CC BY
30УДК 621
Клиновенко В. В., студент, Московский государственный технический университет им. Н.Э. Баумана
Колистратов М.В., научный руководитель, Московский государственный технический университет им. Н.Э. Баумана Национальный исследовательский технологический университет МИСиС
АВТОМОБИЛЬНАЯ ЭЛЕКТРОНИКА И УГРОЗА ЕЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация: В работе описаны актуальные на сегодняшний день угрозы информационной безопасности современной автоэлектроники, показаны ее уязвимости. Рассмотрены принципы действия различных защитных систем автомобилей. Сделаны выводы о развитии и основах безопасности использования беспилотных автомобилей.
Ключевые слова: противоугонная система, электроника автомобиля, уязвимости, информационная безопасность автомобиля.
Annotation: The article describes the current threats to the information security of modern automotive electronics, shows its vulnerabilities. The principles of operation of various protective systems of cars are considered. Conclusions are drawn about the development and basics of the safety of using unmanned vehicles.
Keywords: car anti-theft system, car electronics, vulnerabilities, information security of the car.
Противоугонная система автомобиля и ее виды. Данная система состоит из двух основных элементов: системного оборудования и программного обеспечения, каждый из которых делится на 4 вида противоугонных систем: информирующие (или автосигнализации), следящие,
блокирующие и противодействующие. Примером следящей системы является модуль «ЭРА-ГЛОНАСС», который информирует владельца или службы правоохранительных органов, скорой помощи и др. через диспетчерский центр о маршруте несанкционированного перемещения транспортного средства с использованием систем навигации и оповещения по радиоканалу о произошедшем ДТП. Также следует отметить систему слежения по GPS на карте в случае угона. Блокирующие противоугонные системы делают невозможным запуск двигателя транспортного средства, переключение передач, блокируют рулевое управление или тормоза. Противодействующие противоугонные системы предназначены для прямого физического воздействия на лицо, совершающее попытку угона транспортного средства (громкий звук, яркий свет).
Как обходят систему безопасности автомобилей? Обзор уязвимостей. Злоумышленники чаще всего подключают специальные устройства к цепи, идущей на фару или указатель поворота. Получив питание, новый блок передает любую команду в общую сеть автомобиля, и адресат (конкретный узел или устройство) ее выполняет. Таким способом можно вывести из-под контроля водителя электронную педаль газа, электроусилитель руля, фары и стеклоочистители, практически любую составляющую транспортного средства.
Как правило, автовладельцы подключают свои смартфоны к Bluetooth автомобиля. Такое подключение служит шлюзом для доступа к бортовой мультимедийной системе, а через нее по CAN-шине ко всей электронике автомобиля другим лицам (Рис.1).
Рис. 1. Схема уязвимых информационных блоков автомобиля [2]
01 Блок N73 Несанкционированный доступ через центральный шлюз ко всем блокам.
02 Блок А89 Перехват управления двигателем.
03 Блок N51/2 Отключение ABS.
04 СОМЛКО Несанкционированный контроль мультимедиа; перехват доступа к беспроводному каналу связи; вредоносное ПО.
05 Модуль ЭРА-ГЛОНАСС Перехват канала связи GSM; доступ к управлению электронными блоками автомобиля.
06 Блок А90/1 Сбор видеоинформации из камер заднего вида.
07 Блок N123/1 Доступ к автомобилю путем перехвата GSM канала связи.
08 Блок N93/1 Перехват акустической речевой информации из салона авто.
09 Блок N118/3 Блокировка подачи топлива.
Табл. 1. Угрозы информационной безопасности автомобиля [2]
В автомобиле можно отключить практически любую систему безопасности (Табл. 1). Рассмотрим пример отключения ABS -антиблокировочной системы, позволяющей сохранять устойчивость и управляемость автомобиля. На данный момент она является сложной электронной системой торможения, которая может включать в себя противобуксовочную систему, систему электронного контроля устойчивости, а также систему помощи при экстренном торможении. Обычно производители авто не предусматривают функцию отключения ABS, ставят свои защитные системы. Так, на автомобилях марки Renault обесточивание ABS приведет к
отказу в работе спидометра, датчика расхода топлива. Однако сделать это вполне возможно. Автовладельцы отсоединяют клеммы предохранителя и вынимают из посадочного гнезда. После этого антиблокировочная система становится обесточенной. Затем срабатывает лампочка ошибки ABS и раздаются сигналы оповещения. Данный вопрос тоже решаем. Владельцы автомобилей среднего класса, B - класса распространенных марок (KIA, Opel, Hyundai Accent, Renault Logan и др.) снимают монтажный блок предохранителей и его нижнюю крышку, находят провод, ведущий к снятому предохранителю, разрезают и зачищают концы. Провод, ведущий на массу, присоединяют к контактам 85 и 86 пятиконтактного реле. Провод, идущий от предохранителя, присоединяется к контакту 30. Контакт 88 присоединяется к ABS с помощью заранее приготовленного и обжатого клеммой провода. Затем провода устанавливаются в колодку реле [4]. Существует много способов отключения различных систем безопасности автомобиля, которыми пользуются как сами автовладельцы, так и злоумышленники, автоугонщики.
Система экстренного торможения AEB и ее недостатки. Прежде всего, данная система служит скорее резервным, чем основным средством предотвращения столкновений, в том числе с пешеходами. Первоочередная задача - снизить скорость автомобиля перед столкновением. В работе автоматической системы торможения используются видеокамеры и радар, которые помогают обнаружить впереди следующий автомобиль. В случае слишком быстрого уменьшения расстояния между автомобилями, система определяет возможность аварии и производит предельное либо частичное тормозное усилие, что замедляет или целиком останавливает транспортное средство. Конструкция данной системы торможения основана на принципах других систем активной безопасности (курсовая устойчивость, основанная на электрогидравлической системе и адаптивный круиз-контроль, автоматически поддерживающий необходимую скорость, соблюдая заданную дистанцию удаления от впереди движущегося ТС).
AEB свойственна ложность срабатывания. Согласно мнению экспертов объединение радаров и камер приводит к сбору данных в одном информационном хранилище, подобная информация может составить лишь ограниченное представление об окружающей среде ТС. Радары зачастую принимают припаркованные автомобили за опасные объекты.
Безопасность беспилотных автомобилей. Автопроизводители фокусируются на разработке средств обеспечения кибербезопасности внутри автомобиля, но при этом, разработке приложений, которые с ним взаимодействуют, с точки зрения информационной безопасности необходимо уделять больше повышенного внимания.
Если в обычном ТС присутствует водитель, то беспилотное ТС выполняет свои работу без его вмешательства, контроля и полностью основывается на работе программного обеспечения. Беспилотное транспортное средство функционирует, используя множество сенсоров, видеокамер, установленных по всему корпусу, данные с которых поступают на бортовой компьютер. Обработав полученную информацию, компьютер принимает решение о дальнейших действиях. Также в такое ТС встроен GPS-навигатор, получающий посредством связи со спутником информацию о расположении, скорости и данных о местности, где находится БТС. Для успешного функционирования БТС необходимо множество данных: показания его скорости и ближайших объектов (пешеходов, автомобилей и др.), их месторасположение, сведения о скоростном режиме на участке дороги и т. п. [6, с. 1].
В случае неожиданных происшествий и резкой смены обстановки для принятия решения БТС необходимо время, которого может быть недостаточно при высоких скоростях объектов движения и данный вопрос требует решения, многочисленных проверок перед тем как выпускать данный вид транспорта на общие дороги. Беспилотные автомобили используют следующие технологии: камеры, радар, лидар, AI - искусственный интеллект [7, с. 13]. У лидаров -устройств, сканирующих лазерными лучами пространство вокруг автомобиля, есть существенные недостатки, как в стоимости (лидары с эффективной
дальностью до 100 метров стоят десятки тысяч, а лучшие лидары — больше 100 тысяч долларов), так и в технических характеристиках (не идеальны в плане надёжности) [9].
Согласно мнению исследователей и экспертов по работе беспилотного транспорта предстоит много работы для усовершенствования системы таких автомобилей. Вмешаться со стороны в работу современных автопилотов представляется возможным. Генеральный директор «АвтоСпецЦентр Юа» Сергей Ворновский признает, что «оснащенные системой распознавания знаков автомобили можно легко обмануть с помощью простых наклеек, изготовленных на обычном принтере. Наклейки или граффити, нанесенные на дорожные знаки, могут заставить бортовую систему вождения принять решение, абсолютно противоположное верному» [8]. Исследователи из нескольких американских университетов с помощью обычных наклеек поменяли знак «Стоп» в знак ограничения скорости и беспилотное ТС не смогло это определить.
Сейчас также сложно прописать программу для беспилотных ТС, которая позволит рассчитать заранее действия других участников дорожного движения, поскольку беспилотные автомобили двигаются по правилам, предполагает, что все участники дорожного движения ведут себя добросовестно. Однако в современных условиях автовладельцы нарушают ПДД.
Существует другая угроза безопасности данных автомобилей. Автономные машины должны взаимодействовать между собой, определяя оптимальный график движения, маршруты, дистанцию, скорость в потоке. Наличие такой сети у беспилотного транспорта делает систему пригодной для кибератак [5, с. 101].
На сегодняшний день Российские компании Яндекс, Сбербанк и др. занимаются разработкой беспилотного транспорта, а в логистическом центре «КАМАЗа» для доставки комплектующих со склада на производство начали применять беспилотные тягачи. Беспилотный транспорт испытывают на закрытых полигонах или на территории организации.
Предложения и возможные решения усиления информационной безопасности автомобилей. В статьях иностранных исследователей можно найти следующие предложения:
- Новая предлагаемая система будет состоять из блока биометрической аутентификации (т. е. сканера отпечатков пальцев). Принцип ее работы заключается в проверке пользователей транспортного средства путем сопоставления их отпечатков с теми, которые уже хранятся в базе данных автомобиля. Регистрация пользователей осуществляется с помощью пользовательского интерфейса на базе Android или Apple [1]. GPS-приемник получает данные о местоположении, такие как широта, высота и долгота транспортного средства, и сохраняет их в системе приложения, к которому можно получить удаленный доступ по протоколу беспроводной передачи. Эти данные могут быть переданы на мобильное устройство или пользователю через сеть GSM или Wi-Fi. Предусматривается блок питания для обеспечения резервного питания системы в случае его отсутствия, например, когда аккумулятор автомобиля разрядился.
- Аналогичный принцип работы системы распознавания лиц. Также следует выпускать безопасные и надежные обновления программного обеспечения автомобилей.
- Применение модуля обнаружения вторжений на основе машинного обучения. Обнаруживает вредоносное Android - ПО для самоуправляемого транспортного средства и маркирует его тип (безвредный, рекламное ПО или общее вредоносное ПО). Процедура, основанная на обнаружении отклонения сетевого трафика в ОС Android, разделена на три этапа. На первом этапе основное внимание уделяется предварительной обработке данных. Происходит обработка наиболее значимых и подозрительных объектов из всех измеряемых в массиве данных. Второй этап - моделирование. Используя десятикратную перекрестную проверку, система на данной фазе обучает модель машинного обучения, используя 75% набора данных, предлагает наиболее подходящие гиперпараметры для модели переподготовки. Кроме того, на этом этапе
используется 25% набора данных для тестирования и оценки предлагаемого модуля обнаружения вторжений. Поэтому модель машинного обучения, настроенная гиперпараметрами, создается с использованием обучающего набора данных, а для оценки модели применяется тестовый набор данных (Рис. 2). На третьем этапе модуль обнаружения вторжений может обнаруживать вредоносное поведение в режиме реального времени, когда данные поступают в беспилотное транспортное средство. В частности, предлагаемый модуль обнаружения вторжений должен быть включен в шлюз транспортного средства
[3, с. 6].
/■ первичная обработка
2. моделирование
Гиперпараметр
Выбор функций м—
▼
Вычисление Массив данных
Т
10-кратная перекрестная проверка
| 75%
Подготовка и
проверка
▼ 25%
Переподготовка - Тестирование
Оценка
В сети автомобиля
3- Обнаружение Модуль обнаружения Вредоносное Фактические
поведение Данные в сети авто
вторжении
<результат обнаружения>
Безвредный
Malware
Adware (Рекламное ПО)
Рис. 2. Схема модуля обнаружения вторжений в сети транспортного средства [3]
- Необходимо совершенствовать системы экстренного торможения (AEB). Самыми популярными моделями на российском рынке являются: автомобили Volvo, Land Rover, некоторые комплектации Mazda, Subaru, Volkswagen. Практика показывает, что технологии, осуществляющие автоматическое торможение, не отличаются высокой надежностью.
Библиографический список:
1. International Journal of Innovative Science and Research Technology. // Том 5, выпуск 2, февраль 2020.
2. Как взламывают автомобили через CAN-шину // Журнал: За рулем. №5 (1043), май 2018. [Электронный ресурс]. - Режим доступа: https://www.zr.ru/content/articles/912117-antivirus-dlya-avtomobilya/.
3. Malware Detection in Self-Driving Vehicles Using Machine Learning Algorithms. // Journal of Advanced Transportation, Research Article, 2020, - 10 с.
4. Avtoproblema. [Электронный ресурс]. - Режим доступа: https://avtoproblema24.ru/sistemy-bezopasnosti/otklyuchit-abs/.
5. Д.И. Правиков, Е.А. Пономарева, В.П. Куприяновский. Проблемы обеспечения информационной безопасности высокоавтоматизированных транспортных средств. International Journal of Open Information Technologies.^ 8, № 6, 2020, 103 с.
6. Мудрик Д.С., Осеков С.С. Система контроля скорости беспилотного транспортного средства. // Журнал «Политехнический молодежный журнал» МГТУ им. Н.Э. Баумана. №2 (7)/2017. - 6 с.
7. Jianjun Ni, Yinan Chen, A Survey on Theories and Applications for Self-Driving Cars Based on Deep Learning Methods. 2020, - 29 с.
8. Autonews.ru. [Электронный ресурс]. - Режим доступа: https://www.autonews.ru/news/59afac259a79471 c3db23 861.
9. Хабр. [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/441706/.
