Cybersecurity

Poiché i sistemi automobilistici come l'infotainment, la telematica, la diagnostica e la sicurezza sono aumentati in complessità, la minaccia di esposizione e vulnerabilità ad attori esterni ostili ha registrato un aumento proporzionale. Le minacce informatiche non si limitano più alla violazione dei dati, al furto e alla corruzione. Le intrusioni indesiderate, che possono minacciare le centraline elettroniche di qualsiasi veicolo dotato di connettività integrata o aftermarket, indipendentemente dalla marca e dal modello, possono avere conseguenze fisiche.

Gli sviluppatori devono fare di più che tappare falle di sicurezza; devono anticipare le vulnerabilità e rafforzare i sistemi di sicurezza molto prima di essere esposti alle minacce.

Argomento di studio

Un kit per auto vivavoce utilizzava i profili Auricolare, Accesso alla rubrica e Distribuzione audio avanzata solitamente richiesti per realizzare funzionalità come la gestione delle chiamate e lo streaming musicale. Lo stesso kit veicolare ha segnalato occasioni di furto di dati della rubrica telefonica.

Utilizzando l'analisi del protocollo per esaminare l'implementazione del Bluetooth, è stato riscontrato che era stata utilizzata la modalità di sicurezza errata, consentendo richieste pull di Object Push Profile (OPP) non autorizzate al kit per auto, con conseguente download non autorizzato di dati privati. È stata abilitata la modalità di sicurezza corretta che richiede l'autenticazione obbligatoria per il servizio OPP.

Un ulteriore esame dell'implementazione ha rivelato che il kit per auto era vulnerabile alla scoperta non autorizzata dell'indirizzo del dispositivo, un componente necessario per l'exploit OPP. In questo caso, il kit per auto non è riuscito a uscire dalla modalità di rilevamento dopo l'associazione riuscita ed è rimasto disponibile per la connessione ad altri dispositivi. È stato inoltre riscontrato che il periodo di timeout della modalità di rilevamento dopo l'accoppiamento non riuscito è stato impostato troppo lungo, creando ampie finestre di opportunità per la connessione degli attori ostili.

Queste vulnerabilità sono state corrette con successo e l'esposizione del kit per auto al furto di dati è stata ridotta al minimo.

La soluzione Teledyne LeCroy

Le superfici di attacco dell'auto connessa sono i vettori e gli obiettivi mediante i quali malware o altri attacchi sfruttano i punti deboli per influenzare le funzioni critiche di sicurezza e non di sicurezza di un veicolo. Tali superfici di attacco includono le centraline dell'automobile (airbag, motore, trasmissione, freni, luci e carrozzeria); sistemi diagnostici di bordo; telematica e connettività trasporti; keyless entry e sistemi antifurto; comunicazione veicolo-veicolo e comunicazioni dedicate a corto raggio; e sistemi di infotainment.

Gli strumenti ei servizi di Teledyne LeCroy esaminano ciascuno di questi vettori per garantire che i protocolli di sicurezza delle comunicazioni siano stati implementati correttamente per limitare l'esposizione e che i componenti mirati funzionino al massimo delle prestazioni e siano in grado di respingere gli attacchi ostili.

Centro di tecnologia automobilistica

Il Teledyne LeCroy Automotive Technology Center è il principale partner di test e servizi di dispositivi Bluetooth, con un'enorme libreria di dispositivi che comprende oltre 3000 dispositivi, inclusa la copertura per tutti i principali modelli di auto.

Centro di tecnologia automobilistica di Teledyne LeCroy
27007 tribunale tecnico delle colline
Colline di Farmington, Michigan 48331

  • emailContatti