Otomobillerin Hacklenmesi 1 - Giriş

Yeni bir blog yazımdan merhaba :) Uzun bir süredir blog paylaşmamamın sebebi yazdığım yazıları yetersiz bulduğumdan taslağa alıp paylaşmamam. Bu blog serimde size otomobillerin hacklenmesinden bahsedeceğim (fazla uzun bir seri olacağını düşünmüyorum) Bu seride otomobil hacklemeyi öğretmeyeceğim tabii ki. Blog sayfamın temel amacı bilişim alanında güvenliği anlatmak ve insanları haberdar etmek olduğu için bu konu hakkında da bildiğim şeyleri sizlerle paylaşmayı düşünüyorum. 

Otomobiller daha akıllı hale geldikçe içerisinde daha fazla elektronik içermeye başladı ve bu da daha güvenlik açıklarının çıkmasına neden oldu. Bu güvenlik açıklarına basit olarak sürücüsüz arabalar tarafından baksak bile ne kadar tehlikeli ve önemli olabildiğini görebiliriz.

Otomobil kendi içerisinde sensörler, göstergeler vs. arasında iletişim kurmak için farklı protokoller kullanır. Bu protokollerden en bilineni CAN (Controller Area Network). 

CAN (Controller Area Network)

CAN, arabadaki cihazların birbiriyle iletişim kurması için herhangi bir host computer'a ihtiyaç duymaz. Artıdan TCP / IP'den farklı olarak tek bir düğüme mesaj gönderemezsiniz, ancak CAN local filtreleme sağlar, böylece her düğüm yalnızca çalışmasıyla ilgili mesajlara göre hareket eder.

CAN 4 farklı frame kullanır:
1- Data Frame: Veri aktarımı için kullanılan tek framedir.
2- Remote Frame: Belirli bir tanımlayıcının iletimini isteyen frame.
3- Error Frame: Hata tespit eden herhangi bir düğüm tarafından iletilen frame.
4- Overload Frame: Data ve Remote frame arasında geçikme (delay) koyan bir frame.

CAN Paketleri

İki çeşit Can paketi vardır (Standard ve Extended). Extended paketler, standard paketle aynı şeyleri paylaşır, ancak Extended paketlerde kimlik eklemek için ek alan bulundurur. Bu iki paketin de 3 kritik noktası vardır. 

1- Arbitration ID: Paketi gönderen cihazın kimliğidir.

2- Data Length Code (DLC): Verilerin boyutudur. (0-8 byte)

3- Data: Mesajdaki verilerdir.

Örnek Ford CAN veriyolundan kaydedilen verilerden alınmış  CAN paketleri:

Time (ms) Id Length          Data

5328.009       043A        8              1C 21 17 71 17 71 FF FF

5329.008       0296         8              00 00 00 00 00 00 00 60

5331.029       04F2         8              00 53 6C 00 00 00 00 00

5338.165       0215         7              00 1C 01 00 00 01 40

OBD (On Board Diagnostics)

OBD, otomobilin çeşitli parametrelerini teşhis etmek, sabitlemek hatta kilidini açmak için çok önemlidir. Ayrıca otomobilin belirli karmaşıklıklarını değiştirmesine izin verir.

Bir hacker buraya bağlı OBD connector'üne bağlanıp CAN'ye çeşitli cihazlara mesaj gönderebilir. İşte olayımız tam olarak burada başlıyor :))

Bu yazım daha çok, sonraki yazılarımın anlaşılması için yazdığım bir yazıydı okuduğunuz için teşekkür ederim. İyi günler dilerim :)

Unutmadan => kaynakça