Automotive CAN Network Security

- Jun 05, 2018-

CAN-verkon kehitti saksalainen BOSCH-yhtiö, joka tunnetaan autoteollisuuden elektroniikkatuotteiden kehittämisestä ja tuotannosta, ja siitä tuli kansainvälinen standardi (ISO 11898). Se on yksi maailman laajimmin käytetyistä kenttäväylistä. CAN-väylän protokolla on tullut vakioväylä autoteollisuuden tietokoneohjausjärjestelmille ja upotetuille teollisen valvonnan paikallisverkoille. Se on myös tärkein linjayhteys ajoneuvokäyttöisten ECU: n välille. Tällä hetkellä markkinoilla olevilla autoilla on ainakin yksi CAN-verkko, joka toimii tukiverkkana sulautettujen järjestelmien yhteenliittämiseksi vuorovaikutukseen ja tietojen jakamiseen autossa.


CAN-väylän lyhytrunkoinen tietorakenne, tuhoamaton väylävälitystekniikka, joustavat kommunikaatiomenetelmät ja muut ominaisuudet reaaliaikaisten autojen ja luotettavuusvaatimusten täyttämiseksi, mutta myös tuoneet useita tietoturvariskejä, kuten yleislähetysviestejä, joita voidaan helposti seurata Ensisijainen välimiesmenettely on alttiina hyökkäyksille. Passiivisen osoitetunnuksen ja ei-todennusalueen voi erottaa viestin lähteen. Erityisesti autoteollisuuden verkkointegroinnin nopean kehityksen yhteydessä ajoneuvojen verkkohyökkäyksistä on tullut autoteollisuuden tietoturvaongelmia. CAN-väylän verkon turvallisuusanalyysi on vähitellen tullut teollisuuden tietoturva-asiantuntijoiden painopiste. Esimerkiksi syyskuussa 2013 julkaistussa DEF CON -hankintakonferenssissa hakkerit osoittivat ohjauspyörän ohjauksen, jarrujen jarrutuksen, kiihdyttimen kiihdytyksen ja OBD-II-kojelaudan ohjauksen Ford Maverickille ja Toyota Priukselle. Autojen ajoneuvoissa CAN-verkon turvallisuutta koskeva ongelma on tällä hetkellä pääasiassa hyödynnetty analysoimalla tietoturvahaavoittuvuuksia ja erilaisia hyökkäysmenetelmiä. Ajoneuvojen verkon turvallisuuden haavoittuvuuden analysointi ja uhkamallien analysointi ovat erityisen tärkeitä.