve mikro denetleyicilerin araç içinde birbirleriyle iletişim kurmasını sağlayan bir Nesnelerin İnterneti (IoT) protokolü olan denetleyici alan ağı (CAN) veriyolu tarafından yönetilir.
Saldırganlar, bir Toyota RAV4’ün farındaki elektronik kontrol ünitesini (ECU) manipüle ederek CAN veriyoluna erişebilir ve arabanın kontrolünü ele geçirebilir. Canis Automotive Labs CTO’su Ken Tindell’in bir blog gönderisinde açıklandığı gibi bu yaklaşım, daha önce görülmemiş benzersiz bir araba korsanlığı yöntemidir. Saldırganlar far aracılığıyla bağlandıktan sonra park frenleri, farlar ve akıllı anahtar gibi işlevlerden sorumlu CAN veriyoluna ve ardından motor kontrolünün bulunduğu aktarma organı paneline erişebilir.
Araba korsanlığı yeni bir sorun olmasa da, bu saldırı yöntemi, CAN gibi IoT protokollerinin güvenlik açığını vurgular otobüs ve otomotiv sistemlerinde geliştirilmiş güvenlik önlemleri ihtiyacı.
CAN Bus Kablolaması kullanarak bir RAV4’te ECU’ları bağlama (Canis CTO blogu aracılığıyla)
Tindell, bu tür CAN enjeksiyonunun üreticileri araç kontrol ağlarının güvenliğini yeniden düşünmeye zorlayacağı konusunda uyarıyor. “Bir otomobil mühendisi olarak odak noktanız, kablolamayı en aza indirmek, güvenilirliği artırmak ve maliyetleri azaltmak gibi çeşitli zorlukları ele almaktır. Siber güvenlik her zaman aklınızın ön saflarında yer almayabilir.”
Londra’da Çalınan Toyota RAV4 Vakası
Bir otomotiv güvenlik danışmanı olan Ian Tabor, park halindeki Toyota RAV4’ünün Londra’da kurcalandığını keşfetmek için uyandı. Otomobilin ön tamponu ve sol farı bozulmuştu ve daha sonra aynı bölgelerin tekrar kurcalandığı görüldü.
Bugünlerde güzel bir arabaya sahip olmanın hiçbir anlamı yoktu, erken çıkıp ön tamponun ve kemer pervazının sökülmüş olduğunu ve daha da kötüsü, kesinlikle bir kaza, kaldırım kenarı ve büyük tornavida izi değilse, far kablo fişinin çekildiğini gördü. Kliplerdeki kopukluklar vs. C&ts pic.twitter.com/7JaF6blWq9
— Ian Tabor (@mintynet) 24 Nisan 2022
Ne yazık ki aracı çalınana kadar sabotajın boyutunu fark etmemişti. Şaşırtıcı bir şekilde, daha önce Volvo için CAN tabanlı bir platform geliştirmiş olan Tabor’un arkadaşı ve otomotiv mühendisi Tindell, RAV4’ün güvenlik açığı CAN sistemine kadar takip edildiğinden yardımcı olabilecek bir konumdaydı. Olay, geliştirilmiş araç siber güvenliğine yönelik acil ihtiyacı vurgulamaktadır.
Ne yaptıklarını biliyorum, araba gitti! Benim @ToyotaUK uygulama hareket halinde olduğunu gösterir. Depoyu daha dün gece doldurdum. FCUK! https://t.co/SWl8PcmfZJ
— Ian Tabor (@mintynet) 21 Temmuz 2022
Araba Hırsızlıklarının “Anahtarı”
Tindell’e göre, modern araçlara girmenin anahtarı aslında anahtarın kendisidir. Kablosuz anahtar, motor immobilizerinin aracı çalıştırmasına izin vermeden önce orijinalliğini doğrulamak için motor kontrol ünitesi (ECU) ile iletişim kuran bir çevre savunması görevi görür. Hırsızlar genellikle, arabanın kimlik doğrulama isteğini durdurmak ve genellikle araba sahibinin evinde bulunan akıllı anahtara iletmek için bir el telsizi aktarma istasyonu kullanmayı içeren “aktarma saldırıları” kullanır.
Üreticiler, birkaç dakika hareketsiz kaldıktan sonra “uykuya gitmek” için anahtarlar tasarlayarak buna karşı çıktılar ve bunu yapmayan anahtarlara sahip olanlar, bunları radyo geçirmez metal kutularda saklayabilirler. Diğer saldırı yöntemleri, mobil uygulamalardaki ve bilgi-eğlence sistemlerindeki güvenlik açıklarından yararlanmayı içerir.
dosyalanmış . Arabalar ve IoT (Nesnelerin İnterneti) hakkında daha fazlasını okuyun.