Segurança do veículo

Recentemente vimos os efeitos do ataque cibernético da infraestrutura nacional de governos hostis e terroristas. Claramente, a guerra digital é a modalidade preferida para conflitos futuros, pode ser clandestina e não requer pessoal de pés no chão para executar.

Foi já em 2010, quando Koscher et al (K. Koscher, et al. Análise experimental de segurança de um automóvel moderno. Em Segurança e Privacidade) mostrou através de análise detalhada que o ônibus CAN em vários veículos poderia ser comprometido e permitir que um agente externo controle vários sistemas críticos de um automóvel, potencialmente levando a danos aos ocupantes.

Isso requer futuros esforços de engenharia para começar a considerar essas potenciais fontes de ataque em seus projetos e se estende ao nosso domínio, o do arreio de arame.

Temos alguns fatores a considerar,

1) A segurança física de nossos projetos

2) A integração do hardware de barramento capaz de criptografia e sua fiação associada

Segurança Física

é um pouco mais simples de colocar nossas cabeças ao redor – na sua forma mais básica precisamos garantir que todas as interconexões e pontos finais de ônibus de comunicação crítica não sejam facilmente comprometidos. Ou colocá-lo de uma maneira mais simples, como evitar que um jogador hostil insira um dispositivo malicioso no tear da fiação através de meios preventivos.

Naturalmente, dado o tempo e o acesso seria incrivelmente difícil impedir alguém de emendar no tear do veículo ou inserir um dispositivo atrás de anteparas ou painéis de corte sem colocar vigilância constante no lugar. No entanto, podemos, mais realisticamente, evitar adulterações oportunistas, ou seja, em um detalhador ou durante uma troca de óleo.

Isso pode ser alcançado garantindo que todas as interconexões de arreios sejam inacessíveis atrás do acabamento e todas as terminações de ponto final da conexão também sejam inacessíveis, ou sua construção torna qualquer interferência facilmente detectável.

Tecnologias de barramento compatíveis com criptografia

cobrir tanto o arreio quanto as disciplinas de engenharia de sistemas de design de veículos. Em vez de ter dados de texto claro fluindo entre módulos, sensores e sistemas de telemetria, todos os dados precisarão ser criptografados contra um conjunto conhecido de chaves de segurança pré-programadas. Qualquer mensagem no barramento de dados que não esteja no formato correto será rejeitada e registrada para alertar o sistema de controle sobre o problema.

Isso terá dois efeitos, 1) Impedirá que qualquer sistema reaja a informações falsas no ônibus e 2) impedirá que qualquer parte obtenha dados do veículo.

Assim, não só um jogador hostil será impedido de causar o mau funcionamento do seu veículo, mas também será impedido de usar os dados do seu veículo para rastrear ou observar seus movimentos.

Os engenheiros agora têm uma série de opções quando se trata de chipsets que podem usar para implementar essas tecnologias como uma série de empresas de MCU de grau automotivo começando a oferecer as camadas de criptografia como padrão em uma série de seus produtos. É inteiramente possível projetar ou redesenhar hardware de comunicação para a maioria dos sensores e módulos para usar esses dispositivos em troca de suas contrapartes não seguras.

Do ponto de vista do arreio, a fiação permanece principalmente inalterada, as versões criptografadas desses protocolos ainda têm as mesmas características elétricas. A única consideração será se adicionar ônibus adicionais não criptografados para as comunicações menos sensíveis comumente em veículos como sistemas de entretenimento de vídeo ou áudio.

Seria inteiramente possível projetar um arreio para atender tanto sistemas críticos regulares quanto de segurança, com este último usando diferentes coberturas e hardware classificado em segurança. Usando um software adequado, como o ARCADIA,os BOMs para esses vários sistemas podem ser monitorados e separados para análise e revisão.

Será um momento interessante para ver os desenvolvimentos no mercado para melhorar ainda mais a segurança dos veículos e prevenir ataques cibernéticos.