Em posts anteriores, falamos sobre o que ameaça os proprietários de carros conectados e discutimos maneiras de hackear esses veículos. Nesta postagem, discutiremos o método de hacking generalizado e o modelo de ameaça para veículos inteligentes, resultante da terceira parte de nosso estudo, Dirigindo Segurança em Carros Conectados: Modelo de Ameaça e Recomendações .
Método de hacking remoto generalizado
Jeep Cherokee, BMW Tesla. , , , CAN- .
:
— Wi‑Fi‑. « » (MitM) , Wi-Fi.
, - . . , .
- -, , WebKit. , Linux shell .
, shell, , . root- . Linux, , , .
, , , . CAN- , , CAN- . , .
, . «» , .
, CAN- . / CAN-. , CAN- CAN-.
CAN- ID CAN-, .
, , . . .
, (Intelligent Transportation System, ITS). , , - / . :
V2X, ;
V2X, ;
ITS;
MitM- ITS;
ITS;
/ ;
ITS;
MitM- ;
, ;
;
CAN;
«» ;
- ;
;
;
, ;
;
;
;
Shodan;
, , RDS-TMC, «» .
« » (DDoS) ITS;
DDoS- ITS;
;
;
, , SQL-, (XSS), DNS;
V2X;
;
V2X .
— , V2X- ITS ITS. , , — , .
.
, , , . , .
. DREAD, :
(Damage potential): , ?
(Reproducibility): ?
(Exploitability): ?
(Affected users): ?
(Discoverability): , ?
, , .
, DREAD . :
, 12 15;
— 8 11;
— 5 7.
DREAD, . , , .
, :
29 66% , 17% — 17% — .
, , , , , , .
. , / , — .
.
DDoS Shodan .
-, , , ITS, V2X, . , , .
ITS . , , .
ITS, V2X, . , , . , , , , SaaS, , . , ITS , , .