Владельцы умных автомобилей получат долгожданную безопасность



    Компания General Motors создала цифровую платформу для умных автомобилей, призванную заменить морально устаревшую контрольную шину (Controller Area Network bus). Новое решение обеспечит быструю передачу данных между автомобильными системами и защитит пользователей от кибератак.

    Проблема нынешних продвинутых автомобилей в том, что они используют технологии еще конца прошлого века. Нынешняя, вторая версия стандарта CAN была утверждена в 1991 году, когда сама идея подключенных к Интернету автомобилей лежала в области фантастики. Отсюда истории про взлом Corvette по SMS, приложение для угона Tesla и так далее.

    По словам директора GM по электронной архитектуре Эла Адамса (Al Adams), на этот раз инженеры ориентировались на критерии безопасности, используемые в оборонной и авиакосмической промышленности. С самого начала работы над новой платформой компания привлекала сторонних пентестеров и участников ее багхантинговой программы на Hacker One. В частности, они помогли создать систему аутентификации, которая контролирует все коммуникации между разными компонентами инфраструктуры и проверяет легитимность операций. Механику обновлений GM позаимствовали у Tesla — патчи приходят по воздуху, причем апдейты предусмотрены практически для всех модулей автомобиля.

    Представленная платформа способна обрабатывать по 4,5 ТБ в час и поддерживает три типа высокоскоростных соединений — 100 Мбит/с, 1 Гбит/с и 10 Гбит/с. Это позволит инженерам встраивать в автомобили продвинутые системы помощи водителю (advanced driver assistance systems) и разворачивать мультимедийные системы с применением нескольких широкоформатных экранов. Пассажиры смогут таким образом смотреть видео и слушать музыку, а человек за рулем — работать с навигатором, включать и выключать необходимые функции.

    В настоящий момент инженеры дорабатывают производственные линии GM, чтобы первые автомобили на новой платформе сошли с конвейера уже в следующем году.
    Поделиться публикацией

    Комментарии 9

      +3
      То, что существующая Controller Area Network bus вообще никуда не годится в плане безопасности — было известно очень давно. Правда, локальная сеть Ethernet в плане безопасности точно такая же — и это почему-то не является причиной отказаться от неё. Наверно, потаму что сетевые архитекторы умеют её правильно готовить, вынося вопросы безопасности в более высокие уровни модели OSI.

      Вообще, текст создал у меня странные и неприятные ощущения. Сначала говорится о безопасности — и не раскрывается, какими средствами это будет достигаться. Вполне возможно, что средства будут негодные — т.е. какие-то направления потенциальных атак они прикроют, но взломщикам это не особенно помешает. А дальше делается переход на тему скорости передачи данных и «разворачивать мультимедийные системы с применением нескольких широкоформатных экранов».

      Что качается скорости, то тут протокол/стандарт вообще надо было делать модульным — заранее встроить в него возможность работы с разными типами соединений, имеющих не только разную скорость, но и разное количество линий передачи данных (примерно так, как Ethernet умеет работать по двужильному коаксиалу и по витой паре из двух или четырёх пар проводов).

      А что качается «нескольких широкоформатных экранов» — то у меня сложилось устойчивое впечатление, что подключить широкие экраны они смогут, а вот обеспечить безопасность у них ни фига не получится.

      Хотя поживём — увидим.

      PS: Я так и не понял, зачем для «человек за рулем {сможет} работать с навигатором, включать и выключать необходимые функции» нужна скорость передачи данных в 100 Mbps.
        +9
        Основная цель — сделать общение между частями автомобиля максимально закрытым, чтобы злобные хакеры не взломали!! Нет. Чтобы замена была возможна только в авторизованном диллероском центре на авторизованную деталь, за стоимость половины машины.
          +1
          Да, ужасно, особенно если заставлять будут покупать именно такие автомобили, а более дешевые и простые запретят.
            +1

            Я уже писал, что мы движемся к эпохе отказа от права собственности на транспортное средство.
            А для целей лизинговых компаний существующая ситуация несёт массу рисков. А так как лизинговые компании будут дочерним предприятием концерна — то и подавно.


            Так что то, что мы сей час видим есть обычный вендор лок, который печально известен по тракторам и еще паре тройке примеров.
            Понятно, что законодательно еще какое-то время будет идти вялая борьба за "право на ремонт", но конечный результат уже ясен.


            Хорошая новость в том, что это актуально только для развитых рынков типа США и Евросоюза.
            Для стран попроще ситуация будет печальнее — вендор лок ни кто не отменит, но и лизинга в описанном варианте — не будет. И придется так и платить $400 за активацию карт во встроенной навигации, которые будут выглядеть как поделье студента лет 15 назад…

            0
            По мне, так, максимальная открытость более безопасна, чем «хрен-знает-что» от производителя.
              0
              Основная цель — сделать общение между частями автомобиля максимально закрытым, чтобы злобные хакеры не взломали!!! Нет. Чтобы замена была возможна только в авторизованном диллероском центре на авторизованную деталь, за стоимость половины машины.
              Пусть даже если и так, можно всегда проголосовать ногами. Я вот например, зная все косяки с авторизованными запчастями и авторизованными центрами яблочников, никогда таким не стану. Хотят есть кактус- пусть едят, но без меня…
              +1
              Не очень понимаю, зачем в машине 10 гбит/с. Более того, не понимаю, зачем какому-нибудь датчику топлива, стеклоподъёмнику или там фаре даже 100 мбит/с. Камеры и медиасистема — да, но для них лучше отдельную шину выделить.
                0
                Нужно сказать, что и сейчас некоторые блоки самостоятельно без дилерского оборудования не заменить. А так да, вполне могут сделать программную привязку оборудования так, что даже магнитолу заменить без официального дилера не сможете.
                  +2
                  Ух на моей жиге четыре провода идут, и то один оборван…

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое