以前の投稿では、コネクテッドカーの所有者を脅かすものについて話し、そのような車両をハッキングする方法について説明しました。この投稿では、スマートビークルの一般化されたハッキング方法と脅威モデルについて説明します。これは、調査の第3部、「コネクテッドカーへのセキュリティの推進:脅威モデルと推奨事項」の結果です。
一般化されたリモートハッキング方法
Jeep Cherokee, BMW Tesla. , , , CAN- .
:
— Wi‑Fi‑. « » (MitM) , Wi-Fi.
, - . . , .
- -, , WebKit. , Linux shell .
, shell, , . root- . Linux, , , .
, , , . CAN- , , CAN- . , .
, . «» , .
, CAN- . / CAN-. , CAN- CAN-.
CAN- ID CAN-, .
, , . . .
, (Intelligent Transportation System, ITS). , , - / . :
V2X, ;
V2X, ;
ITS;
MitM- ITS;
ITS;
/ ;
ITS;
MitM- ;
, ;
;
CAN;
«» ;
- ;
;
;
, ;
;
;
;
Shodan;
, , RDS-TMC, «» .
« » (DDoS) ITS;
DDoS- ITS;
;
;
, , SQL-, (XSS), DNS;
V2X;
;
V2X .
— , V2X- ITS ITS. , , — , .
.
, , , . , .
. DREAD, :
(Damage potential): , ?
(Reproducibility): ?
(Exploitability): ?
(Affected users): ?
(Discoverability): , ?
, , .
, DREAD . :
, 12 15;
— 8 11;
— 5 7.
DREAD, . , , .
, :
29 66% , 17% — 17% — .
, , , , , , .
. , / , — .
.
DDoS Shodan .
-, , , ITS, V2X, . , , .
ITS . , , .
ITS, V2X, . , , . , , , , SaaS, , . , ITS , , .