Di postingan sebelumnya, kami berbicara tentang apa yang mengancam pemilik mobil yang terhubung , dan membahas cara-cara meretas kendaraan semacam itu. Dalam posting ini, kami akan membahas metode peretasan umum dan model ancaman untuk kendaraan pintar, yang dihasilkan dari bagian ketiga dari studi kami, Mengemudi Keamanan ke Mobil yang Terhubung: Model Ancaman dan Rekomendasi .
Metode peretasan jarak jauh yang umum
Jeep Cherokee, BMW Tesla. , , , CAN- .
:
— Wi‑Fi‑. « » (MitM) , Wi-Fi.
, - . . , .
- -, , WebKit. , Linux shell .
, shell, , . root- . Linux, , , .
, , , . CAN- , , CAN- . , .
, . «» , .
, CAN- . / CAN-. , CAN- CAN-.
CAN- ID CAN-, .
, , . . .
, (Intelligent Transportation System, ITS). , , - / . :
V2X, ;
V2X, ;
ITS;
MitM- ITS;
ITS;
/ ;
ITS;
MitM- ;
, ;
;
CAN;
«» ;
- ;
;
;
, ;
;
;
;
Shodan;
, , RDS-TMC, «» .
« » (DDoS) ITS;
DDoS- ITS;
;
;
, , SQL-, (XSS), DNS;
V2X;
;
V2X .
— , V2X- ITS ITS. , , — , .
.
, , , . , .
. DREAD, :
(Damage potential): , ?
(Reproducibility): ?
(Exploitability): ?
(Affected users): ?
(Discoverability): , ?
, , .
, DREAD . :
, 12 15;
— 8 11;
— 5 7.
DREAD, . , , .
, :
29 66% , 17% — 17% — .
, , , , , , .
. , / , — .
.
DDoS Shodan .
-, , , ITS, V2X, . , , .
ITS . , , .
ITS, V2X, . , , . , , , , SaaS, , . , ITS , , .