Un vehículo de lujo hoy contiene varias computadoras. Durante una hora en automóvil, produce múltiples gigabytes de datos. Incluso los vehículos menos costosos ahora están repletos de tecnología de la información. La creciente interconexión de los componentes individuales abre peligrosos agujeros de seguridad. Uno de estos tieneahora ha sido cerrado por científicos informáticos en el Centro de Seguridad y Privacidad de TI CISPA y el Centro Alemán de Investigación de Inteligencia Artificial DFKI, con la ayuda de software que los fabricantes pueden adaptar a cualquier automóvil.
Para frenar remotamente un automóvil que viaja a más de 100 kilómetros por hora, fue suficiente para el investigador de seguridad estadounidense Stephen Checkoway usar el software del reproductor de música instalado en el automóvil junto con un teléfono inteligente conectado a él ". Si el softwareno estaban conectados a la red interna, el llamado bus CAN, de ese sedán de rango medio, entonces Checkoway habría tenido que trabajar más duro ", explica Stefan Nuernberger, quien dirige el Laboratorio de Sistemas Inteligentes en el Centro Alemán de Investigación de Inteligencia ArtificialDFKI.
El bus CAN fue desarrollado en 1983 por la industria automotriz para evitar tener que instalar árboles de cable de un metro de largo en los automóviles. La ventaja de una estructura de bus radica en que solo se utiliza una sola línea de transmisión, que interconecta todos losdispositivos y les permite comunicarse entre ellos. El bus CAN conecta no solo sensores, por ejemplo, para los controles de velocidad, sino también actuadores como servomotores. Los dispositivos de dirección, como un asistente de estacionamiento, también envían sus comandos a través deel bus ". Sin embargo, desde la perspectiva de la seguridad de TI, esto alberga un inconveniente crucial: tan pronto como un atacante controla uno de los dispositivos en el bus, puede enmascararse como un dispositivo diferente a los demás y falsificar mensajes,"explica Nuernberger.
Por lo tanto, Nuernberger está trabajando junto con Christian Rossow, profesor de seguridad informática en la Universidad de Saarland, para garantizar que los componentes como el asistente de frenado de emergencia en el bus CAN no duden de la autenticidad del remitente ni de la veracidad de la información enviada.El software que desarrollaron para ese propósito, "vatiCAN", logra esto, ya que solo un remitente válido puede adjuntar los códigos de autenticación requeridos a sus mensajes.
Eso hace posible la siguiente verificación de seguridad: el asistente de frenado de emergencia envía, como antes, su comando a los frenos. Después de eso, calcula, con la ayuda de una clave secreta, un código de autenticación que solo es válido para un solo datopaquete y también se envía a los frenos. Mientras tanto, los frenos han calculado el código de autenticación y comparan el suyo con el enviado por el bus CAN. Si los códigos son idénticos, los frenos pueden estar seguros de que el mensaje no fue manipulado,y llevar a cabo la orden. "Los frenos saben indirectamente que el mensaje solo pudo provenir del asistente de frenado, porque de lo contrario el asistente no podría haber calculado el código correcto", dice Nuernberger.
Los investigadores combaten otros ataques, por ejemplo, la grabación y el reenvío de mensajes ataques de repetición, agregando una marca de tiempo al mensaje. Si no es actual, entonces algo está mal con el mensaje ". Con los cálculos adicionales, la transferencia del mensaje solo toma dos milisegundos más ", informa Nuernberger, que ha probado vatiCAN en un VW Passat. Esto también es aceptable para los procedimientos de control donde se requiere una respuesta inmediata". Cuando los paquetes de datos se retrasan dos milisegundos, luego aa una velocidad de 130 kilómetros por hora, la distancia de frenado es siete centímetros más larga ", según Nuernberger. Los investigadores ya presentaron su método en una conferencia internacional en Santa Bárbara, California. Su software se puede usar libremente y está disponible para descargar enLa Internet.
Fuente de la historia :
Materiales proporcionado por Universidad de Saarland . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :