Site icon buyukbastech

Otomobiller Hacklenebilir mi?

Yapan-Hazırlayan: Ahmet Enes BÜYÜKBAŞ (Web Tasarım Dijital Reklam ve Bilişim Teknolojileri Uzmanı)

Konu: Tamamıyla Bilgilendirme amaçlıdır. Yaşanan bu son olaylarla ilgili olarak sizlere özel olarak bilgi amaçlı hazırlanmıştır.

Otomobiller Hacklenebilir mi?

Otomobillerimiz, hayatımızın vazgeçilmez bir parçası. Ulaşımımızı kolaylaştırıyor, zamanımızı kazandırıyor ve konforlu bir seyahat deneyimi sunuyor. Ancak, bu modern araçlar aynı zamanda yeni bir siber güvenlik tehdidi ile karşı karşıya: Otomobil korsanlığı.

Otomobiller, tıpkı bilgisayarlarımız gibi, elektronik sistemlerle donatılmış. Bu sistemler, motor kontrolünden multimedya sistemlerine kadar her şeyi yönetiyor. Ne yazık ki, bu karmaşıklık beraberinde güvenlik açıkları da getiriyor. Siber korsanlar, bu açıkları kullanarak otomobillere sızabilir ve çeşitli saldırılar gerçekleştirebilir.

Sürücüsüz veya otonom araç çağına yaklaşırken, bu tehdit daha da önemli hale geliyor. Otonom araçlar, internete bağlı ve birbirleriyle iletişim halinde olacak. Bu da onları siber saldırılara karşı daha savunmasız hale getirecek.

Bu seride, otomobil hacklemenin gizemli dünyasını keşfedeceğiz. Temel bilgilerden başlayıp, karmaşık saldırılara kadar uzanan bir yolculuğa çıkacağız.

Otomobil parçaları hakkında

Otomobil hackleme konusuna girmeden önce temelleri anlamamız gerekiyor. Ağ hacklemeden önce TCP/IP’yi veya SCADA hacklemeden önce modbus’u anlamaya benzer . Otomobil elektroniği birden fazla mikro denetleyici, sensör, gösterge, aktüatör vb. arasında iletişim kurmak için birkaç farklı protokol kullanır. Bu protokollerin en yaygın kullanılanı Denetleyici Alan Ağı veya CAN’dır.

CAN Protokolü:

CAN ilk olarak otomotiv elektroniğiyle tanınan Alman sanayi devi Robert Bosch GmbH tarafından geliştirildi. İlk kez 1986 yılında Otomotiv Mühendisleri Derneği (SAE) toplantısında yayımlandı. CAN protokolü ISO 11898-1 ve ISO 11898-2 olarak standartlaştırıldı. Bir ana bilgisayara ihtiyaç duymadan, araç içinde mikro denetleyiciler ve cihazlar arasında sağlam iletişim sağlamak üzere tasarlanmıştır.
CAN, Ethernet’teki bir yayın paketine benzer şekilde veya ağ oluşturmanın eski günlerindeki (1980-90’lar) bir hub kullanan, yayın tipi bir ağ olarak işlev görüyor. Ağdaki her düğüm, her bitebilir “görebilir”. Ethernet veya TCP/IP ‘den farklı olarak (ancak SCADA sistemlerinde modbus’a benzer), tek bir düğüme mesaj gönderemezsiniz; ancak CAN, her düğümün yalnızca kendi işlemiyle ilgili mesajlara yanıt vermesini yerel olarak dağıtılmasını sağlar.
CAN, otomobil sistemlerinde yaygın olan “gürültü” problemiyle çıkmak için iki kablo üzerinden iletişim kurar: CAN yüksek ve CAN low. Bu nedenle, diferansiyel sinyalleri tercih eder. Bu, protokolün iletişim için iki kablo arasındaki bağlantıyı artırıp dağıtır noktadır. Hem yüksek hızlı hem de düşük hızlı CAN’da, sıfır (0) gönderildiğinde sinyal yüksek kabloyu 5v’ye ve düşük kabloyu 0v’ye devam ederken, bir (1) gönderildiğinde her iki kabloyu da etkilemez.

CAN Mesaj Türleri

CAN dört (4) farklı türde mesaj kullanır;

  1. Veri Çerçevesi
  2. Uzak Çerçeve
  3. Hata Çerçevesi
  4. Aşırı Yük Çerçevesi

Veri Çerçevesi

Veri verildiğinde kullanılan tek çerçeve budur, genellikle veri kaynağı düğümü veri çerçevesi verilir.

Standart ve istenilen olmak üzere iki tür bulunmaktadır. Standart olarak 11 tanımlayıcı bit bulunurken, birbirleriyle 29 bit bulunur. CAN standardında, temel veri çerçevelerinin kabul edilmesi ZORUNLUDUR ve çerçevelemenin TOLERANSLI OLMASI GEREKİR, yani protokol veya bozulmaları bozmaz.

Uzak Çerçeve

Uzak çerçeve, veri hedef düğümü kaynaktan veri talep ettiğinde kullanılır.

Hata Çerçevesi

Hata çerçeveleri iki farklı alan içerir: ilk, HATA BİLDİRİMLERİ tarafından belirtilen ve farklı istasyonlar tarafından bölümlere ayrılır. İkinci ise, hata mesajının sonunu gösteren HATA AYIRICI’dır.

Aşırı Yük Çerçevesi

Aşırı yük çerçevelerinin iki bileşeni mevcut: Aşırı Yük Bayrağı ve Aşırı Yük Sınırlayıcısı. Bu çerçeve, alıcının içsel durumlarından veya iletim sırasında baskı bitin (0) algılamanın dahil olduğu tetiklenir.

Yerleşik Diagnostik (OBD)-II Konektörü

Çoğu araç artık OBD-II ile donatılmıştır. Aracınızı tamir için bir servise götürdüğünüzde, tamircinin araç bilgisayarlarından bilgi almak için bilgisayarını bağladığı nokta, ön panelin altında bulunan bu tutulur.

OBD-II’nin 16 pimi vardır ve aşağıdaki şemaya benzemektedir.

Bir hacker/saldırgan olarak biz de bu OBD-II konnektörüne bağlanıp CAN ağı üzerinden çeşitli cihazlara mesaj gönderebiliriz.

CAN Veri Yolu Paket Düzeni

Standart ve genişletilmiş olmak üzere iki tür CAN paketi vardır. Genişletilmiş paketler, standart paketle aynı öğeleri paylaşır ancak genişletilmiş paketlerin kimlikleri içerecek ek alanı vardır.

Standart Paketler

Her CAN paketinin dört kritik bölümü vardır. Bunlar;

Tahkim Kimliği
Tahkim kimliği, paketi gönderen cihazın kimliğidir.
Tanımlayıcı Uzantısı
Bu bit standart CAN için her zaman 0’dır.
Veri Uzunluğu Kodu (DLC)
Bu, 0’dan 8 bayta kadar veri boyutunu gösterir.
Veri

Bu, iletilen verileri içerir. Daha önce belirtildiği gibi, bu veriler en fazla 8 byte’a kadar olabilir.

verilerden önce belirtildiği gibi, tüm CAN paketleri yayınlanır, bu da herhangi bir cihaz paketinin hangi denetleyicisinin raporlarını bilmesinin mümkün olmadığı anlamına gelir (geri dönüş adresi yoktur). Bu nedenle CAN ağındaki mesajların sahteleştirilmesi pek önemli değildir. Bu, CAN’ın en belirgin zayıflıklarından biridir.

Genişletilmiş CAN Paketleri

Genişletilmiş CAN paketleri, standart CAN paketleriyle aynı piyasaya sahiptir, ancak daha uzun tanımlayıcılar oluşturmak için uyumlu hale gelirler. Genişletilmiş CAN, standart CAN ile geriye dönük olarak uyumludur.

Güvenlik

CAN, düşük seviyeli bir protokollerin güvenlik özellikleri içerir. Varsayılan olarak, herhangi bir sıcaklık veya kimlik sıcaklık aralığı aralıkları mevcuttur. Bu durum, ortadaki adam saldırılarına (şifreleme eksikliği) ve kimlik kırıklıkları saldırılarına (kimlik mevcut olmaması) yol bulunabilir. Bazı sıcaklıklarda, Donanımın kritik sistemlerine kimlik doğrulama işlemi gibi güvenlik eklemiş olabilir, ancak bu uygulamanın tüm işlemleri tarafından yapılmamıştır.Şifreleme çalıştırmada bile, şifrelerin kırılması olayı kolay olabilir.

Otomobil korsanlığıyla ilgili bu konuda ilerlemeyi, CAN ve diğer otomobil iletişim protokollerini anlayışınızı geliştireceğiz. Bu programlar ileride başvurmak üzere yerlerinize dağıtmak faydalı olabilir.

bir sonraki kısımda bu sistemleri uygulamalı ve canlı görmek için: II-Bir Otomobil Sistemine Sızma

Exit mobile version