충분히 진보된 기술: 버그 있음

Nov 19, 2023

Arthur C. Clarke는 "충분히 발전된 기술은 마법과 구별할 수 없다"고 말했습니다. 하지만 그는 공상과학 작가였지 보안 담당자는 아니었습니다. 아마도 "충분히 발전된 기술에는 보안 결함이 있습니다"라고 읽어야 할 것입니다. 왜냐하면 헤드라이트를 뚫고 자동차에 침입하는 이야기이기 때문입니다.

반 이야기, 반 CAN 버스 마스터클래스의 멋진 글에서 [Ken Tindell]은 어떻게 자동차 도둑이 친구의 Toyota의 전면 헤드라이트를 훔쳐 네트워크에 올바른 말만 하면 그것을 훔칠 수 있었는지 자세히 설명합니다. 헤드라이트는 도어 잠금 장치와 동일한 네트워크에 있기 때문에 전구를 빼내고 "문 열기" 메시지를 반복적으로 전송하는 동시에 다른 보안 기능을 본질적으로 방해하는 많은 다른 명령을 보내면 헤드라이트가 풀릴 수 있습니다.

여러분 중 절반은 이것이 Arthur C. Clarke와 어떤 관련이 있는지 묻고 있고 나머지 절반은 아마도 자동차의 데이터 네트워크에서 전구가 무엇을 하는지 묻고 있을 것입니다. 원칙적으로 자동차의 모든 전자 장치를 스마트 전자 장치로 구성하여 해당 상태를 중앙 컴퓨터에 보고하는 것은 좋은 아이디어입니다. 이를 통해 운전석에서 조명이 꺼졌을 때나 타이어 공기압이 얼마인지 알 수 있습니다. 그러나 기능을 추가하면 공격 표면이 추가됩니다. 운전자에게는 마법처럼 보이는 것이 공격자나 자동차 절도범에게는 금광처럼 보입니다.

자동차 CAN의 경우 보안은 잠시 고려 대상이 아니었습니다. 무자비하게 말하는 것은 아닙니다. 첫 번째 목표는 시스템이 모든 자동차 제조업체와 부품 공급업체에서 작동하는지 확인하는 것이었지만 이는 충분히 까다롭습니다. 보안은 두 번째로 중요합니다. 그리고 더 현대적인 자동차에는 이제 CAN 네트워크가 암호화되어 마법 위에 마법의 레이어가 추가됩니다.

그러나 전구가 끊어졌는지 여부에 대한 간단한 전류 감지 테스트를 교체하기로 결정했을 때 엔지니어들은 아마도 전구를 CAN 버스로 옮기는 데 드는 전체 비용을 염두에 두지 않았을 것이라고 거의 확신합니다. 그들은 확실히 배선 장치를 단순화하고 낮은 헤드라이트를 현대 시대로 가져오려는 꿈을 가지고 있었지만 사람들이 헤드라이트 포트를 사용하여 문을 열 것이라는 사실은 전혀 몰랐을 것입니다. 충분히 진보된 기술.