Безопасность как искусство
306,33
рейтинг
27 ноября 2015 в 12:20

Разработка → Автомобильная безопасность: какие уроки мы можем вынести из отзыва машин?

Cтатью про автомобильную безопасность я решил написать после новости о том, что серия автомобилей Chrysler была отозвана из-за уязвимости в программном обеспечении. По разным причинам она пылилась в полусыром состоянии еще с лета, и вот наконец-то я нашел время между поездками ее дописать и опубликовать. Нет, не угадали, это не будет статья про уязвимости в микроконтроллерах, об этом и так уже написано столько, что хватит на целую книгу. Я же хочу рассмотреть проблему с другой стороны.

Конечно, вы слышали о двух хакерах, которые перехватили управление джипом, ведь об этом писали все. Я хотел копнуть глубже и предположить, что не именно эта, но другие схожие проблемы могут быть не случайными, а запланированным результатом атаки. То есть, теоретически, атакующий может намеренно внедрить уязвимость в продукцию. Хотя пока это больше напоминает сценарий новой серии Мистера Робота, но скандал, связанный с другим крупным автоконцерном, Volkswagen, показывает, что подобную атаку вполне можно провернуть и в реальности (окей, если не сейчас, то уже в ближайшем будущем).
image


Немного истории отзывов автомобилей



Когда я начал собирать информацию по этой теме, я ожидал увидеть парочку примеров, но я обнаружил десятки подобных случаев только за последние пару месяцев! Вот только основные отзывы, которые произошли этим летом:
  • 8 Июля– Японский поставщик деталей Takata сообщил о том, что они отзывают 33.8 миллионов автомобилей в США по причине того, что подушки безопасности могут взорваться, в результате чего металлические детали могут прилететь в водителя и пассажиров. Неисправные подушки безопасности привели к 7 смертям и более чем к 100 ранениям. Нормальные такие подушки «без»опасности.
  • 8 Июля – Ford отозвал около 400,000 автомобилей в Северной Америке, чтобы исправить неисправность в ПО.
  • 9 Июля – Honda отозвала 4.5 миллиона машин из-за того, что подушки безопасности могли взорваться. Опять подушки. Мне кажется, или подушки безопасности несут больше вреда чем пользы?
  • 13 Июля – General Motors отозвал 155 тысяч машин в Индии. Прости, Раджкумар, придется тебе пересесть на мотобайк.
  • 14 Июля – GM отозвал 50 тысяч машин из-за проблемы с тросом ремня безопасности. Да вы там что, с ума посходили? Сперва подушки, теперь ремни. Вы еще замки взрывным устройством оборудуйте, чтоб если что не так, сразу все разрывало на куски.
  • 15 Июля – Nissan отозвал 270,000 машин по всему миру, потому что из-за неисправности в кнопке зажигания двигатель мог внезапно заглохнуть. О! Почти отгадал. Кнопка зажигания. Ну, хорошо, что хоть заглохнуть.
  • 15 Июля – Subaru отозвала 32,400 автомобилей чтобы исправить проблему с подушками безопасности. Seriously? Опять подушки? Да вы издеваетесь.
  • 15 Июля – Toyota отозвала 625,000 гибридных автомобилей по всему миру из-за сбоя, который мог отключить всю систему во время движения. Вот тебе и польза гибридных автомобилей, прям как в клипе ЗОЖ группы Ленинград )
  • 17 Июля – Ferrari отозвала 814 спорткаров из-за дефекта в подушках безопасности… таааак… Как меня учили, 10 глубоких вдохов? Окей… Подушки безопасности в спорт-каре? Does it make any sense?)
  • 24 Июля– Harley Davidson отозвал 185,000 мотоциклов из-за того, что седельный багажник мотоцикла мог отвалиться, тем самым приведя к ДТП. Естественно! На нормальный мотоцикл багажники не ставят.


Отзывы автомобилей составляют существенную часть всех отзывов продукции вообще. Один из первых таких случаев произошел еще в 1969, когда резиновые детали опоры восьмицилинрового двигателя от General Motors могли выпасть и привести к тому, что двигатель оказывался незакрепленным, мог перевернуться и открыть дроссель, в результате чего машина быстро разгонялась. К тому же все это часто сопровождалось отказом «дотормаживателя», что затрудняло остановку машины. К 1971 году было сообщено о 172 случаях неисправностей в опоре двигателя, которые привели к весьма тяжелым последствиям (63 ДТП, 18 ранений).

Как видно даже из этого небольшого экскурса в историю (рекомендую еще посмотреть 12 крупнейших автомобильных отзывов) самыми распространенными причинами отзывов являются проблемы с подушками безопасности, неисправности в ремнях безопасности и различные дефекты соединительных механизмов, к примеру, болтов.

Скандал с Volkswagen



После того как независимые активисты выяснили, что Volkswagen вставлял в автомобили специальный код, который сокращал выбросы во время тестирования, буквально за 2 дня (21-22 сентября) рыночная капитализация компании упала на 25 млрд евро (с 77 млрд евро до менее чем 52 млрд евро). Хотя в истории автомобилестроения были примеры гораздо более опасных для жизни дефектов, этот инцидент примечателен серьезными экономическим последствиями: помимо значительного снижения капитализации компании, автоконцерн должен выплатить штрафы и взять на себя расходы по замене деталей, и никто не знает, во что этот скандал выльется в будущем.

Volkswagen признал, что они устанавливали ПО, позволяющее обмануть проверяющих: когда специальные алгоритмы обнаруживали, что автомобиль тестируется, они занижали выбросы. Nice job! На протяжении последних 6 лет модификациям в программном обеспечении были подвергнуты такие модели, как VW Jetta, Golf, Beatle, Passat и Audi A3. Таким образом компания пыталась завоевать долю автомобильного рынка США. Известен и поставщик, который поставлял Volkswagen программное обеспечение и устройства для фальсификации тестов, им оказалась всемирно известная компания Bosch.

Что мы можем вынести из отзывов продукции



Совершенно ясно, что баги в программном обеспечении и ошибки в процессе производства являются основными причинами отзывов продукции. Однако если это может произойти случайно и остаться незамеченным, то можно предположить, что кто-то, будь это конкурент или группа анонимных хакеров, действующих по идеологическим мотивам, может намеренно создать подобные ошибки в результате атаки.

Традиционно процессы производства, конструирования и проектирование менеджатся в различных корпоративных бизнес-приложениях. Для успешной атаки на компанию злоумышленнику необходимо получить доступ к этим приложениям и сделать некоторые незначительные изменения в CAD во время конструирования, в PLM во время конфигурации управления жизненным циклом продукта или непосредственно во время производства в MES. Уровень интеграции между MES и PLM, а также автоматизированность этих систем позволяет злоумышленникам легко произвести изменения в этих модулях. Так, например, Siemens (один из крупнейших поставщиков решений для автомобильной промышленности) говорит, что «интеграция PLM и MES позволяет непрерывно реагировать на меняющиеся требования, внедряя последние разработки и методы сборки через более связанную, более эффективную цепочку производства, обеспечивая полную прозрачность между производством и проектированием».

К тому же, производство и проектирование связаны не только между собой, но и с корпоративными сетями, которые в свою очередь уязвимы к традиционным вирусам и атакам. Думаете, что эти системы не связаны? Почитайте наше последнее исследование про атаки на нефтяные компании «Oil and Gas Cyber Security», подробнее о котором я расскажу позднее.


История Stuxnet показала, что атаки на технологические системы вполне реальны и уже были реализованы. Технически для хакеров нет особой разницы между тем, чтобы произвести атаку на ICS/SCADA, или получить доступ к MES, PLM, или CAD системам. К тому же, безопасность последних в какой-то степени даже слабее, чем у промышленных систем. Компании начали внедрять SDL и мониторить безопасность промышленных устройств, ибо количество шумихи по теме промышленной безопасности превышает все мыслимые пределы, и надо что-то делать, но сейчас практически никто не задумывается о безопасности MES или PLM-систем. А не стоит забывать о том, что эти системы, как правило, связаны с другими приложениями (например, с ERP), которые буквально кишат уязвимостями. В общем, получить доступ к MES или PLM не является чем-то особенным.

Перейдем к возможным векторам атаки. Что произойдет, если кто-то изменит давление в болтах крепления колес? Конечно, в современных автомобилях существуют многочисленные проверки, которые бы обнаружили подобную проблему, но ситуация, когда на большой скорости от машины отваливается колесо, не из приятных. Хотя погодите? Если столько проблем в подушках безопасности не было замечено, то и слабо закрученный болт вполне себе имеет право на жизнь. Если честно, это была первая идея, которая пришла мне в голову, но я обнаружил, что в 1981 году из-за неполадки с подвесным болтом было отозвано почти 6 миллионов бьюиков. 6 миллионов, Каарл! Представляю, как 6 миллионов кошерных рэперов одномоментно лишились средств передвижения.
Если какая-нибудь часть задней подвески отвалится на скорости, вероятность драматического развития событий весьма высока. Зная об этом, GM согласилась заменить бракованные детали в ряде моделей в начале 1980-х, когда появились сообщения о том, что болты могут сломаться или их крепления ослабнуть. Неисправность подвесного болта чем-то похожа на предложенный мной вариант. Реальный злоумышленник может создать более разрушительный и менее заметный дефект, например, ошибку в...? Правильно! В подушке безопасности, которая мешала бы ее раскрытию. С этими подушками столько проблем, что никто и не заметит очередную. Конечно, не во всех подушках, потому что тогда это было бы легко обнаружить еще на краш-тесте (хотя, смотрю я, не такие уж они и краш-тесты, судя по количеству отзывов). Как итог — дорогостоящий отзыв продукции, вероятно, самый благоприятный сценарий развития событий.

Если подобные инциденты все еще кажутся не слишком реалистичными, я напомню, что многие атаки казались фантастикой. Всего год назад удаленная атака на машину казалась чем-то невероятным, а 3 года назад никто не мог себе представить себе даже локальную атаку на автомобиль. 6 лет назад практически никто не знал, что такое SCADA, а 8 лет назад SAP безопасности просто не существовало как класса. Это можно продолжать до бесконечности, так что лишь вопрос времени, когда такая атака может произойти, а, может быть, один из уже случившихся отзывов автомобилей является следствием атаки конкурента. Учитывая, что скандал с Volkswagen угрожает всей немецкой автоиндустрии и даже экономике Европы, саботаж-атаки могут быть не просто инструментом в конкурентной борьбе, но и кибероружием, которым могут воспользоваться те, на кого я не хочу показывать пальцем)

Не только автопроизводители под угрозой



Весьма вероятно, что последствия скандала, вызванного тем, что Volkswagen подделывал результаты тестов, выйдут за пределы автомобилестроения и затронут и другие сферы. Подобные случаи уже известны. Например, совсем недавно независимые тесты показали, что телевизоры Samsung используют меньше энергии во время официальных тестов, чем во время реального использования.

Различие между реальными показателями и результатами тестов было обнаружено исследовательской группой ComplianTV, финансируемой европейским союзом. Хотя полные результаты еще не опубликованы, согласно the Guardian, показатели потребления энергии в действительности «значительно выше» результатов, полученных во время тестов.

Таким образом, не секрет, что вендоры могут использовать (и уже используют) подобные методы для того, чтобы скрывать опасные дефекты своей продукции. Но можете ли вы, как производитель, который ведет честную игру, быть уверены в том, что никто не внедрил подобный вредоносный код в ваше ПО путем атаки на критические системы?
Автор: @AlexandrPolyakov
Digital Security
рейтинг 306,33
Безопасность как искусство

Комментарии (6)

  • 0
    страшно жить то как 8)
  • +1
    > Что произойдет, если кто-то изменит давление в болтах крепления колес? 

    Извините, что?
    • –1
      Болты ослабят или затянут потуже
      • 0
        Программно? Ну-ну…
  • 0
    Боже это Карл писал статью… болты с изменяемым давлением у реперов на бьюиках 80-го года на которых их бабушки катались?! Это абзац…
  • 0
    Еще удивил страшный дефект в телевизорах Samsung по поводу их энергопотребления, это что же теперь будет то?! Все атомные электростанции выйдут из строя! Ужас!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка