Могу ли хакери заиста преузети ваш аутомобил?

Реклама

Зубие је мала кутија која се улази у Дијагностика на возилу (ОДБИИ) порт који се налази у већини модерних аутомобила. Омогућава корисницима да сазнају колико добро возе, а нуди савете за продужење километраже разумном и економичном вожњом. И донедавно, Зубие садржао је озбиљан рок у безбедности која би могла да учини кориснике рањивим због отмице аутомобила.

Рупа - коју су открили алумни јединице 8200, елитног тима за кибернетичку сигурност Израелских снага - потенцијално би могла видети нападаче да се ометају у кочењу, управљању и мотору.

Зубие се повезује на удаљени сервер преко ГПРС везе, која се користи за слање прикупљених података на централни сервер, као и за добијање безбедносних исправки.

Истраживачи су открили да је уређај починио један од кардиналних грехова сигурности мреже и да није комуницирао са матичним сервером преко шифроване везе. Као резултат, успели су да преваре Зубие централни сервер и на уређај пошаљу неке посебно израђене злонамерне програме.

Даљи детаљи напада су у наставку, и са задовољством ћете сазнати да је проблем од тада решен. Међутим, то поставља занимљиво питање. Колико су сигурни наши аутомобили?

Одвајање чињенице од фикције

За многе вожња није луксуз. То је неопходно

И у томе је опасна потреба. Већина људи је превише упозната са ризицима повезаним са седењем за воланом. Аутомобилске несреће су највеће убице на свијету, а на путу је само 2010. године на путу изгубљено 1,24 милиона живота.

Али смртност на цестама опада, а то је углавном због повећаног продора софистицираних технологија за сигурност на путевима. Има их превише да бисмо их свеобухватно набројали, али можда је најраширенији пример ОнСтар, доступан у САД, Канади и Кини.

Технологија - доступна искључиво у ГМ аутомобилима, као и другим возилима компанија које су се одлучиле за лиценцу - прати здравље вашег аутомобила. Може да пружи упутства од једног до другог потеза и може вам аутоматски пружити помоћ ако се нађете случајно.

Скоро шест милиона људи претплати се на ОнСтар. Безброј више користи телематички систем који омогућава осигуравачима да прате колико се добро возе аутомобили и прилагођавају пакете осигурања како би наградили разумне возаче. Јустин Деннис недавно је прегледао нешто слично Метрономе од Метромиле Пратите своју километражу, трошкове горива и више с бесплатним ОБД2 уређајемУ данашње време све изгледа паметно - осим наших аутомобила. Овај бесплатни ОДБ2 уређај и апликација то мењају. Опширније , који је бесплатно доступан за становнике Васхингтона, Орегона, Калифорније и Иллиноис-а. У међувремену, многи аутомобили након 1998. године могу бити испитивани и надгледани путем ОДБИИ дијагностички порт захваљујући Андроид-у Како пратити перформансе вашег аутомобила помоћу АндроидаПраћење тона информација о вашем аутомобилу је невероватно једноставно и јефтино помоћу вашег Андроид уређаја - сазнајте о томе овде! Опширније и иОС апликације за паметне телефоне.

Како су ове технологије достигле свеприсутност, тако је постала и свест да се оне могу хаковати. Нигде другде то није очигледније него у нашој културној психи.

Тхе 2008 трилер Унтрацеабле истакнуто приказан аутомобил опремљен ОнСтаром који је антагонист филма „опекао“ како би некога намамио у замку. Док је 2009. године, холандска ИТ фирма ИнфоСуппорт покренула серију реклама на којима је приказана измишљени хакер назван Мак Цорнеллисе на даљину, хакира аутомобилске системе, укључујући Порсцхе 911, користећи само његов лап топ.

Дакле, уз толико неизвесности око проблема, важно је знати шта се може учинити и које претње остају у домену научне фантастике.

Кратка историја хаковања аутомобила?

Ван Холливоода истраживачи безбедности су направили неке прилично застрашујуће ствари са аутомобилима.

2013. године Цхарлие Миллер и Цхрис Валасек демонстрирали напад где су компромитовали Форд Есцапе и Тоиота Приус и успели су да преузму контролу могућност кочења и управљања. Међутим, овај напад имао је један велики недостатак, јер је зависио од укључивања лаптопа у возило. То је оставило истраживаче безбедности радознале и питали се да ли је могуће извршити исту ствар, али без физичког везивања са аутомобилом.

На то питање је потврдно одговорено годину дана касније, када су Миллер и Валасек извели још детаљнију студију сигурности 24 различита модела аутомобила. Овог пута су се фокусирали на способност нападача да изведе удаљени напад. Њихово обимно истраживање произвело је извештај од 93 странице, који је био објављено на Сцрибд-у да се поклопе са њиховим наставцима разговора на конференцији о безбедности у Блацкхату у Лас Вегасу.

Сугерисало је да наши аутомобили нису безбедни као што се некада мислило, а многим недостаје најокрутнија заштита од сајбер безбедности. Проклети извештај је истакао да су Цадиллац Есцаладе, Јееп Цхерокее и Инфинити К50 најосетљивији на удаљени напад.

Када погледамо Инфинити К10 конкретно, видимо неке велике пропусте у безбедности.

Оно што Инфинити чини толико увјерљивим као аутомобил је и оно што га чини толико рањивим. Попут многих врхунских аутомобила произведених последњих година, он има прегршт технолошких карактеристика дизајнираних да учини возачко искуство угоднијим. Они се крећу од откључавања без кључа, до бежичног праћења притиска у гумама, до апликације за паметни телефон „лични асистент“ која се повезује са аутомобилом.

Према Миллеру и Власеку, неке од ових технолошких карактеристика нису изолиране, већ су директно повезане са системима који су одговорни за контролу и кочење мотора. То оставља отворену могућност нападачу да приступи унутрашњој мрежи аутомобила, а затим искориштавање рањивости која се налази у једном од основних система како би се срушио или ометао возило.

Ствари попут откључавања без кључа и „лични помоћници“ брзо се сматрају битним возачи, али како је Цхарлие Миллер тако јасно истакнуо, „мало је застрашујуће што могу сви разговарати са сваким други. "

Али још увек смо много у свету теоријског. Милер и Власек показали су потенцијалну авенију за напад, али не и стварни напад. Постоје ли примери да је неко заиста успео да се меша у рачунарски систем аутомобила?

Па, нема недостатка напада који циљају функције откључавања без кључа. Један је чак демонстриран раније ове године на конференцији о безбедности Блацкхат у Лас Вегасу, аустралијски истраживач безбедности Силвио Цесаре.

Користећи готово 1000 долара вредних алата, успео је да спофулира сигналну сигналну везу са кључеве, омогућавајући му даљинско откључавање аутомобила. Напад се ослања на то да је неко физички присутан у близини аутомобила, потенцијално неколико сати, као компјутер и радио-антена преносе покушаје да грубо наметну пријемник уграђен у откључавање аутомобила без кључа систем.

Једном када се аутомобил отвори, нападач би могао потенцијално да га покуша украсти или да помогне себи све предмете без надзора који је возач оставио. Овде постоји пуно потенцијала за оштећења.

Постоје ли одбране?

То зависи.

Цхарлие Миллер и Цхрис Валасек открили су већ неки вид заштите од рањивости на даљину. У месецима од када су говорили о Блацкхату, били су био у стању да конструише уређај делује као систем за откривање упада (ИДС). Ово не зауставља напад, већ возачу упућује када је напад можда у току. То кошта око 150 долара у деловима и захтева мало електронског знања како да се изгради.

Зубие рањивост је мало замршенија. Иако је рупа закрпљена, слабост није легла у аутомобилу, већ у уређају треће стране који је био закачен на њега. Иако аутомобили имају своје архитектонске несигурности, чини се да додавање додатних додатака само повећава потенцијалне могућности напада.

Можда једини начин да то буде заиста сигурно је возити стари аутомобил. Онај којој недостају веома софистицирана звона и звиждуци модерних, врхунских аутомобила и да се одупре нагону да убацујете ствари у свој ОДБИИ порт. Постоји сигурност у једноставности.

Да ли је сигурно возити аутомобил?

Сигурност је еволутивни процес.

Како људи добијају веће разумевање претњи које окружују систем, систем се развија како би се заштитио од њих. Али свет аутомобила није баш имао своје Контузија Још горе од срца? Упознајте СхеллСхоцк: Нова пријетња сигурности за ОС Кс и Линук Опширније или ХеартБлеед Срчано срце - шта можете учинити да останете сигурни? Опширније . Замишљам да када доживи своју прву критичну претњу - први је нулти дан, ако хоћете - произвођачи аутомобила ће реаговати на одговарајући начин и предузети кораке како би сигурност возила била мало већа строг.

Али шта мислите? Да ли је то помало оптимистично? Да ли се бринете да ће хакери преузети ваш аутомобил? Желим да чујем за то. Остави ми коментар испод.

Фото-кредити: БангкокХаппинесс (Схуттерстоцк), ДмитриМарута (СхуттерСтоцк), Тедди Леунг / Схуттерстоцк.цом