Dans les articles précédents, nous avons parlé de ce qui menace les propriétaires de voitures connectées , et discuté des moyens de pirater ces véhicules. Dans cet article, nous discuterons de la méthode de piratage généralisé et du modèle de menace pour les véhicules intelligents, résultant de la troisième partie de notre étude, Driving Security Into Connected Cars: Threat Model and Recommendations .
Méthode de piratage à distance généralisée
Jeep Cherokee, BMW Tesla. , , , CAN- .
:
— Wi‑Fi‑. « » (MitM) , Wi-Fi.
, - . . , .
- -, , WebKit. , Linux shell .
, shell, , . root- . Linux, , , .
, , , . CAN- , , CAN- . , .
, . «» , .
, CAN- . / CAN-. , CAN- CAN-.
CAN- ID CAN-, .
, , . . .
, (Intelligent Transportation System, ITS). , , - / . :
V2X, ;
V2X, ;
ITS;
MitM- ITS;
ITS;
/ ;
ITS;
MitM- ;
, ;
;
CAN;
«» ;
- ;
;
;
, ;
;
;
;
Shodan;
, , RDS-TMC, «» .
« » (DDoS) ITS;
DDoS- ITS;
;
;
, , SQL-, (XSS), DNS;
V2X;
;
V2X .
— , V2X- ITS ITS. , , — , .
.
, , , . , .
. DREAD, :
(Damage potential): , ?
(Reproducibility): ?
(Exploitability): ?
(Affected users): ?
(Discoverability): , ?
, , .
, DREAD . :
, 12 15;
— 8 11;
— 5 7.
DREAD, . , , .
, :
29 66% , 17% — 17% — .
, , , , , , .
. , / , — .
.
DDoS Shodan .
-, , , ITS, V2X, . , , .
ITS . , , .
ITS, V2X, . , , . , , , , SaaS, , . , ITS , , .