Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Lernen Sie den CAN-Invader kennen
In Atlanta gibt es eine Autodiebstahlbande, die moderne, hochwertige Toyota- und Lexus-Fahrzeuge stiehlt, indem sie den CAN-Bus (Car Area Network) der Autos hackt. Anscheinend hat diese Art von Autodiebstahl seinen Ursprung in Japan, wo kriminelle Hacker ein Gerät namens CAN Invader entwickelt haben, das die Wegfahrsperre des Fahrzeugs ausschalten, die Türen des Autos entriegeln und das Auto starten kann, sobald der Dieb physisch in den CAN-Bus des Fahrzeugs gehackt wird. Anscheinend ist es erschreckend einfach, sich physischen Zugang zu verschaffen. Toyota- und Lexus-Fahrzeuge haben einen gefährdeten Knoten in der Nähe des Vorderradkastens auf der Fahrerseite. Durch Lösen und Abziehen der inneren Kunststoff-Kotflügelverkleidung, die das Vorderrad umgibt, können Diebe einen CAN-Bus-Stecker von einem Scheinwerfer-ECU (elektronisches Steuermodul) abziehen und den CAN-Invader an das freigelegte Kabel anschließen. Drücken Sie einen Knopf am CAN Invader und das Auto gehört Ihnen, um loszufahren.
Diese Art des Zugriffs auf das CAN-Bus-Netzwerk eines Fahrzeugs wird niemanden überraschen, der einen OBD-II-Scanner (On-Board-Diagnose) besitzt oder verwendet hat, der an eine Steckdose unter dem Armaturenbrett eines Autos angeschlossen wird und eine Fülle von Diagnoseinformationen darüber extrahieren kann das Auto von den CAN-verbundenen Steuergeräten. Fortschrittlichere, bidirektionale OBD-II-Diagnosetools können auch beliebige Schalter betätigen oder die Kontrolle über andere Fahrzeugfunktionen übernehmen. Die Überraschung für mich ist, dass das Auto über einen harmlosen Stecker, der von außerhalb des Autos leicht zugänglich ist, gleichermaßen anfällig für derart aufdringliche Untersuchungen ist. Bei Toyota- und Lexus-Fahrzeugen scheint dieser gezielte Stecker Teil der Scheinwerferverkabelung zu sein.
Das körperlich anfällige Steuergerät steuert das Fern- und Abblendlicht sowie die Blinker. Als Diebe erkannten, dass über diesen Anschluss ein einfacher externer Zugriff auf alle Fahrzeugfunktionen möglich ist, war die Entwicklung eines Ein-Knopf-Werkzeugs zum Diebstahl eines Autos unumgänglich. Während eines Interviews in einem Altium ONTRACK-Podcast erklärte CAN-Experte Ken Tindell, CTO von Canis Automotive Labs:
„Bei einem der Autos, die wir uns ansehen, sind zum Beispiel die Wegfahrsperren-ECUs auf der Antriebsstrangseite verbaut. Ebenso die Scheinwerfer. Sie öffnen also die Scheinwerfer, ziehen den Stecker von der Rückseite des Scheinwerfer-ECU ab, stecken ihn ein und können nun direkt Befehle an die Wegfahrsperre senden, indem Sie sagen: „Hey, ich bin der Schlüsselanhänger, und das sage ich.“ OK, um zu fahren.' Und es ist wie ‚Okay‘.“
Dieses Problem ist symptomatisch für jedes ungeschützte Netzwerk, sei es in einem Fahrzeug oder in einem Rechenzentrum. Es gibt keinen guten Grund, warum Sie in der Lage sein sollten, Türen zu entriegeln und ein Fahrzeug über ein Kabel zu starten, das an ein Scheinwerfer-Steuergerät angeschlossen ist, außer mangelnder Weitsicht beim Design. Ein ordnungsgemäß gesichertes Netzwerk würde so etwas niemals zulassen. Als der CAN-Bus in den 1980er Jahren konzipiert wurde, wurde er jedoch nicht als sicheres Netzwerk entwickelt. Die Kombination eines ungesicherten Netzwerks mit einfacher physischer Zugänglichkeit von außen scheint eine Einladung zur Katastrophe zu sein. Wie John Parker, der schwarze Lectroid von Planet 10 im Film „Die Abenteuer von Buckaroo Banzai in der 8. Dimension“ von 1984, mit seinem starken jamaikanischen Rasta-Akzent sagte: „Es ist ein sehr schlechtes Design.“
Das Potenzial für mehr Hacking-Unfug und Chaos wächst, da Autos zu softwaredefinierten Fahrzeugen werden und als drahtlose Edge-Knoten im immer größer werdenden Internet auftreten. Es wird immer Menschen in der Gesellschaft geben, die sich aus Profitgründen oder einfach aus dem Vergnügen, ihren Mitbürgern Schaden zuzufügen, in Fahrzeuge (und alles andere) hacken wollen. In einem nicht zusammenhängenden Fall wurde bereits die Fähigkeit demonstriert, sich nur mit einem Mobiltelefon in ein Fahrzeug zu hacken.
Die Sicherheit von Fahrzeugnetzwerken war ein Hauptthema auf der NXP Connects-Konferenz letzten Monat in Santa Clara, Kalifornien. Claude Gauthier, Direktor für strategische Innovation für Automotive-Ethernet-Lösungen in der In-Vehicle Network Group von NXP, hielt diesen Teil der Keynote. Gauthier ist außerdem stellvertretender Vorsitzender der Automotive SerDes Alliance, die immer schnellere SerDes PHYs für Automobilanwendungen entwickelt. Die Allianz begann mit 100-Mbit/s-Ethernet und verfügt nun über Designlösungen für 10 Gbit/s, wobei 25-Gbit/s-Designs in der Entwicklung sind. Vor diesem Hintergrund ist Gauthiers Vision für Automobilnetzwerke stark auf Ethernet ausgerichtet, aber das ist eine sichere Sache, denn die Geschichte von Ethernet umfasst eine lange Reihe von Eroberungen in jedem Netzwerkmarkt, in den es eindringt.
Gauthier erklärte, dass das Automobildesign ganzheitlicher werde, was die Art und Weise prägen werde, wie zukünftige Designs Netzwerke und Steuergeräte integrieren. Das aktuelle Design ist hauptsächlich domänenbasiert, mit separaten Steuergeräten, die für bestimmte Funktionen entwickelt wurden, darunter Karosseriesteuerung, fahrzeuginternes Infotainment (IVI), automatisierte Fahrerassistenzsysteme (ADAS), Konnektivität (drahtlose Verbindungen zur Außenwelt) und Antrieb. Traditionsreiche Automobilhersteller wie Ford, GM und Fiat Chrysler haben eine Vielzahl domänenbasierter, veralteter Steuergeräte entwickelt, während neue Automobilhersteller wie Tesla bei Null anfangen. Gauthier diskutierte mehrere einheitlichere Netzwerkarchitekturen, darunter Body-Zonal-Netzwerke, die Zonen basierend auf dem Standort im Fahrzeug erstellen, und domänenübergreifende Zonennetzwerke, die auf einem zentralen Fahrzeugcomputer basieren und daher ein optimaleres Design für ein softwaredefiniertes Fahrzeug (SDV) darstellen ) und einen „Consolidated Compute“-Systemansatz, der darauf ausgelegt ist, noch mehr Netzwerkbandbreite im Fahrzeug zu bewältigen, indem der Datenverkehr über mehrere Netzwerkzonen-Aggregatoren konsolidiert wird.
Diese vier Netzwerkorganisationen sind in Abbildung 1 unten dargestellt. Die in Abbildung 1 gezeigten domänenübergreifenden zonalen und konsolidierten Rechennetzwerkarchitekturen verfügen als Kern über einen zentralen Fahrzeugcomputer, der ein autonomes Fahrzeug betreiben würde.
Abbildung 1: Softwaredefinierte Fahrzeuge (SDVs) erfordern immer ausgefeiltere fahrzeuginterne Netzwerkarchitekturen. Bildnachweis: NXP.
Abbildung 1 veranschaulicht die wachsende Bandbreite, die in diesen sich entwickelnden fahrzeuginternen Netzwerken benötigt wird, anhand der immer dickeren Leitungen, die zur Verbindung verschiedener Funktionen verwendet werden. Der Hauptgrund für diesen Bedarf an mehr Bandbreite ist der zunehmende Einsatz von Videokameras im Fahrzeugdesign. Autos mit ADAS und autonomen Fahrsystemen nutzen mehrere Videokameras, und selbst das Hinzufügen einer Kamera zu einer Zone kann die Netzwerkbandbreite dieser Zone verbrauchen. Insgesamt verbrauchen Kameras 90 Prozent der Netzwerkbandbreite eines Autos, erklärte er. Es sei besser, sagte Gauthier, den Videoverkehr auf ein Netzwerk-Backbone mit hoher Bandbreite zu übertragen.
Während eines Pre-Keynote-Interviews bei NXP Connects verglich Brian Carlson, Global Marketing Director bei NXP, die verschiedenen Systeme in einem Fahrzeug mit verschiedenen Systemen im menschlichen Körper. Er stellte folgende Vergleiche an:
Unabhängig davon, ob Sie diesen Vergleichen von Körper-Fahrzeug-Systemen zustimmen oder nicht, ist es klar, dass moderne Fahrzeuge Systeme miteinander verbundener Systeme sind, wobei Hochgeschwindigkeitsnetzwerke im Fahrzeug denselben Zweck erfüllen wie das zentrale Nervensystem des menschlichen Körpers.
Es überrascht nicht, dass NXP über eine Reihe von SoCs und mehrere Software-Stacks verfügt, die zusammen als S32 Vehicle Compute Platform bezeichnet werden und für die Entwicklung dieser fortschrittlicheren Fahrzeugnetzwerke und der zugehörigen Steuergeräte vorgesehen sind. Ethernet-Netzwerke sind Teil der strategischen Roadmap der S32 Vehicle Compute Platform, da die Einführung von Ethernet als fahrzeuginternes Netzwerkschema alle relevanten Ethernet-Entwicklungsarbeiten einschließlich der IEEE-Standards für zeitkritische Netzwerke (TSN) und den mehrschichtigen Ansatz nutzen kann Netzwerksicherheit, die für andere Ethernet-Anwendungen wie in Rechenzentren entwickelt wurde.
Was Automobilhersteller daran gehindert hat, Ethernet-Netzwerke früher einzuführen, ist der fehlende Bedarf (der jetzt durch den zunehmenden Einsatz von Videokameras in Autos ausgeglichen wird) und die höheren Kosten für Ethernet-Netzwerke im Vergleich zu den niedrigen Kosten des ausgereiften CAN-Busses. Allerdings erfordert die exponentielle Zunahme des Einsatzes von Elektronik in Fahrzeugen mittlerweile mehr Leistung, als der CAN-Bus bieten kann, während Bemühungen wie die Automotive SerDes Alliance die Kosten für Automotive-Ethernet-Netzwerke weiterhin senken, sodass die Umstellung auf Ethernet unvermeidlich ist. Das Automobildesign wird sich weiterentwickeln.
Natürlich wird die Einführung eines Ethernet-basierten, fahrzeuginternen Netzwerks bestehende OBD-II-Scanner und Diagnosetools überflüssig machen, so wie elektronische Kraftstoffeinspritzung, Spulenpakete und computergesteuerte Motorsteuerung die alten Kontrollleuchten und Drehzahlmesser für Automobilmotoren überholt haben -Verweilmeter. Diese älteren Werkzeuge eignen sich gut für die Arbeit an Oldtimern, wie dem DeSoto Firedome von 1958, den ich einst besaß, aber für das Tuning der heutigen vollinstrumentierten, computergesteuerten Autos sind sie nicht nützlich. Der ältere, kurzlebige OBD-Standard ermöglichte sogar eine rudimentäre Fehlerbehebung mit einem Multimeter oder sogar einer einfachen Durchgangsleuchte, aber diese einfachen Tests können mit OBD-II-Systemen nicht durchgeführt werden, und ich erwarte diese Art von Einfachheit sicherlich nicht von ihnen ein ähnlicher Ethernet-basierter Netzwerkteststandard. Aber das ist der Preis des Fortschritts, nicht wahr?
Ob la di (OBD-I), ob-la-da (OBD-II), das Leben geht weiter, BH
La-la, wie das Leben weitergeht
Ob-la di, ob-la-da, das Leben geht weiter, BH
La-la, wie das Leben weitergeht
— Die Beatles, 1968