forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в протоколе CAN, затрагивающая почти все современ..."
Отправлено opennews, 17-Авг-17 10:23

В протоколе CAN (https://ru.wikipedia.org/wiki/Controller_Area_Network) (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена (http://blog.trendmicro.com/trendlabs-security-intelligence/c... концептуальная уязвимость (https://documents.trendmicro.com/assets/A-Vulnerability-in-M... позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.

Уязвимость может быть эксплуатирована как локально, так и удалённо. Локальная атака осуществляется через подключение к имеющимся в автомобиле штатным диагностическим портам, предоставляющим доступ к шине CAN. Атака требует использования специального оборудования, которое было собрано исследователями на базе платы Arduino и чипа MCP2551 E/P (http://www.microchip.com/wwwproducts/en/en010405) для приёма и передачи данных по шине CAN. Удалённая атака может быть совершена через эксплуатацию возможных уязвимостей в узлах для взаимодействия с внешними системами, подключенными к CAN.
Суть атаки заключается в инициировании появления в шине большого числа ошибочных кадров, связанных с определённым узлом, после чего в соответствии со стандартом CAN для изоляции источника слишком большого числа ошибок узел переводится в состояние Bus Off, т.е. отключается от общей шины и не может больше принимать и передавать данные. В обычных условиях подобный механизм позволяет блокировать узлы в случае их сбоя и недопустить влияние связанной с ними неисправности на другие узлы. В случае атаки ошибки являются фиктивными и позволяют незаметно деактивировать важные подсистемы.

Основная опасность выявленной уязвимости связана с тем, что проблема затрагивает заложенный в протокол штатный механизм обработки ошибок, т.е. уязвимость невозможно устранить через обновление прошивки - требуется переработка спецификаций и утверждение нового стандарта. В качестве метода защиты для автомобилей, выпускаемых на базе существующего стандарта, предлагается только ограничение доступа к диагностическим портам.

URL: http://blog.trendmicro.com/trendlabs-security-intelligence/c.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47039

Исходное сообщение
"Уязвимость в протоколе CAN, затрагивающая почти все современ..." Отправлено opennews, 17-Авг-17 10:23
В протоколе CAN (https://ru.wikipedia.org/wiki/Controller_Area_Network) (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена (http://blog.trendmicro.com/trendlabs-security-intelligence/c... концептуальная уязвимость (https://documents.trendmicro.com/assets/A-Vulnerability-in-M... позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики. Уязвимость может быть эксплуатирована как локально, так и удалённо. Локальная атака осуществляется через подключение к имеющимся в автомобиле штатным диагностическим портам, предоставляющим доступ к шине CAN. Атака требует использования специального оборудования, которое было собрано исследователями на базе платы Arduino и чипа MCP2551 E/P (http://www.microchip.com/wwwproducts/en/en010405) для приёма и передачи данных по шине CAN. Удалённая атака может быть совершена через эксплуатацию возможных уязвимостей в узлах для взаимодействия с внешними системами, подключенными к CAN. Суть атаки заключается в инициировании появления в шине большого числа ошибочных кадров, связанных с определённым узлом, после чего в соответствии со стандартом CAN для изоляции источника слишком большого числа ошибок узел переводится в состояние Bus Off, т.е. отключается от общей шины и не может больше принимать и передавать данные. В обычных условиях подобный механизм позволяет блокировать узлы в случае их сбоя и недопустить влияние связанной с ними неисправности на другие узлы. В случае атаки ошибки являются фиктивными и позволяют незаметно деактивировать важные подсистемы. Основная опасность выявленной уязвимости связана с тем, что проблема затрагивает заложенный в протокол штатный механизм обработки ошибок, т.е. уязвимость невозможно устранить через обновление прошивки - требуется переработка спецификаций и утверждение нового стандарта. В качестве метода защиты для автомобилей, выпускаемых на базе существующего стандарта, предлагается только ограничение доступа к диагностическим портам. URL: http://blog.trendmicro.com/trendlabs-security-intelligence/c.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=47039

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В протоколе CAN (https://ru.wikipedia.org/wiki/Controller_Area_Network) (Controller 
> Area Network), применяемом во всех современных автомобилях для организации взаимодействия 
> между электронными компонентами, выявлена (http://blog.trendmicro.com/trendlabs-security-intelligence/connected-car-hack/) 
> концептуальная уязвимость (https://documents.trendmicro.com/assets/A-Vulnerability-in-Modern-Automotive-Standards-and-How-We-Exploited-It.pdf), 
> позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за 
> безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные 
> датчики.

> Уязвимость может быть эксплуатирована как локально, так и удалённо. Локальная атака осуществляется 
> через подключение к имеющимся в автомобиле штатным диагностическим портам, предоставляющим 
>  доступ к шине CAN. Атака требует использования специального оборудования, которое 
> было собрано исследователями на базе платы Arduino и чипа MCP2551 E/P 
> (http://www.microchip.com/wwwproducts/en/en010405) для приёма и передачи данных по 
> шине CAN. Удалённая атака может быть совершена через эксплуатацию возможных уязвимостей 
> в узлах для взаимодействия с внешними системами, подключенными к CAN.

> Суть атаки заключается в инициировании появления в шине большого числа ошибочных кадров, 
> связанных с определённым узлом, после чего в соответствии со стандартом CAN 
> для изоляции источника слишком большого числа ошибок узел переводится в состояние 
> Bus Off, т.е. отключается от общей шины и не может больше 
> принимать и передавать данные. В обычных условиях подобный механизм позволяет блокировать 
> узлы в случае их сбоя и недопустить влияние связанной с ними 
> неисправности на другие узлы. В случае атаки ошибки являются фиктивными и 
> позволяют незаметно деактивировать важные подсистемы.

> Основная опасность выявленной уязвимости связана с тем, что проблема затрагивает заложенный 
> в протокол штатный механизм обработки ошибок, т.е. уязвимость невозможно устранить через 
> обновление прошивки - требуется переработка спецификаций и утверждение нового стандарта. 
> В качестве метода защиты для автомобилей, выпускаемых на базе существующего стандарта, 
> предлагается только ограничение доступа к диагностическим портам.

> URL: http://blog.trendmicro.com/trendlabs-security-intelligence/connected-car-hack/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47039

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру