12.1 Úvod do Automotive Security a Architektury Vozy

Moderní automobil funguje v podstatě jako počítačová síť na kolech. Prémiové vozy dnes mohou obsahovat až 150 jednotlivých elektronických řídicích jednotek (ECU - Electronic Control Unit).

Historický Vývoj
  • 50. léta: První elektronická ECU – autorádio.
  • 60. a 70. léta: Samostatné jednoúčelové ECU komunikující přes dedikované dráty (např. vstřikování paliva).
  • 80. léta: Zavedení sběrnice CAN (Controller Area Network) společností Bosch. Počátky ukládání chybových kódů (DTC).
  • 90. léta: Standardizace diagnostického portu (OBD-I).
  • Počátek 21. století: Nové protokoly jako LIN, vylepšení CAN, diagnostika OBD-II a EOBD.
  • Od roku 2010: Příchod CAN-FD, automobilového Ethernetu a vysoké míry konektivity (připojení na internet).
Architektura Automobilové Sítě
Typická síť vozu je rozdělena do několika domén, obvykle propojených přes centrální Gateway (router), která snižuje přetížení sběrnic, usnadňuje testování a odděluje systémy z bezpečnostních důvodů.
  • Powertrain: Řízení motoru (Engine Control Unit) a převodovky.
  • Chassis (Podvozek): Body Control Module, řízení dveří, oken a klimatizace.
  • Media & Infotainment: Zábavní systém, modem, systémy pro zadní sedadla (Rear Seat Entertainment).

Proč auta potřebují konektivitu?

Konektivita je nezbytná pro OTA (Over-The-Air) aktualizace softwaru a firmwaru, aktuální dopravní informace v navigaci, správu flotily, propojení s mobilní aplikací majitele a stahování nových map.

Co v autě chráníme a jak (Aktiva a Ochrana)
Hlavní aktiva (Assets):
  • Osobní údaje uživatelů, polohová data, kontakty z telefonu.
  • Funkčnost řídicích jednotek (správný běh softwaru).
  • Samotné vozidlo proti krádeži (včetně interiéru a kufru).
  • Bezpečnost posádky a ochrana před rozptýlením řidiče.
Typické útoky a vektory:Útoky přes Bluetooth a Wi-Fi, klonování nebo replay útoky na RF klíčky, podvržení GPS, falešné mobilní BTS, zneužití diagnostického portu (OBD) nebo USB v kabině a fyzické útoky na úrovni tištěných spojů (PCB).

Obrana: Patchování bezdrátových stacků, používání silných algoritmů a tzv. plovoucích kódů (rolling code) s mechanismem challenge-response, autentizace pro diagnostický port (např. pomocí PKI), a nasazení Hardware Trust Anchor či Secure Boot.