Чтобы удаленно тормозить автомобиль, следующий на уровне больше чем 100 километров в час, это было достаточно для американского исследователя безопасности Стивена Чекоуея, чтобы использовать программное обеспечение аудиоплеера, установленное в автомобиле вместе со смартфоном, связанным с ним. «Если программное обеспечение не было связано с внутренней сетью, так называемым автобусом БАНКИ, того среднего седана, то Чекоуей должен был работать усерднее», объясняет Штефан Нюрнбергер, который возглавляет Smart Systems Lab в немецком Научно-исследовательском центре для Искусственного интеллекта (DFKI).Автобус БАНКИ был разработан в 1983 автомобильной промышленностью, чтобы избежать необходимости устанавливать метровые кабельные деревья в автомобилях. Преимущество автобусной структуры заключается в том единственном, единственная линия передачи используется, который связывает все устройства и позволяет им общаться друг с другом.
Автобус БАНКИ соединяет не только датчики – например, для регулировок скорости – но также и приводы головок, такие как сервоприводы. Регулировать устройства, такие как паркующийся помощник, также посылает их команды через автобус. «С точки зрения безопасности IT, однако, это питает решающую оборотную сторону: Как только одним из устройств на автобусе управляет нападавший, это может притвориться различным устройством другим и подделать сообщения», объясняет Нюрнбергер.
Поэтому Nuernberger сотрудничает с Кристианом Россоу, преподавателем безопасности IT в Саарландском университете, чтобы гарантировать, чтобы компоненты как помощник торможения чрезвычайной ситуации на автобусе БАНКИ не сомневались относительно подлинности отправителя, ни правдивости посланной информации. Программное обеспечение, которое они разработали с этой целью, «Ватикан», достигает этого, так как только действительный отправитель может приложить необходимые кодексы идентификации к ее сообщениям.Это делает следующую проверку безопасности возможной: помощник торможения чрезвычайной ситуации посылает, как прежде, его команда к тормозам. После этого это вычисляет, с помощью секретного ключа, кодекс идентификации, который только действителен для единственного пакета данных и также послан в тормоза.
Между тем тормоза самостоятельно вычислили кодекс идентификации и сравнивают их с тем, посланным по автобусу БАНКИ. Если кодексы идентичны, тормоза могут быть уверены, что сообщением не управляли, и выполните заказ. «Тормоза знают косвенно, что сообщение, возможно, только появилось от тормозящего помощника, потому что помощник, возможно, не вычислил правильный кодекс иначе», говорит Нюрнбергер.
Исследователи борются с другими нападениями, например делая запись и отправляя сообщений (нападения переигровки), добавляя метку времени к сообщению. Если это не актуально, то что-то неправильно с сообщением. «С дополнительными вычислениями передача сообщения берет еще только две миллисекунды», сообщает Нюрнбергер, который проверил Ватикан на VW Passat.
Это также приемлемо для процедур контроля, где непосредственный ответ требуется. «Когда пакеты данных отложены из-за двух миллисекунд, затем со скоростью 130 километров в час, тормозной путь на семь сантиметров более длинен», по словам Нюрнбергера. Исследователи уже представили свою методику на международной конференции в Санта-Барбаре, Калифорния.
Их программное обеспечение может свободно использоваться и доступно для скачивания в Интернете.