English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Mercado de conectores projetado para atingir US$ 177,7 bilhões, globalmente, até 2032 com CAGR de 7,9%: Allied Market Research
Mar 06, 2023Um morto, 2 feridos em 3
Mar 08, 2023Feds terminam maio com uma onda de anúncios de infraestrutura EV
Mar 10, 2023Interceptor: um selvagem BMW E28 para a estrada
Mar 12, 2023A cúpula da UITP de 2023 está em andamento. Solaris Bus & Coach apresenta seu principal ônibus elétrico
Mar 14, 2023Tecnologia Suficientemente Avançada: Possui Bugs
Nov 19, 2023Arthur C. Clarke disse que "qualquer tecnologia suficientemente avançada é indistinguível da magia". Ele era um escritor de ficção científica, e não um segurança. Talvez devesse ler "Qualquer tecnologia suficientemente avançada tem falhas de segurança". Porque esta é a história de como arrombar um carro pelo farol.
Em uma masterclass maravilhosa, meio história, meio CAN-bus, [Ken Tindell] detalha como ladrões de carro arrancaram o farol dianteiro do Toyota de um amigo e conseguiram roubá-lo apenas dizendo as coisas certas na rede. Como o farol está na mesma rede que as travas das portas, puxar a lâmpada e enviar a mensagem "abra a porta" repetidamente, junto com muitos outros comandos para bloquear essencialmente alguns outros recursos de segurança, pode retirá-lo.
Metade de vocês está perguntando o que isso tem a ver com Arthur C. Clarke, e a outra metade provavelmente está perguntando o que uma lâmpada está fazendo na rede de dados de um carro. Em princípio, é uma ótima ideia ter todos os componentes eletrônicos de um carro como eletrônicos inteligentes, relatando seu status ao computador central. É assim que sabemos quando as luzes estão apagadas ou qual é a pressão dos pneus, do banco do motorista. Mas adicionar recursos adiciona superfícies de ataque. O que parece mágica para o motorista parece uma mina de ouro para o atacante, ou para ladrões de carros.
Com o CAN automotivo, a segurança era uma espécie de segundo pensamento, e não quero dizer isso sem caridade. O primeiro objetivo era garantir que o sistema funcionasse em todos os fabricantes de automóveis e fornecedores de peças, e isso já é bastante complicado. A segurança teria que vir em segundo lugar. E os carros mais modernos têm suas redes CAN criptografadas agora, adicionando camadas de magia sobre magia.
Mas tenho quase certeza de que, ao decidir substituir o simples teste de detecção de corrente para saber se uma lâmpada estava queimada, os engenheiros provavelmente não tinham em mente o custo total de mover a lâmpada para o barramento CAN. Eles certamente sonhavam em simplificar o chicote elétrico e trazer o farol humilde para a era moderna, mas aposto que não tinham ideia de que as pessoas usariam a porta do farol para abrir as portas. Tecnologia suficientemente avançada.