loading...

martes, 10 de agosto de 2010

Análisis Experimental de la Seguridad del Automóvil un moderno





Análisis Experimental de la Seguridad del Automóvil un moderno







2010 Simposio IEEE sobre Seguridad y Privacidad






Las siguientes respuestas varias preguntas frecuentes sobre nuestro trabajo de investigación titulado Análisis Experimental de la Seguridad del Automóvil un moderno:


  • ¿Quién es usted y cuál es su investigación sobre?
  • ¿Qué es este papel sobre ?
  • Si los propietarios de vehículos afectados ?
  • ¿Cuánto de un automóvil moderno está informatizada ?
  • ¿Cómo pueden los equipos de un coche puede acceder ?
  • ¿Dónde se ven las tecnologías de automoción partida el futuro?
  • ¿Por qué es importante estudiar la seguridad y la privacidad de las propiedades existentes , los automóviles modernos?
  • ¿Puede resumir sus conclusiones con respecto a la seguridad informática de un automóvil moderno?
  • ¿Te ha desarmar los coches, y menos su estudio "tal cual" ?
  • ¿Sus resultados se aplican a otros vehículos?
  • Lo novedoso de esta investigación?
  • ¿Es la seguridad informática y de seguridad para automóviles sinónimos?
  • Mediante la publicación de este trabajo , no son lo que le permite a los "malos " ?
  • ¿Qué debería hacerse para ayudar a proteger la seguridad de los automóviles futuro?
  • ¿Cómo puedo obtener más?
  • ¿Quién es usted y cuál es su investigación sobre?
    Nuestro grupo es una colaboración entre los investigadores de la Universidad de California en San Diego y el Universidad de Washington. Nuestros esfuerzos son apoyados por concesiones de los Estados Unidos Fundación Nacional de Ciencias. Los automóviles modernos son cada vez más informatizada - con muchos componentes controladas total o parcialmente por los ordenadores y redes tanto a nivel interno como externo. Esta arquitectura es de hecho la base de las mejoras significativas en seguridad (por ejemplo , los frenos antibloqueo ) , la eficiencia del combustible y la conveniencia. Sin embargo , la informatización creciente también crea nuevos riesgos que es preciso abordar también. Nuestra misión es la investigación para ayudar a asegurar que estos sistemas de automoción futuras puedan disfrutar de los beneficios de una arquitectura informatizada la vez que proporciona garantías fuertes de seguridad , la seguridad y la privacidad. Nuestra investigación consta de tres capítulos complementarios : conceptual , experimental y de desarrollo. Nosotros conceptualmente evaluar el panorama de la seguridad informática para el futuro potencial de los automóviles a fin de orientar nuestra investigación experimental y de desarrollo. Nosotros experimentalmente evaluar ejemplos reales de las tecnologías de hoy para propiciar un entendimiento informado de los posibles riesgos de seguridad informática con los automóviles futuro , así como la comprensión de los desafíos para la superación de esos riesgos. A continuación, desarrollar nuevas tecnologías de seguridad para superar esos desafíos y mitigar los riesgos asociados.
    ¿Qué es este papel sobre ?
    El documento " Análisis de la Seguridad experimental de un automóvil moderno "es un ejemplo de nuestro tema de investigación experimental. Nuestra investigación tuvo como objetivo evaluar integralmente - y aprender de - la cantidad de capacidad de recuperación de un automóvil convencional contra un ataque digital montada en contra de sus componentes internos por un atacante con acceso a la red interna del coche. Para ayudar a contestar esta pregunta, se analizaron y evaluaron experimentalmente los equipos coordinados dentro de las redes internas de un coche moderno y describe la gama de problemas de seguridad que hemos descubierto en el proceso. Este documento se encuentra en el Simposio 2010 de IEEE sobre Seguridad y Privacidad, en una conferencia revisada por expertos académicos en el campo de la investigación sobre seguridad informática .
    Si los propietarios de vehículos afectados ?
    Creemos que los propietarios de automóviles de hoy no deberían preocuparnos en este momento. Requiere significativo sofisticación a desarrollar las capacidades descritas en nuestro documento y estamos al tanto de ninguna atacantes que son aún la orientación automóviles en este momento. Sin embargo , sí creemos que nuestro trabajo debe ser leído como una llamada de atención . Mientras que a día de hoy los propietarios de automóviles no deben alarmarse , creemos que es hora de centrarse de lleno en abordar los posibles problemas de seguridad del automóvil para garantizar que futuro coches - con control de la computadora cada vez más sofisticados y más amplia conectividad inalámbrica - será capaz de ofrecer seguridad en la misma proporción fuertes garantías también.
    ¿Cuánto de un automóvil moderno está informatizada ?
    Existen más de 250 millones de automóviles de pasajeros registrados en los Estados Unidos. La gran mayoría de estas están controladas por ordenador en una medida importante y prácticamente todos los vehículos nuevos son penetrante informatizado . Computadoras ( en forma de equipo autónomo de los sistemas integrados ) se han integrado en prácticamente todos los aspectos del funcionamiento de un coche y diagnósticos, incluyendo el acelerador , la transmisión , frenos , velocímetro , el clima y los controles de iluminación , luces exteriores , y el entretenimiento.
    ¿Cómo pueden los equipos de un coche puede acceder ?
    El primer punto de contacto directo a los equipos en un automóvil de EE.UU. es el gobierno federal con mandato de Diagnóstico a Bordo ( OBD- II) del puerto. Es bajo el tablero, en prácticamente todos los vehículos modernos y proporciona acceso directo y estándar para las redes internas de automóviles. En muchos automóviles una gama de los dispositivos inalámbricos También se adjuntan a estas redes , como pueden ser algunos productos en el mercado secundario (por ejemplo , las unidades de entretenimiento). En nuestros experimentos, nos conectamos nuestro equipo al puerto OBD- II.
    ¿Dónde se ven las tecnologías de automoción partida el futuro?
    coches futuro probablemente tendrá aún más funciones básicas aplicadas por los ordenadores y con más capacidades sofisticadas . Por ejemplo , algunos coches ya utilizan ordenadores para parque, ajustar el brillo de los faros si otro vehículo se acerca , o automáticamente activa los frenos para evitar una colisión inminente. Creemos que la tendencia de usar las computadoras de esta manera va a continuar. Los coches son también cada vez más conectado con el mundo exterior y probablemente se haga aún más. Muchos sistemas modernos de navegación al conductor del tráfico inminente, sensores inalámbricos transmitir señales digitales de presión para informar al conductor de neumáticos con presión baja , y muchos automóviles ahora ofrece interfaces Bluetooth para apoyar a las llamadas manos libres . Incluso las capacidades de comunicación más avanzados son ofrecidos por los sistemas telemáticos que pueden soportar las características integradas de área amplia , como el diagnóstico a distancia , la respuesta de emergencia automático para un accidente , o características de conveniencia tales como direcciones paso a paso (y potencialmente incluso aplicaciones de terceros) . Por último , también existe una considerable atención se centró en el desarrollo de nuevas capacidades de comunicación vehículo a vehículo para ayudar a anticipar los coches del tráfico y evitar accidentes. Creemos que esta tendencia de una mayor conectividad es probable que continúe así .
    ¿Por qué es importante estudiar la seguridad y la privacidad de las propiedades existentes , los automóviles modernos?
    La comunidad de seguridad informática es en gran parte no están familiarizados con los sistemas informáticos del automóvil, la funcionalidad que ofrecen , y las redes que utilizan internamente. Esta fue quizás una situación razonable cuando los sistemas del automóvil eran simples y tenían una conectividad limitada. Sin embargo , las tendencias mencionadas - que los automóviles modernos son cada vez más informatizada y en red - sugieren que en el futuro , puede haber aumento de las oportunidades para las personas no autorizadas ( los atacantes ) para acceder y manipular los equipos internos de un automóvil. Creemos que hay una analogía con el potencial de las computadoras personales de escritorio , cuya seguridad se refiere no fueron tan ampliamente apreciado hasta conectividad de banda ancha generalizada expuestas las fallas latentes a los atacantes a través de Internet . Nuestra esperanza es que podamos dejar de lado este mismo doloroso proceso de aprendizaje con los automóviles y pensar en su seguridad antes de riesgos significativos manifiesto. Para ser claros , creemos que el riesgo de incidentes de seguridad informática a los automóviles es muy bajo en la actualidad. Al mismo tiempo , también creemos que estos riesgos están programados para aumentar en el futuro. Por lo tanto , sostenemos que ahora es el momento adecuado para toda la gama de partes interesadas - incluyendo no sólo los fabricantes de automóviles , proveedores de piezas y los proveedores de tecnología, sino también los organismos reguladores del gobierno , la industria de seguros , seguridad informática y privacidad investigadores y grupos de interés público - a reflexionar sobre estos aspectos en su conjunto y para que los automóviles se mantienen seguros a pesar de su transformación tecnológica. Para ayudar a avanzar en este debate , nuestro trabajo de investigación presenta un análisis experimental de los problemas de seguridad de un ordenador en un automóvil contemporáneo. Tal comprensión detallada de los problemas con los vehículos de hoy en día es fundamental si buscamos el desarrollo de tecnologías más robustas en el futuro.
    ¿Puede resumir sus conclusiones con respecto a la seguridad informática de un automóvil moderno?
    Hemos realizado nuestro análisis de seguridad informática en dos coches modernos . Estos coches fueron introducidos en el mercado de los EE.UU. en 2009 y son de la misma marca y modelo . Se determinó que alguien con acceso a la red interna en el coche podría usar su propio equipo informático para hacerse cargo de una amplia gama de sistemas informáticos de seguridad crítica. Por ejemplo, en pruebas en carretera en vivo, fueron capaces de desactivar por completo la fuerza y los frenos durante la conducción, lo que hace difícil para el conductor que se detuviera . Por el contrario, hemos sido capaces de activar los frenos de la fuerza , se tambalea el delantero del conductor y haciendo que el coche para detenerse de repente . También pudimos para controlar la iluminación dentro de la cabina , la iluminación exterior, tablero de instrumentos del vehículo, y así sucesivamente. Una descripción completa de las pruebas en carretera se describe partir de la página 11 del Simposio IEEE sobre Seguridad y Privacidad de papel (PDF) . Hacemos hincapié en que todos nuestros experimentos se centraron en lo que una parte no autorizada podría hacer si tuviera la capacidad de acceder a la red interna del coche (por ejemplo, a través del acceso físico a los coches) . Por ejemplo , esa parte no autorizada puede conectar un ordenador al puerto estándar OBD- II de diagnóstico bajo el tablero. Naturalmente, el riesgo en este escenario es baja - que implica que alguien que ya tiene acceso físico al coche - que es una razón por la que creo que los consumidores no deben alarmarse por los resultados. Pero nuestra preocupación es que el creciente uso de las interfaces inalámbricas frente externo puede aumentar los riesgos para los vehículos del futuro y ofrecer un camino para alguien a acceder de forma remota de red por cable del coche. Por lo tanto, aunque puede ser difícil - y es poco probable - de un individuo no autorizado para realizar las acciones que describimos en este papel, sigue siendo importante para entender de modo que podemos desarrollar soluciones que seguirá siendo robusta aún cuando nuestros vehículos se cada vez más conectado .
    ¿Te ha desarmar los coches, y menos su estudio "tal cual" ?
    Se realizaron tres clases de experimentos. En primer lugar, hemos probado componentes de automóvil de forma individual en el laboratorio. En segundo lugar, hemos probado los componentes de un sistema completo con el coche elevados en las entradas. En tercer lugar, probamos uno de los dos coches en las pruebas en directo en un circuito cerrado. Véase la página 4 , segunda columna del papel (PDF) Para obtener más detalles sobre las tres etapas de los experimentos.
    ¿Sus resultados se aplican a otros vehículos?
    Mientras que nuestros experimentos se centran sólo en una marca única y el modelo, el sector del automóvil tiene muchos proveedores y procesos comunes de desarrollo comunes . No tenemos ninguna razón para creer que los temas que no están identificados en toda la industria .
    Lo novedoso de esta investigación?
    En general , muy poco se conoce públicamente sobre los problemas de carácter práctico en los automóviles en las carreteras actuales . Es cierto que existen una serie de otros grupos de investigación que han descrito la posibilidad de tales vulnerabilidades (por ejemplo , véanse las referencias 19, 24 , 26 y 27 en el papel (PDF)) pero la mayor parte de estos esfuerzos en abstracto frente a las amenazas de seguridad de coches o de forma aislada. Parte de la contribución de nuestro trabajo es tomar este trabajo a una más concreta , el contexto experimental. Se evaluó el comportamiento de los automóviles completos que operan en el campo, así como componentes de automoción en respuesta a ataques específicos .
    ¿Es la seguridad informática y de seguridad para automóviles sinónimos?
    En base a los resultados experimentales , se observó que los componentes de automoción puede tolerar con seguridad las fallas e interrupciones en las comunicaciones, sino que eran mucho más frágiles en lo que respecta a tolerar ataques. Al retroceder , es importante darse cuenta de que hay una diferencia fundamental entre las cuestiones de seguridad tradicionales y las cuestiones de seguridad . Los problemas de seguridad suceder " al azar ", mientras que los incidentes de seguridad informática suceder debido a la malicia . Esto hace que la seguridad informática fundamentalmente diferente de la seguridad. Esta diferencia se manifiesta en todas las etapas del ciclo de vida de un vehículo: desde el diseño , para poner a prueba , hasta la implementación . Por ejemplo , los fabricantes pueden (y ) desarrollar procedimientos para probar la seguridad de los vehículos , pero los procedimientos rara vez se captura vulnerabilidades de seguridad.
    Mediante la publicación de este trabajo , no son lo que le permite a los "malos " ?
    Esta es una pregunta común en materia de investigación de seguridad experimental, especialmente la investigación que tiene visión de futuro . En general creemos que la respuesta es "no". En primer lugar, motivado " chicos malos " históricamente han demostrado su creatividad y significativos como los coches cada vez más informatizado , más conectados , y más accesible , tenemos pocas dudas de que los adversarios serán capaces de identificar estos problemas de seguridad por su cuenta. En segundo lugar, mientras que nuestro trabajo es el primero en explorar experimentalmente las propiedades de seguridad en un automóvil completo, estamos de ninguna manera el primero en escribir acerca de los riesgos potenciales de seguridad en los sistemas de los vehículos; no estamos identificando un nuevo problema en sí, sino destacando que ya se ha debatido públicamente. En tercer lugar, hemos omitido intencionadamente ciertos detalles cruciales de nuestro papel en que se exigiría para replicar nuestro trabajo. Sin embargo , en contra de cualquier pequeño riesgo de " poner las ideas " en la cabeza de futuro " chicos malos ", creemos que hay un beneficio mucho mayor en la aplicación de estas mismas ideas en las cabezas de los " chicos buenos " hoy en día. No queremos que la sociedad a ser tomados por sorpresa por no haber considerado lo que los nuevos riesgos el futuro de nuestros diseños del automóvil pueda traer. Si o cuando los atacantes del automóvil llegó a la escena , creemos que las defensas ya debe estar en su lugar. Investigaciones como la nuestra ayuda a la industria y el gobierno para mantenerse un paso por delante .
    ¿Qué debería hacerse para ayudar a proteger la seguridad de los automóviles futuro?
    Si bien nuestra propia investigación seguirá centrándose en las cuestiones que hemos descrito y en el desarrollo de nuevas tecnologías de seguridad para automóviles futuro, no creen en una "bala de plata " solución. El entorno del automóvil presenta un nuevo desafío para la seguridad informática y que es poco probable que resolver ningún grupo solo . Creemos que para abordar estos retos requerirá un esfuerzo concertado de todas las partes interesadas , incluyendo no sólo investigadores , sino también las de la industria del automóvil (fabricantes, proveedores y vendedores de piezas de tecnología) , el gobierno, compañías de seguros, grupos de interés público , el público , y otros.
    ¿Cómo puedo obtener más?
    Una copia en PDF de nuestro trabajo académico no está en línea aquí.

No hay comentarios:

Publicar un comentario