Security Gateway, CeBAS, SfD, Central Gateway, CAN Gateway: za tymi tajemniczo brzmiącymi określeniami wybranymi przez producentów samochodów kryją się systemy mające na celu ochronę nowoczesnych pojazdów przed nieautoryzowanym dostępem do protokołów diagnostycznych samochodu.
Wszystko zaczęło się od interfejsu OBD2 pod koniec lat dziewięćdziesiątych. Celowo pozostawiono dostęp do serwisowania samochodu jednak szybko okazało się, że technologia ta stanowi potencjalne zagrożenie dla bezpieczeństwa. Hakerzy byli w stanie złamać interfejs OBD2 bez żadnych problemów i manipulować różnymi funkcjami jazdy. Teraz nie chodzi już tylko o OBD2. Zasadniczo wszystkie interfejsy danych stanowią potencjalne zagrożenie dla bezpieczeństwa.
Szczególnie boleśnie odczuła to marka Chrysler. Jeep Cherokee został dwukrotnie zhakowany przy aktywnym udziale mediów. Najpierw hakerzy złamali automatycznie wygenerowane hasło WLAN i tym samym uzyskali dostęp do krytycznych funkcji jazdy. Nieco później włamali się do SUV-a przez interfejs OBD2 i przejęli kontrolę nad m.in. układem kierowniczym. Zatem szkody, jakie mogą wyrządzić hakerzy, są ogromne.
W nowoczesnej architekturze oprogramowania samochodów dochodzi jeszcze aspekt ochrony danych
OEM (dane przechowywane na serwerach producentów pojazdów) oraz ochrona infrastruktury stron trzecich z którymi nowoczesne pojazdy coraz częściej się komunikują. Wyobraźmy sobie sytuację, gdzieś w przyszłości, gdzie nasz samochód „komunikuje się” ze stacją benzynową w celu automatycznego opłacenia rachunku za zatankowane paliwo.
W ten sposób obecnie płacimy za autostrady w Polsce z tą różniąca, że to nie samochód, ale nasz telefon jest tym urządzeniem, które nawiązuje komunikację. W obu jednak przypadkach wystarczy, że oprogramowanie czy też protokoły komunikacji będą niezabezpieczone i zamiast uiścić odpowiednią
opłatę wynikającą z cennika, nasze konto bankowe zostanie całkowicie opróżnione przez hakerów.
Oczywistym skutkiem wprowadzenia zabezpieczeń do bramek diagnostycznych jest utrudnienie w diagnozowaniu tych pojazdów przez niezależne warsztaty z wielomarkowymi systemami diagnostycznymi.
Dlatego Hella Gutmann zaimplementowała funkcję „Cyber Security Management” (CSM) w oprogramowaniu urządzeń diagnostycznych mega macs. CSM w prosty sposób otwiera niezależnym warsztatom drogę do bezpiecznej i zgodniej z normami producenta obsługi pojazdów z zabezpieczeniami w protokołach diagnostycznych. Do tej pory za pomocą CSM mogliśmy uzyskać bezpłatny dostęp do diagnostyki pojazdów z grupy FCA, VW czy Mercedesów.
Od najnowszej 66 wersji oprogramowania, użytkownicy otrzymają również możliwość pełnej diagnostyki pojazdów marki KIA i Renault. Zmiany w systemach zabezpieczeń producentów pojazdów wymagają również zmian w oprogramowaniu CSM.
Od 1 sierpnia 2022 roku wraz ze zmianami certyfikatów grupy FCA dostęp do diagnostyki pojazdów z zabezpieczoną bramką będzie możliwy tylko z wersją oprogramowania V66 i wyżej.
Szczegółowe informacje o markach i zabezpieczonych modelach możecie Państwo znaleźć na stronach Hella Techworld.
Procedura rejestracji użytkownika CSM jest bardzo prosta i nie zajmuje więcej niż 15 minut. Po poprawnej
rejestracji, użytkownik urządzenia mega macs otrzymuje pełny i bezpłatny dostęp do diagnostyki wszystkich systemów w obsługiwanych przez CSM pojazdach. Cyber Security Management jest dostępny bezpłatnie dla użytkowników z aktywną licencją UPDATE.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.