Berta Sándor

Sok kicsi, vagy egy erős számítógép legyen az autókban?

A gépkocsik elektronikus hálózatai még az 1990-es évekből származnak és az automatizált vezetéshez nem elég biztonságosak. Új ötletek és fejlesztések kellenek.

Moshe Nissan három évvel ezelőtt még az izraeli fegyveres erők információbiztonságáért felelős villamosmérnöke volt, most pedig az OSR nevű cégnek dolgozik és biztonsági teszteket végez különböző járműveken. A szakember számos lehetséges támadási forgatókönyvbe engedett bepillantást újságíróknak. Ezek egyikét tesztelési célból ismertették a szakemberek. A mobiltelefonra először egy teljesen ártalmatlan alkalmazást telepítettek, amely amikor a tulajdonos beült a járműbe, USB-n vagy vezeték nélküli kapcsolaton keresztül összekötötte magát a fedélzeti informatikai-szórakoztató rendszer vezérlésével. Ha ezen keresztül bejuttatható egy kártevő az eszközre, akkor az külön parancsokra belső azonosítóval ellátott külső jeleket küldhet a fedélzeti rendszernek. Mindezek után a fékezést vezérlő eszköz például azt hiheti, hogy a haladási sávban egy személy rohan át és máris működésbe hozza a féket vagy megpróbál kitérni.

A példa megmutatja, hogy mennyire sebezhetők a korszerű autók elektronikus hálózatai. Ez utóbbiak több tucatnyi vezérlőegységből állnak, hiszen például az ajtók zárjai vagy a motorvezérlés moduljai mind kis méretű számítógépek. Ezek egykor mechanikus megoldások voltak és alapvetően egy olyan hálózaton keresztül működnek, amelyet egykor a Bosch fejlesztett ki és amely időközben szabvánnyá vált. A Controlled Area Network (CAN) esetében minden egyes jelet saját címmel látnak el és azt elküldik a hálózat összes tagjának. Így lehetőség van arra, hogy nagyon sok változatban legyenek kínálhatók a gépkocsik anélkül, hogy a hálózaton alapvetően módosítani kellene. Amennyiben egy új funkciót akar beépíteni egy gyártó, elegendő csupán egy plusz vezérlőegységet beraknia a járműbe. A modullal ezután a hálózat többi tagja is kommunikálhat és használhatja, például az autó sebességének vagy a motor fordulatszámának a mérésére.



Évtizedek óta a CAN protokoll volt használatban (felső kép), ezt váltja a doménstruktúra (alsó kép)

Amíg a fékezés, a kormányzás és a meghajtás emberi vezető kezében van, addig az elektronika nem jelenthet nagy problémát. Az automatizálással azonban nő a kibertámadások veszélye, ezért minden autógyártó új, robusztus hálózati infrastruktúrákon dolgozik. Ezeknél az egyes egységeket a meghajtásért, a gépkocsi vezérléséért és az informatikáért, illetve a szórakoztatásért felelős nagyobb méretű számítógépeknek rendelik alá. A kommunikáció ugyanúgy történik, mint eddig, de azt folyamatosan ellenőrzik. A külvilággal a tartományon belüli számítógépek kizárólag védett kapcsolaton keresztül kommunikálnak. Ezenkívül már nem a CAN a viszonyítási alap, hanem azt részben az internetprotokoll (IP) váltja ki. A valós idejű adattovábbításra képes rendszerekben további, specializált protokollokat alkalmaznak.

Moshe Nissan rámutatott, hogy a doménstruktúra is túl sok támadási felületet kínál. A járműhackerek bűnözők, akik semmilyen erőfeszítést sem sajnálnak azért, hogy egy sikeres támadással zsarolhassanak egy gyártót. Az ezzel kapcsolatos üzleti modell a zsarolóvírusokon alapul. Az OSR álláspontja alapján ahhoz, hogy ez a gyakorlat az autók esetében a jövőben ne legyen sikeres, radikálisan más elektronikai architektúrára van szükség.


Az önvezető autóknál mindent egy központi számítógépnek kellene végeznie

Úgy vélik, jobb, ha a teljes gépkocsi agya egy hatalmas központi számítógép lesz. Emellett több dolog is szól: így nagyobb teljesítményű hardver építhető be, amely a mesterséges intelligencia segítségével nagyobb adatmennyiségeket tud nagyon rövid idő alatt átvizsgálni. Ezáltal könnyebbé válhat a beérkező támadások felfedezése, ráadásul a központosítás lehetővé teszi a különböző funkciók elosztását az egyes hardverelemek között. Amíg a hagyományos vezérlőegységekkel ugyanazon a processzoron futnak a tényleges funkciókkal kapcsolatos szoftverek, a vezérlési folyamatok és a biztonsági programok, valamint zajlik a kommunikáció, addig egy központi gép esetében az alkalmazások egymástól teljesen függetlenül futhatnak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kicsizoz #13
    Pl.: sebességfüggő automatikus hangerő szabályzás.
  • Macropus Rufus #12
    ez így lenne logikus. Legalább azokat a rendszereket szeparálni amiktől az életünk függ. Az, hogy valami okoska megtöri a multimédia rendszert senkit nem fog érdekelni. A kocsi még használható. De sajnos nem ez lesz. Mert nem. Mert a user élmény. Amikor a panelről vezérled a kocsid vezérlő elektronikáját ez milyen user élmény már mi? Az, hogy egy program ugyan ilyen könnyen tudja manipulálni meg lényegtelen, páran leállnak majd 1-2 falnak megy, aztán jön a program update. (manipulálás: az új cliokba akartak (lehet van is) olyan opciót, hogy a kocsiba menet közben(!) le lehet tölteni új motorvezérlő programokat, és így akár menet közben is lehet variálni azzal, hogy éppen, hogyan viselkedjen a vas)
  • coolpet #11
    En azt nem ertem, hogy a multimedia rendszert miert kell barmilyen mas elektronikai rakotni az autoban? Legyen osszekotva max a teloval, hogy lenemitsa magat bejovo hivaskor es kihangosithassa.

    Ugyanigy a klima, gondoskodjon magarol.

    A biztonsagi rendszereket is zart korbe kellene tenni, mint a fek, gaz, ajtonyito zaro....
    Valami kijelzo rendszer lenne egyedul a kozos az allapotok ismeretehez.
  • kvp #10
    Az auto okositasanak van egy nagy elonye, megpedig az hogy sokkal olcsobb. Onnantol hogy csak onvezeto autok (es esetleg AR-rel szerelt hagyomanyosak ha engedik) vannak az utakon, akkor csak aszfalt kell. Se tablak, se jelzolampak, se komolyabb felfestes, csak a gyalogosoknak kell jelzes a varosokban. Ezzel gyakorlatilag meg lehetne szabadulni az infrastrukturalis koltsegek nagyreszetol, cserebe az autotulajdonosok fizetnek meg a jarmu araban az onvezetes koltsegeit.

    Europaban, ahol a varosokban majdnem tobb jarmu van mint utfelulet, itt megerne a buta auto es okos ut elrendezes, kb. mint egy AGV/ATG rendszernel. Viszont ott palyat kell karban tartani, szenzorokat, valtokat. Ezt az egeszet elvileg kivalthatjuk par olcso szenzor kepevel es egy netes kapcsolattal, ami az okos utas rendszerhez is kell. A bonyolult palyabol pedig lesz egy barmilyen aszfaltcsik, beton, diszko, salak vagy ami eppen most ott van. Egyszeruen olcsobb, ahogy bizonyos arumennyiseg/emberszam alatt az aszfalt es a kamion/busz/auto is olcsobb a vasutnal. Amerikara ez meg inkabb igaz, ahol vannak olyan utak, ahol 10 percenkent jar egy kamion. Oda okosutat epiteni nem eri meg, annyira nem, hogy meg villamositani se erte meg a vasutvonalakat, mert az infrastruktura dragabb lenne mint a vonatnak magaval cipelnie az energiaforrasat.
  • CsZ #9
    Ez azért nem is merül fel komolyan, mert a világ jelenlegi vezető hatalmai (alma, gugli, uber, facebuk stb.) abból lettek hatalmasak (már a kreatív adózáson kívül), hogy a semmit adják el milliárdszor. Valóban külön iparágakat teremtettek, egy közös van bennük: ha kell is hozzá befektetés, azt nem ők teszik meg.
    Az utakba épített eszközöket viszont nem te finanszíroznád, vagyis nem hogy nem támogatják, hanem agyonhallgatják ennek szükségességét.
    Ha az állam tenné meg, akkor először szabványosítani kellene, akkor viszont oda lenne a versenyelőny. Ezért harsogják ezerrel, hogy a fiókban a megoldás, amihez nem kell semmi fejlesztés az utakon, csak mi tudjuk ezt nektek adni, stb. És mivel sokszor mondják, lassan mindenki el is hiszi...
    Amikor viszont bejön (és így vagy úgy, előbb vagy utóbb de be fog jönni), akkor a totális megfigyelési megoldás egy újabb pótolhatatlan eleme lesz valakinek a kezében (ez az egyik valódi tét).
    Folyamatos 3D kép a világ szinte minden pontjáról, áramellátásról te gondoskodsz, mozgatásról te gondoskodsz, javításról te gondoskodsz, adatátvitelről te gondoskodsz. (A járulékos előnyökről ne is beszéljünk: személyek tartózkodási helye folyamatosan, illetve a külön előkészület nélküli "kiiktatás" lehetősége - másodpercek alatt.)

    Vagyis pont a korábbi receptnek megfelelően, néhány ezer emberrel mehet a buli.
    Csak a kasszát kell felállítani.
  • NEXUS6 #7
    Látva, hogy egy egyszerű mobil telót hogy elbaxnak a letölthető appok, az egy központú jármű nagyon veszélyes megközelítés. Csak mert valami mobil telóként képzelik el egyesek a jövő autóját is. Remélem a fejlesztők azért időben észbe kapnak.
  • kvp #6
    Az egy kozponti egyseg sokkal olcsobb. Ellenben kevesbe biztonsagos mint ha fizikailag szeparalt alrendszerek vannak. Pl. az eletkritikus alrendszereket (kormanyzas, motor, fek, onvezeto) egy kulon halozatba helyezve es a szorakoztatoelektronika es a gui fele csak egy szigoruan ellenorzott interface-en at osszekotve csak a kritikus rendszereket kell fokozottan biztonsagosra kialakitani. Ez persze ket vagy tobb parhizamos halozatot jelent, mert nem keveredhetnek a jelei az ajtonyito, ovfeszito, legzsak, fek rendszernek a fejtamlaban levo kijelzojevel es extra komponens a ket halozat kozi interface is. Ez a fenti domain alapu megkozelites es kb. megfelel a repulogepeken megszokott elrendezesnek. Ott is csak a kritikus rendszerek futnak haromszorosan sokszorozott hardveren, mig a szorakoztatoelektronika nem redundans. Ennel sokkal olcsobb lenne egy szamitogep es hibatlanra megcsinalni az osszes programot rajta tovabba hardver redundancia nelkul hibatlan mukodest varni tole, de ezek nem realis celok.

    A szeparalt halozatos domain struktura, redundans eletkritikus rendszerekkel sokkal jobb lenne. Csak 2-4-szeresere emelne az elektronika koltseget es kabelezesben se lenne csak 3 bonyolultabb. Ellenben biztosan sokkal ellenallobb lenne a rendszer mit most vagy egy darab kozponti egyseg eseten. Raadasul meg reszben kompromittalodott fedelzeti rendszerrel is biztonsagos maradna a jarmu.
  • _svd_ #5
    "Szóval megeshet, hogy ha fikázod ... , felkenődsz egy falra vagy fára."
    A tengerentúlon már ma is be tudnak avatkozni a hiteles illetve lízing autók használatába. Távolról. Nem régiben volt egy hír. Az idő előtt kifizetett járműből a szerviz, csak külön fizetség ellenében szerelte volna ki a kontroll eszközt. A tulajdonos azt mondta, hogy őt nem zavarja, ha ingyen van, kiveteti. Válaszul letiltották az önindító működését. A szerviz pert vesztett és rengeteg kérdést generált az ügy.
  • ZenMillitia #4
    sok kicsi,egy kozponti ez meg kerdes????
  • Senkhy #3
    Ilyen lesz beépítve?
    http://vignette3.wikia.nocookie.net/starwars/images/9/95/Lucrehulk_battleship_TCW.jpg/revision/latest/scale-to-width-down/2000?cb=20090311015214