Y dechnoleg newydd sy'n gwneud ceir yn haws i droseddwyr eu dwyn, neu i gael damwain ynddynt
11 Awst, 2023
/prod01/channel_2/media/university-of-south-wales/site-assets/images/news/2023/08-august/news-car-cyber.jpg)
Gallai'r IoV helpu cerbydau i adnabod rhwystrau ffordd, tagfeydd traffig a cherddwyr.
Mae llawer o sôn yn y diwydiant modurol am “rhyngrwyd cerbydau” (IoV). Mae hwn yn disgrifio rhwydwaith o geir a cherbydau eraill a allai gyfnewid data dros y rhyngrwyd er mwyn ceisio gwneud trafnidiaeth yn fwy ymreolaethol, diogel ac effeithlon.
Gallai helpu gyda lleoliad car ar y ffordd, o bosibl eu galluogi i fod yn ddi-yrrwr, a darparu diagnosis o ddiffygion yn haws. Mae eisoes yn digwydd i ryw raddau gyda thraffyrdd clyfar, lle mae technoleg yn cael ei defnyddio gyda’r bwriad o reoli traffig traffyrdd yn y modd mwyaf effeithiol.
Bydd IoV mwy soffistigedig yn gofyn am osod hyd yn oed mwy o synwyryddion, meddalwedd a thechnoleg mewn cerbydau a'r seilwaith ffyrdd cyfagos. Mae ceir eisoes yn cynnwys mwy o systemau electronig nag erioed, o gamerâu a chysylltiadau ffôn symudol i systemau adloniant/ gwybodaeth.
Fodd bynnag, gallai rhai o’r systemau hyn hefyd wneud ein cerbydau’n agored i ladrad ac ymosodiad maleisus, wrth i droseddwyr nodi gwendidau yn y dechnoleg newydd hon ac yna manteisio arnynt. Mewn gwirionedd, mae hyn eisoes yn digwydd.
Ffordd osgoi diogelwch
Mae allweddi craff i fod i amddiffyn cerbydau modern rhag lladrad. Mae botwm ar yr allwedd yn cael ei wasgu i analluogi atalydd symud y car (dyfais electronig sy'n amddiffyn y cerbyd rhag cael ei gychwyn heb allwedd), gan ganiatáu i'r cerbyd gael ei yrru.
Ond mae un ffordd adnabyddus o osgoi hyn yn gofyn am declyn cyfnewid llaw sy'n twyllo'r cerbyd i feddwl bod yr allwedd graff yn agosach nag ydyw.
Mae’n golygu bod dau berson yn gweithio gyda’i gilydd, un yn sefyll wrth y cerbyd a’r llall yn agos at leoliad yr allwedd, megis y tu allan i dŷ ei berchennog. Mae'r person ger y tŷ yn defnyddio'r teclyn sy'n gallu codi'r signal o'r allwedd ac yna ei drosglwyddo i'r cerbyd.
Gellir dod o hyd i offer cyfnewid ar gyfer y math hwn o ladrad ar y rhyngrwyd am lai na £100, gyda’r gweithgarwch hwn yn aml yn cael ei wneud yn ystod y nos. Er mwyn amddiffyn yn eu herbyn, gellir gosod allweddi car mewn bagiau Faraday neu gewyll sy'n rhwystro unrhyw signal a allyrrir o'r allweddi.
Fodd bynnag, mae dull mwy datblygedig o ymosod ar gerbydau bellach yn cael ei defnyddio’n gynyddol. Fe'i gelwir yn "ymosodiad chwistrellu CAN (Controller Area Network)", ac mae'n gweithio trwy sefydlu cysylltiad uniongyrchol â system gyfathrebu fewnol y cerbyd, sef y bws CAN.
Mae’r prif lwybr i mewn i’r bws CAN o dan y cerbyd, felly mae troseddwyr yn ceisio cael mynediad iddo drwy’r goleuadau ar flaen y car. I wneud hyn, rhaid tynnu'r bympar i ffwrdd fel y gellir gosod chwistrellwr CAN yn system yr injan.
Yna gall y lladron anfon negeseuon ffug sy'n twyllo'r cerbyd i gredu bod y rhain yn dod o'r allwedd graff ac yn analluogi atalydd symud y car. Unwaith y byddant wedi cael mynediad i'r cerbyd, gallant wedyn gychwyn yr injan a gyrru'r cerbyd i ffwrdd.
Dull dim ymddiriedaeth
Gyda'r posibilrwydd o epidemig lladrata cerbydau, mae gweithgynhyrchwyr yn ceisio dod o hyd i ffyrdd newydd o oresgyn y gwendid diweddaraf hwn cyn gynted â phosibl.
Mae un strategaeth yn ymwneud â pheidio ag ymddiried yn unrhyw negeseuon a dderbynnir gan y car, y cyfeirir ato fel “dull dim ymddiriedaeth”. Yn lle hynny, mae'n rhaid i'r negeseuon hyn gael eu hanfon a'u gwirio. Un ffordd o wneud hyn yw trwy osod modiwl diogelwch caledwedd yn y cerbyd, sy'n gweithio trwy gynhyrchu allweddi cryptograffig sy'n caniatáu amgryptio a dadgryptio data, gan greu a gwirio llofnodion digidol yn y negeseuon.
Mae'r mecanwaith hwn yn cael ei weithredu fwyfwy gan y diwydiant modurol mewn ceir newydd. Fodd bynnag, nid yw'n ymarferol ei ymgorffori mewn cerbydau presennol oherwydd amser a chost. O ganlyniad, mae cymaint o geir ar y ffordd yn parhau i fod yn agored i ymosodiad chwistrellu CAN.
Ymosodiadau systemau adloniant/gwybodaeth
Ystyriaeth diogelwch arall ar gyfer cerbydau modern yw'r system gyfrifiadurol, y cyfeirir ati hefyd fel y system adloniant/ gwybodaeth neu’r “system infotainment”. Mae gwendid posibl y system hon yn aml yn cael ei anwybyddu, er y gallai gael ôl-effeithiau trychinebus i'r gyrrwr.
Un enghraifft yw'r gallu i ymosodwyr ddefnyddio "gweithredu cod o bell" i ddosbarthu cod maleisus i system gyfrifiadurol y cerbyd. Mewn un achos yn yr Unol Daleithiau, defnyddiwyd y system infotainment fel ffordd i ymosodwyr fewnblannu eu cod eu hunain. Anfonodd hyn orchmynion at gydrannau ffisegol y ceir, megis yr injan a'r olwynion.
Mae’n amlwg bod gan ymosodiad fel hwn y potensial i effeithio ar weithrediad y cerbyd, gan achosi damwain – felly nid mater o ddiogelu data personol yn y system infotainment yn unig yw hyn. Gall ymosodiadau o'r math hwn fanteisio ar lawer o wendidau megis porwr rhyngrwyd y cerbyd, cof bach USB sydd wedi'i gysylltu â fe, meddalwedd y mae angen ei ddiweddaru i'w amddiffyn rhag ymosodiadau hysbys a chyfrineiriau gwan.
Felly, dylai fod gan bob gyrrwr cerbyd sydd â system infotainment ddealltwriaeth dda o fecanweithiau diogelwch sylfaenol a all eu hamddiffyn rhag ymdrechion hacio.
Mae'r posibilrwydd o epidemig lladrata cerbydau a hawliadau yswiriant oherwydd ymosodiadau CAN yn unig yn ddigon i godi ofn. Mae angen cydbwysedd rhwng manteision rhyngrwyd cerbydau, megis gyrru'n fwy diogel a'r gallu i ddod o hyd i geir unwaith y byddant wedi'u dwyn, gyda'r risgiau posibl hyn.
Ailgyhoeddir yr erthygl hon o The Conversation o dan drwydded Creative Commons. Darllenwch yr erthygl wreiddiol.