Kas häkkerid saavad teie auto tõesti üle võtta?

Reklaam

Zubie on väike kast, mis ühendatakse Integreeritav diagnostika (ODBII) sadam, mida leidub enamikes moodsates autodes. See võimaldab kasutajatel teada saada, kui hästi nad sõidavad, ja pakub näpunäiteid läbisõidu pikendamiseks mõistliku ja ökonoomse sõidu korral. Ja alles hiljuti Zubie sisaldas tõsist kaotust turvalisuses, mis võib jätta kasutajad haavatavaks nende autode kaug kaaperdamise korral.

Auk - mille avastasid Iisraeli kaitsejõudude eliitküberjulgeoleku meeskonna 8. üksuse vilistlased - võib potentsiaalselt näha ründajaid segamas pidurdamist, juhtimist ja mootorit.

Zubie loob ühenduse GPRS-ühenduse kaudu kaugserveriga, mida kasutatakse kogutud andmete saatmiseks keskserverisse ja ka turbevärskenduste saamiseks.

Teadlased avastasid, et seade pani toime võrguturbe ühe peamise patu ega suhelnud koduserveriga krüptitud ühenduse kaudu. Selle tulemusel suutsid nad Zubie keskserverit rüvetada ja seadmesse saata mõnda spetsiaalselt loodud pahavara.

Rünnaku üksikasjad on allpool ja teil on hea meel teada saada, et probleem on nüüdseks lahendatud. See tekitab siiski huvitava küsimuse. Kui turvalised on meie autod?

Fakti eraldamine ilukirjandusest

Paljude jaoks pole sõitmine luksus. See on vajalik

Ja see on ohtlik vajadus. Enamik inimesi on liigagi tuttavad rooli taha sattumisega kaasnevate riskide üle. Autoõnnetused on üks suurimaid tapjaid maailmas, ainuüksi 2010. aastal oli maanteel 1,24 miljonit inimelu.

Kuid liiklussurmade arv väheneb ja see on suuresti tingitud keerukate liiklusohutuse tehnoloogiate suurenenud levikust. Neid on liiga palju, et kõikehõlmavat loetleda, kuid võib-olla on kõige levinum näide OnStar, saadaval USA-s, Kanadas ja Hiinas.

Tehnoloogia - mis on saadaval ainult geneetiliselt muundatud autodes ja ka tehnoloogia litsentsi valinud ettevõtete sõidukites - jälgib teie auto tervist. See võib anda juhtnööre ja osutab automaatselt abi, kui leiate, et olete sattunud õnnetusse.

OnStari tellib peaaegu kuus miljonit inimest. Lugematu arv kasutab telemaatikasüsteemi, mis võimaldab kindlustusandjatel jälgida, kui hästi autodega sõidetakse, ja kohandada kindlustuspakette mõistlike autojuhtide premeerimiseks. Justin Dennis vaatas hiljuti läbi midagi sarnast nimega Metronoom by Metromile Jälgige oma läbisõitu, kütusekulusid ja palju muud tasuta OBD2-seadme abilTänapäeval tundub kõik arukas olevat - välja arvatud meie autod. See tasuta ODB2 seade ja rakendus muudavad seda. Loe rohkem , mis on vabalt saadaval Washingtoni, Oregoni, California ja Illinoisi elanikele. Samal ajal saab paljusid autosid pärast 1998. aastat ülekuulata ja jälgida Tänu Androidile ODBII diagnostiline port Kuidas oma auto jõudlust Androidiga jälgidaTeie autoga seotud teabe tonnise jälgimine on teie Android-seadme abil uskumatult lihtne ja odav - lugege selle kohta siit! Loe rohkem ja iOS-i nutitelefonirakendused.

Kuna need tehnoloogiad on jõudnud laialt levinud tasemele, on ka teadmine, et neid saab häkkida. Kusagil mujal pole see ilmsem kui meie kultuurilises psüühikas.

2008 põnevusfilm, mida pole võimalik jälgida esitleti silmapaistvalt OnStariga varustatud autot, mille filmi antagonist „tellis”, et meelitada keegi lõksu. Kui 2009. aastal käivitas Hollandi IT-ettevõte InfoSupport reklaamide sarja, kus näidati väljamõeldud häkkerit nimetatakse Max Cornellise'iks, et häkkida autosüsteemides, sealhulgas Porsche 911, kasutades ainult tema sülearvuti.

Niisiis, kuna küsimus on nii palju ebakindlalt, on oluline teada, mida saab teha ja millised ohud jäävad ulme valdkonda.

Lühike auto häkkimise ajalugu?

Väljaspool Hollywoodi on julgeolekualased teadlased teinud autodega päris jubedaid asju.

Aastal 2013 Charlie Miller ja Chris Valasek demonstreeris rünnakut kus nad tegid ohtu Ford Escape ja Toyota Prius ning suutsid selle kontrolli alla võtta pidurdus- ja roolimisseadmed. Sellel rünnakul oli aga üks oluline puudus, kuna see sõltus sülearvuti ühendamisest sõidukiga. See jättis turbeuurijatele uudishimulikuks ja mõtlesin, kas sama asja on võimalik saavutada, kuid ilma, et oleksin autoga füüsiliselt kinni.

Sellele küsimusele vastati lõplikult aasta hiljem, kui Miller ja Valasek viisid läbi veelgi üksikasjalikuma uuringu 24 erineva automudeli turvalisuse kohta. Seekord keskendusid nad ründaja suutlikkusele kaugrünnakut korraldada. Nende ulatusliku uurimistöö tulemusel saadi 93-leheküljeline aruanne, mis oli avaldatud Scribdis langeb kokku nende järeljutuga Blackhati julgeolekukonverentsil Las Vegases.

See pakkus välja, et meie autod pole nii turvalised, kui kord arvati, paljudel puuduvad kõige algelisemad küberturbekaitsed. Neetud raport tõstis Cadillac Escalade'i, Jeep Cherokee ja Infiniti Q50 kaugrünnaku suhtes kõige haavatavamaks.

Kui vaatame Infinity Q10 konkreetselt, näeme turvalisuses suuri kaotusi.

See, mis muudab Infiniti nii köitvaks kui auto, muudab selle ka nii haavatavaks. Nagu paljudel viimastel aastatel toodetud tipptasemel autodel, on ka sellel kaasas hulk tehnoloogilisi omadusi, mis on ette nähtud sõiduelamuse nauditavamaks muutmiseks. Need ulatuvad võtmeta avamisest kuni juhtmeta rehvirõhu jälgimiseni ja autoga liidestava nutitelefonirakenduseni „isiklik abistaja”.

Milleri ja Vlaseki sõnul pole mõned neist tehnoloogilistest omadustest isoleeritud, vaid on otse ühendatud süsteemidega, mis vastutavad mootori juhtimise ja pidurdamise eest. See jätab ründajale võimaluse pääseda juurde auto sisevõrku ja seejärel - ühes olulises süsteemis asuva haavatavuse kasutamine süsteemi krahhimiseks või selle häirimiseks; sõiduk.

Selliseid asju nagu võtmeta avamine ja „isiklikud abistajad” peetakse kiiresti hädavajalikuks autojuhid, kuid nagu Charlie Miller nii silmatorkavalt rõhutas, “on natuke hirmutav, et nad saavad kõigiga rääkida muud. ”

Kuid me oleme endiselt väga palju teoreetilises maailmas. Miller ja Vlasek on näidanud rünnaku potentsiaalset viisi, kuid mitte tegelikku rünnakut. Kas on näiteid, et keegi on suutnud auto arvutisüsteeme segada?

Noh, puuduvad rünnakud, mis on suunatud võtmevabade lukustusfunktsioonide avamisele. Üht isegi demonstreeriti varem sel aastal Las Vegases Blackhati julgeolekukonverentsil Austraalia julgeolekuuurija Silvio Cesare poolt.

Kasutades vaid $ 1000 väärtuses riiulilt eemaldatud tööriistu, suutis ta võtmehoidja signaali rikkuda, võimaldades tal auto eemalt lukustada. Rünnak sõltub sellest, et keegi on auto lähedal füüsiliselt kohal, potentsiaalselt mõni tund, näiteks arvuti ja raadioantenni saateid üritatakse auto võtmevabasse lukustusest vabastatud vastuvõtjat jõhkralt sundida süsteem.

Kui auto on lahti tehtud, võib ründaja potentsiaalselt proovida selle varastada või aidata end juhi maha jäetud järelevalveta esemete eest. Siin on palju potentsiaalset kahju.

Kas on olemas kaitsemehhanisme?

See oleneb.

Charlie Milleri ja Chris Valaseki avastatud kaugjuurdepääsu haavatavuse eest on juba olemas teatav kaitse. Kuude jooksul pärast nende Blackhati juttu nad on osanud konstrueerida seade toimib sissetungimise tuvastamise süsteemina (IDS). See ei peata rünnakut, vaid näitab juhile, kui rünnak võib toimuda. See maksab osade kaupa umbes 150 dollarit ja selle ehitamiseks on vaja natuke elektroonikaalaseid teadmisi.

Zubie haavatavus on natuke keerulisem. Ehkki auk on sellest ajast paika saanud, ei peitnud nõrkus mitte autot, vaid selle külge kinnitatud kolmanda osapoole seadet. Kuigi autodel on oma arhitektuuriline ebakindlus, näib, et täiendavate lisade lisamine suurendab ainult rünnaku potentsiaalseid võimalusi.

Võib-olla ainus viis olla tõesti turvaline on sõita vana autoga. Sellisest, milles puuduvad moodsate, tipptasemel autode väga keerukad kellukesed ja viled ning mis on vastu tungile tungida asju oma ODBII sadamasse. Seal on turvalisus lihtsuses.

Kas minu autoga on ohutu sõita?

Turvalisus on evolutsiooniline protsess.

Kuna inimesed saavad süsteemi ümbritsevatest ohtudest paremini aru, areneb süsteem nende vastu kaitsmiseks. Kuid automaailmal pole veel päris oma olnud ShellShock Halvem kui südamelöök? Tutvuge ShellShockiga: uus turvarisk OS X-i ja Linuxi jaoks Loe rohkem või HeartBleed Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem . Ma kujutan ette, et kui ta on kogenud oma esimese kriitilise ohu - see on esimene null päev, kui te seda soovite - autotootjad reageerivad asjakohaselt ja astuvad samme sõidukite turvalisuse suurendamiseks range.

Aga mis sa arvad? Kas see on natuke optimistlik? Kas olete mures häkkerite pärast, kes võtavad teie auto üle? Ma tahan sellest kuulda. Pange mulle allpool kommentaar.

Foto autorid: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com