Компания General Motors создала цифровую платформу для умных автомобилей, призванную заменить морально устаревшую контрольную шину (Controller Area Network bus). Новое решение обеспечит быструю передачу данных между автомобильными системами и защитит пользователей от кибератак.
Проблема нынешних продвинутых автомобилей в том, что они используют технологии еще конца прошлого века. Нынешняя, вторая версия стандарта CAN была утверждена в 1991 году, когда сама идея подключенных к Интернету автомобилей лежала в области фантастики. Отсюда истории про взлом Corvette по SMS, приложение для угона Tesla и так далее.
По словам директора GM по электронной архитектуре Эла Адамса (Al Adams), на этот раз инженеры ориентировались на критерии безопасности, используемые в оборонной и авиакосмической промышленности. С самого начала работы над новой платформой компания привлекала сторонних пентестеров и участников ее багхантинговой программы на Hacker One. В частности, они помогли создать систему аутентификации, которая контролирует все коммуникации между разными компонентами инфраструктуры и проверяет легитимность операций. Механику обновлений GM позаимствовали у Tesla — патчи приходят по воздуху, причем апдейты предусмотрены практически для всех модулей автомобиля.
Представленная платформа способна обрабатывать по 4,5 ТБ в час и поддерживает три типа высокоскоростных соединений — 100 Мбит/с, 1 Гбит/с и 10 Гбит/с. Это позволит инженерам встраивать в автомобили продвинутые системы помощи водителю (advanced driver assistance systems) и разворачивать мультимедийные системы с применением нескольких широкоформатных экранов. Пассажиры смогут таким образом смотреть видео и слушать музыку, а человек за рулем — работать с навигатором, включать и выключать необходимые функции.
В настоящий момент инженеры дорабатывают производственные линии GM, чтобы первые автомобили на новой платформе сошли с конвейера уже в следующем году.
Комментарии (9)
AllexIn
22.05.2019 18:05+8Основная цель — сделать общение между частями автомобиля максимально закрытым, чтобы злобные хакеры не взломали!! Нет. Чтобы замена была возможна только в авторизованном диллероском центре на авторизованную деталь, за стоимость половины машины.
dipsy
22.05.2019 18:43+1Да, ужасно, особенно если заставлять будут покупать именно такие автомобили, а более дешевые и простые запретят.
HellKaim
22.05.2019 19:48+1Я уже писал, что мы движемся к эпохе отказа от права собственности на транспортное средство.
А для целей лизинговых компаний существующая ситуация несёт массу рисков. А так как лизинговые компании будут дочерним предприятием концерна — то и подавно.
Так что то, что мы сей час видим есть обычный вендор лок, который печально известен по тракторам и еще паре тройке примеров.
Понятно, что законодательно еще какое-то время будет идти вялая борьба за "право на ремонт", но конечный результат уже ясен.
Хорошая новость в том, что это актуально только для развитых рынков типа США и Евросоюза.
Для стран попроще ситуация будет печальнее — вендор лок ни кто не отменит, но и лизинга в описанном варианте — не будет. И придется так и платить $400 за активацию карт во встроенной навигации, которые будут выглядеть как поделье студента лет 15 назад…
Dim_habr
23.05.2019 00:41По мне, так, максимальная открытость более безопасна, чем «хрен-знает-что» от производителя.
Tachyon
23.05.2019 12:23Основная цель — сделать общение между частями автомобиля максимально закрытым, чтобы злобные хакеры не взломали!!! Нет. Чтобы замена была возможна только в авторизованном диллероском центре на авторизованную деталь, за стоимость половины машины.
Пусть даже если и так, можно всегда проголосовать ногами. Я вот например, зная все косяки с авторизованными запчастями и авторизованными центрами яблочников, никогда таким не стану. Хотят есть кактус- пусть едят, но без меня…
vanxant
22.05.2019 22:07Не очень понимаю, зачем в машине 10 гбит/с. Более того, не понимаю, зачем какому-нибудь датчику топлива, стеклоподъёмнику или там фаре даже 100 мбит/с. Камеры и медиасистема — да, но для них лучше отдельную шину выделить.
walfy
23.05.2019 00:42Нужно сказать, что и сейчас некоторые блоки самостоятельно без дилерского оборудования не заменить. А так да, вполне могут сделать программную привязку оборудования так, что даже магнитолу заменить без официального дилера не сможете.
Karpion
То, что существующая Controller Area Network bus вообще никуда не годится в плане безопасности — было известно очень давно. Правда, локальная сеть Ethernet в плане безопасности точно такая же — и это почему-то не является причиной отказаться от неё. Наверно, потаму что сетевые архитекторы умеют её правильно готовить, вынося вопросы безопасности в более высокие уровни модели OSI.
Вообще, текст создал у меня странные и неприятные ощущения. Сначала говорится о безопасности — и не раскрывается, какими средствами это будет достигаться. Вполне возможно, что средства будут негодные — т.е. какие-то направления потенциальных атак они прикроют, но взломщикам это не особенно помешает. А дальше делается переход на тему скорости передачи данных и «разворачивать мультимедийные системы с применением нескольких широкоформатных экранов».
Что качается скорости, то тут протокол/стандарт вообще надо было делать модульным — заранее встроить в него возможность работы с разными типами соединений, имеющих не только разную скорость, но и разное количество линий передачи данных (примерно так, как Ethernet умеет работать по двужильному коаксиалу и по витой паре из двух или четырёх пар проводов).
А что качается «нескольких широкоформатных экранов» — то у меня сложилось устойчивое впечатление, что подключить широкие экраны они смогут, а вот обеспечить безопасность у них ни фига не получится.
Хотя поживём — увидим.
PS: Я так и не понял, зачем для «человек за рулем {сможет} работать с навигатором, включать и выключать необходимые функции» нужна скорость передачи данных в 100 Mbps.