Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Conozca al invasor CAN
Hay una banda de ladrones de automóviles en Atlanta que está robando vehículos Toyota y Lexus de último modelo y alta gama pirateando el autobús CAN (red de área de automóviles) de los automóviles. Aparentemente, este tipo de robo de automóviles se originó en Japón, donde los piratas informáticos criminales han desarrollado un dispositivo llamado CAN Invader que puede apagar el inmovilizador del vehículo, desbloquear las puertas del automóvil y arrancarlo una vez que el ladrón piratea físicamente el autobús CAN del vehículo. Al parecer, conseguir acceso físico es angustiosamente fácil. Los vehículos Toyota y Lexus tienen un nodo vulnerable cerca del hueco de la rueda delantera del lado del conductor. Al soltar y retirar el revestimiento interior de plástico del guardabarros que rodea la rueda delantera, los ladrones pueden desconectar un conector de bus CAN de la ECU (módulo de control electrónico) de un faro y conectar el CAN Invader al cable liberado. Presiona un botón en el CAN Invader y el auto será tuyo para partir.
Este tipo de acceso a la red CAN Bus de un vehículo no sorprenderá a nadie que tenga o haya utilizado un escáner OBD-II (diagnóstico a bordo), que se conecta a un enchufe debajo del tablero de un automóvil y puede extraer una gran cantidad de información de diagnóstico sobre el coche desde las ECU conectadas a CAN. Las herramientas de diagnóstico OBD-II bidireccionales más avanzadas también pueden accionar cualquier interruptor o tomar el control de otras funciones del vehículo. La sorpresa para mí es que el auto está igualmente abierto a un sondeo tan intrusivo desde un conector inocuo al que se puede acceder fácilmente desde el exterior del auto. En los vehículos Toyota y Lexus, parece que este conector específico es parte del cableado de los faros.
La ECU físicamente vulnerable controla las luces altas y bajas y las señales de giro. Una vez que los ladrones se dieron cuenta de que existe un fácil acceso externo a todas las funciones del vehículo a través de este conector, el desarrollo de una herramienta de un solo botón para robar un automóvil fue inevitable. Durante una entrevista en un podcast de Altium ONTRACK, el experto en CAN Ken Tindell, CTO de Canis Automotive Labs, explicó:
“Entonces, por ejemplo, en uno de los autos que estamos viendo, la ECU del inmovilizador del motor está en el lado del tren motriz. También lo son los faros. Así que abres los faros y sacas el conector de la parte trasera de la ECU del faro, lo conectas y ahora puedes enviar comandos directamente al inmovilizador del motor diciendo: 'Oye, soy el llavero y digo que es'. Está bien conducir. Y es como, 'Está bien'”.
Este problema es sintomático de cualquier red desprotegida, en un vehículo o en un centro de datos. No hay ninguna buena razón para poder desbloquear puertas y arrancar un vehículo con un cable conectado a la ECU de un faro, aparte de una falta de previsión en el diseño. Una red adecuadamente protegida nunca permitiría que algo así sucediera. Sin embargo, cuando se concibió el bus CAN en la década de 1980, no se desarrolló como una red segura. Combinar una red no segura con una fácil accesibilidad física externa parece una invitación al desastre. Como dijo John Parker, el Lectroid negro del Planeta 10 en la película de 1984 llamada Las aventuras de Buckaroo Banzai a través de la octava dimensión, con su marcado acento rasta jamaicano: “Es un diseño muy malo”.
El potencial para que se produzcan más travesuras y caos por parte de hackers crece a medida que los automóviles se vuelven como vehículos definidos por software y aparecen como nodos periféricos inalámbricos en una Internet en constante expansión. Siempre habrá personas en la sociedad que quieran piratear vehículos (y todo lo demás) para obtener ganancias o simplemente por el placer de causar estragos entre sus conciudadanos. En un asunto ajeno, ya se ha demostrado la capacidad de piratear un vehículo utilizando únicamente un teléfono móvil.
La seguridad de la red vehicular fue un tema clave en la conferencia NXP Connects del mes pasado celebrada en Santa Clara, California. Claude Gauthier, Director de Innovación Estratégica para Soluciones Ethernet Automotrices en el Grupo de Redes para Vehículos de NXP, presentó esa parte del discurso de apertura. Gauthier también es vicepresidente de Automotive SerDes Alliance, que ha estado desarrollando SerDes PHY cada vez más rápidos para aplicaciones automotrices. La alianza comenzó con Ethernet de 100Mbps y ahora cuenta con soluciones de diseño de 10Gbps, con diseños de 25Gbps en desarrollo. Con base en estos antecedentes, la visión de Gauthier para las redes automotrices está fuertemente sesgada hacia Ethernet, pero es una apuesta segura porque la historia de Ethernet incluye una larga serie de conquistas en cualquier mercado de redes en el que ingresa.
Gauthier explicó que el diseño de automóviles se está volviendo más holístico, lo que dará forma a la forma en que los diseños futuros integrarán redes y ECU. El diseño actual se basa principalmente en dominios, con ECU separadas diseñadas para funciones específicas que incluyen control de la carrocería, información y entretenimiento en el vehículo (IVI), sistemas automatizados de asistencia al conductor (ADAS), conectividad (conexiones inalámbricas con el mundo exterior) y propulsión. Los fabricantes de automóviles veteranos, como Ford, GM y Fiat Chrysler, han desarrollado una multitud de ECU heredadas basadas en dominios, mientras que los fabricantes de automóviles nuevos, como Tesla, están empezando desde cero. Gauthier analizó varias arquitecturas de red más unificadas, incluidas las redes zonales de carrocería, que crean zonas basadas en la ubicación en el vehículo, la zonal de dominio cruzado, que se basa en una computadora automotriz central y, por lo tanto, es un diseño más óptimo para un vehículo definido por software (SDV). ), y un enfoque de sistema de “cómputo consolidado”, que está diseñado para manejar aún más ancho de banda de red en el vehículo mediante la consolidación del tráfico a través de varios agregadores de zona de red.
Estas cuatro organizaciones de red aparecen en la Figura 1 a continuación. Las arquitecturas de red informática consolidada y zonal entre dominios que se muestran en la Figura 1 tienen una computadora central para el vehículo en su núcleo, que operaría un vehículo autónomo.
Figura 1: Los vehículos definidos por software (SDV) requerirán arquitecturas de red integradas en los vehículos cada vez más sofisticadas. Crédito de la imagen: NXP.
La Figura 1 ilustra el creciente ancho de banda necesario en estas redes en evolución para vehículos a través de líneas cada vez más gruesas utilizadas para interconectar varias funciones. La principal fuerza impulsora detrás de esta necesidad de mayor ancho de banda es el uso cada vez mayor de cámaras de vídeo en el diseño de un automóvil. Los automóviles con ADAS y sistemas de conducción autónoma utilizan múltiples cámaras de video, y agregar incluso una cámara a una zona puede consumir el ancho de banda de la red de esa zona. En general, las cámaras consumen el 90 por ciento del ancho de banda de la red de un automóvil, explicó. Es mejor, afirmó Gauthier, poner ese tráfico de vídeo en una red troncal de gran ancho de banda.
Durante una entrevista previa a la conferencia magistral en NXP Connects, Brian Carlson, director de marketing global de NXP, comparó los distintos sistemas de un vehículo con varios sistemas del cuerpo humano. Hizo las siguientes comparaciones:
Ya sea que esté de acuerdo o no con estas comparaciones entre sistemas de carrocería y vehículo, está claro que los vehículos modernos son sistemas de sistemas interconectados, con redes de alta velocidad en el vehículo que cumplen el mismo propósito que el sistema nervioso central del cuerpo humano.
Como era de esperar, NXP tiene una línea de SoC y múltiples pilas de software, denominadas colectivamente Plataforma de Computación para Vehículos S32, que está destinada a desarrollar estas redes de vehículos más avanzadas y las ECU asociadas. Las redes Ethernet son parte de la hoja de ruta estratégica de la plataforma informática para vehículos S32, porque la adopción de Ethernet como un esquema de redes en el vehículo puede aprovechar todo el trabajo de desarrollo de Ethernet relevante, incluidos los estándares de redes sensibles al tiempo (TSN) del IEEE y el enfoque multicapa para seguridad de red que se ha desarrollado para otras aplicaciones Ethernet, como en centros de datos.
Lo que ha impedido a los fabricantes de automóviles adoptar las redes Ethernet antes es la ausencia de necesidad (ahora contrarrestada por el creciente uso de cámaras de vídeo en los automóviles) y el mayor costo de las redes Ethernet en comparación con el bajo costo del bus CAN maduro. Sin embargo, el aumento exponencial en el uso de la electrónica en los vehículos ahora exige más rendimiento del que el bus CAN puede proporcionar, mientras que esfuerzos como el de Automotive SerDes Alliance continúa reduciendo el costo de las redes Ethernet automotrices, por lo que el cambio a Ethernet es inevitable. El diseño automotriz evolucionará.
Por supuesto, la adopción de una red en el vehículo basada en Ethernet dejará obsoletos los escáneres y herramientas de diagnóstico OBD-II existentes de la misma manera que la inyección electrónica de combustible, los paquetes de bobinas y la sincronización del motor impulsada por computadora han dejado obsoletos las antiguas luces y tacómetros de sincronización del motor de los automóviles. -medidores de habitacion. Esas herramientas más antiguas están bien para trabajar en vehículos antiguos, como el DeSoto Firedome de 1958 que alguna vez tuve, pero no son útiles para afinar los autos actuales totalmente instrumentados y controlados por computadora. El estándar OBD, más antiguo y de corta duración, incluso permitía solucionar algunos problemas rudimentarios con un multímetro o incluso una simple luz de continuidad, pero no se pueden hacer esas pruebas simples con sistemas OBD-II y ciertamente no espero ese tipo de simplicidad por parte de un estándar de prueba de red similar basado en Ethernet. Pero ese es el precio del progreso, ¿no?
Ob la di (OBD-I), ob-la-da (OBD-II), la vida continúa, sujetador
La-la, cómo sigue la vida.
Ob-la di, ob-la-da, la vida continúa, sujetador
La-la, cómo sigue la vida.
— Los Beatles, 1968