Vai hakeri tiešām var pārņemt jūsu automašīnu?

Reklāma

Zubie ir maza kaste, kuru iesprauž Iebūvētā diagnostika (ODBII) osta, kas atrodama lielākajā daļā mūsdienu automašīnu. Tas lietotājiem ļauj uzzināt, cik labi viņi brauc, kā arī piedāvā padomus, kā palielināt nobraukumu ar saprātīgu un ekonomisku braukšanu. Un vēl nesen Zubijs saturēja nopietnu spēku zaudēšanu drošībā, kas lietotājus var padarīt neaizsargātus pret automašīnas nolaupīšanu.

Caurums, ko atklāja Izraēlas Aizsardzības spēku elites kiberdrošības komandas 8200 vienības absolventi, potenciāli varētu redzēt uzbrucējus, kas attālināti traucē bremzēšanu, stūrēšanu un motoru.

Zubie izveido savienojumu ar attālo serveri, izmantojot GPRS savienojumu, ko izmanto apkopotu datu nosūtīšanai uz centrālo serveri, kā arī drošības atjauninājumu saņemšanai.

Pētnieki atklāja, ka ierīce izdara vienu no tīkla drošības kardinālajiem grēkiem un nekomunicē mājas serverim ar šifrētu savienojumu. Rezultātā viņi varēja sabojāt Zubie centrālo serveri un uz ierīci nosūtīt kādu īpaši izstrādātu ļaunprogrammatūru.

Sīkāka informācija par uzbrukumu ir sniegta zemāk, un jums būs prieks uzzināt, ka problēma kopš tā laika ir novērsta. Tomēr tas rada interesantu jautājumu. Cik drošas ir mūsu automašīnas?

Fakta atdalīšana no daiļliteratūras

Daudziem braukšana nav greznība. Tā ir nepieciešamība

Un tā ir bīstama nepieciešamība. Lielākā daļa cilvēku pārāk labi pārzina riskus, kas saistīti ar nokļūšanu aiz stūres. Autoavārijas ir viena no pasaulē lielākajām slepkavām, un tikai 2010. gadā uz ceļa tika zaudēti 1,24 miljoni cilvēku.

Bet ceļu satiksmes negadījumos bojā gājušo skaits samazinās, un tas lielā mērā ir saistīts ar arvien pieaugošo sarežģīto ceļu satiksmes drošības tehnoloģiju izplatību. To ir pārāk daudz, lai tos varētu pilnībā uzskaitīt, bet, iespējams, visizplatītākais piemērs ir OnStar, pieejams ASV, Kanādā un Ķīnā.

Tehnoloģija - kas ir pieejama tikai ģenētiski modificētām automašīnām, kā arī citiem uzņēmumiem, kuri ir izvēlējušies tehnoloģiju licencēt - kontrolē jūsu automašīnas veselību. Tas var sniegt norādes pēc kārtas un automātiski sniegt palīdzību, ja atrodaties nejauši.

Gandrīz seši miljoni cilvēku abonē OnStar. Neskaitāmi vairāk izmanto telemātikas sistēmu, kas ļauj apdrošinātājiem izsekot, cik labi tiek vadītas automašīnas, un pielāgot apdrošināšanas paketes, lai apbalvotu saprātīgus autovadītājus. Džastins Deniss nesen pārskatīja kaut ko līdzīgu, ko sauca Metronomija Izsekojiet nobraukumu, degvielas izmaksas un daudz ko citu, izmantojot bezmaksas OBD2 ierīciMūsdienās viss šķiet saprātīgi - izņemot mūsu automašīnas. Šī bezmaksas ODB2 ierīce un lietotne to maina. Lasīt vairāk , kas ir brīvi pieejams Vašingtonas, Oregonas, Kalifornijas un Ilinoisas iedzīvotājiem. Tikmēr daudzas automašīnas pēc 1998. gada var pratināt un uzraudzīt, izmantojot ODBII diagnostikas ports, pateicoties Android Kā pārraudzīt automašīnas veiktspēju, izmantojot AndroidIzmantojot Android ierīci, ir neticami viegli un lēti pārraudzīt ļoti daudz informācijas par jūsu automašīnu - uzziniet par to šeit! Lasīt vairāk un iOS viedtālruņu lietotnes.

Tā kā šīs tehnoloģijas ir sasniegušas visuresamību, tā apzinās, ka tās var uzlauzt. Nekur citur tas nav tik acīmredzami kā mūsu kultūras psihē.

2008. gada trilleris nav izsekojams redzamā vietā tika demonstrēta automašīna, kas aprīkota ar OnStar un kuru filmas antagonists ir “uzlicis”, lai kādu ievilinātu slazdā. Kamēr 2009. gadā holandiešu IT firma InfoSupport uzsāka reklāmas sēriju, kurā parādījās izdomāts hakeris sauc Max Maxellellise attālināti ielauzties automašīnu sistēmās, ieskaitot Porsche 911, izmantojot tikai savu klēpjdators.

Tā kā ar šo jautājumu ir tik daudz neskaidrību, ir svarīgi zināt, ko var darīt un kādi draudi paliek zinātniskās fantastikas jomā.

Īsa automašīnu uzlaušanas vēsture?

Ārpus Holivudas drošības pētnieki ir paveikuši diezgan biedējošas lietas ar automašīnām.

2013. gadā Čārlijs Millers un Kriss Valaseks demonstrēja uzbrukumu kur viņi kompromitēja Ford Escape un Toyota Prius, un viņiem izdevās pārņemt kontroli pār bremzēšanas un stūres iekārtas. Tomēr šim uzbrukumam bija viens būtisks trūkums, jo tas bija atkarīgs no tā, vai klēpjdators tika iesprausts transportlīdzeklī. Tas atstāja drošības pētniekus par ziņkārību un prāto, vai ir iespējams paveikt to pašu, bet bez fiziskas piesaistes pie automašīnas.

Uz šo jautājumu tika pārliecinoši atbildēts gadu vēlāk, kad Millers un Valaseks veica vēl detalizētāku pētījumu par 24 dažādu automašīnu modeļiem. Šoreiz viņi koncentrējās uz uzbrucēja iespējām veikt uzbrukumu no attāluma. Viņu plašā pētījuma rezultātā tika izveidots 93 lappušu ziņojums, kas bija publicēts vietnē Scribd lai tas sakristu ar viņu turpmāko sarunu Blackhat drošības konferencē Lasvegasā.

Tas ieteica, ka mūsu automašīnas nav tik drošas, kā reiz tika domāts, un daudzām no tām trūkst viszemīgākās kiberdrošības aizsardzības. Sasodīšanas ziņojumā tika uzsvērts, ka Cadillac Escalade, Jeep Cherokee un Infiniti Q50 ir visneaizsargātākie pret attālu uzbrukumu.

Kad mēs skatāmies uz Infinity Q10 konkrēti, mēs redzam dažus būtiskus drošības trūkumus.

Tas, kas padara Infiniti tik pievilcīgu kā automašīnu, arī padara to tik neaizsargātu. Tāpat kā daudzas augstākās klases automašīnas, kas ražotas pēdējos gados, arī tai ir daudz tehnoloģisko īpašību, kas izstrādātas, lai braukšanas pieredzi padarītu patīkamāku. Tās var būt no bez atslēgas atbloķēšanas līdz bezvadu riepu spiediena kontrolei un beidzot ar viedtālruņa lietotni “personīgais asistents”, kas ir saskarnē ar automašīnu.

Pēc Millera un Vlaseka teiktā, dažas no šīm tehnoloģiskajām īpašībām nav izolētas, bet gan ir tieši savienotas tīklā ar sistēmām, kuras ir atbildīgas par motora vadību un bremzēšanu. Tas atstāj uzbrucējam iespēju piekļūt automašīnas iekšējam tīklam un pēc tam izmantot neaizsargātību, kas atrodas vienā no būtiskajām sistēmām, lai avarētu vai traucētu transporta līdzeklis.

Tādas lietas kā bez atslēgas atslēgšana un “personīgie asistenti” ātri tiek uzskatītas par būtiskām autovadītājiem, bet, kā Čārlijs Millers tik uzkrītoši uzsvēra, “ir mazliet bailīgi, ka viņi visi var sarunāties ar katru citi. ”

Bet mēs joprojām ļoti daudz atrodamies teorētiskajā pasaulē. Millers un Vlaseks ir demonstrējuši potenciālu uzbrukuma iespēju, bet ne reālu uzbrukumu. Vai ir kādi piemēri, kad kādam tiešām ir izdevies traucēt automašīnas datorsistēmām?

Labi, ka netrūkst uzbrukumu, kuru mērķis ir bez atslēgas atbloķēšanas funkcijas. Vienu pat demonstrēja agrāk šajā gadā Blackhat drošības konferencē Lasvegasā, ko veica Austrālijas drošības pētnieks Silvio Sesare.

Izmantojot tikai $ 1000 vērtībā pieejamus instrumentus, viņš spēja sabojāt signālu no atslēgas piekariņa, ļaujot viņam attālināti atbloķēt automašīnu. Uzbrukums ir atkarīgs no tā, ka kāds fiziski atrodas automašīnas tuvumā, iespējams, dažas stundas, kā a dators un radioantena raida mēģinājumus brutāli piespiest uztvērēju, kas iebūvēts automašīnas bez atslēgas atbloķēšanā sistēma.

Kad automašīna ir atvērta, uzbrucējs var mēģināt to nozagt vai palīdzēt sev bez uzraudzības atstātām mantām, kuras atstājis vadītājs. Šeit ir daudz zaudējumu potenciāla.

Vai ir kādi aizsardzības līdzekļi?

Tas atkarigs.

Čārlijs Millers un Kriss Valazeks jau ir zināmā mērā aizsargājuši pret attālās piekļuves ievainojamību. Mēnešos pēc viņu Blackhat sarunas viņi ir prata konstruēt ierīce darbojas kā ielaušanās atklāšanas sistēma (IDS). Tas neaptur uzbrukumu, bet drīzāk norāda vadītājam, kad varētu notikt uzbrukums. Daļās tas maksā apmēram 150 USD, un tam ir nepieciešama zināšana elektronikas jomā.

Zubie ievainojamība ir nedaudz grūtāka. Lai arī caurums kopš tā laika ir aizlāpīts, vājums meklējams nevis automašīnā, bet gan trešās puses ierīcē, kas tai pievienota. Kaut arī automašīnām ir savs arhitektūras nedrošums, šķiet, ka papildu ekstras pievienošana tikai palielina iespējamās uzbrukuma iespējas.

Varbūt vienīgais veids, kā būt patiesi drošs ir vadīt veco automašīnu. Tam, kam trūkst ļoti sarežģītu modernu, augstas klases automašīnu zvanu un svilpienu, un lai pretotos mudinājumam iekustināt lietas savā ODBII ostā. Vienkāršība ir drošība.

Vai ir droši vadīt manu automašīnu?

Drošība ir evolūcijas process.

Kad cilvēki iegūst lielāku izpratni par draudiem, kas apņem kādu sistēmu, tā attīstās, lai aizsargātu pret tiem. Bet automašīnu pasaulei tā nav bijusi ShellShock Sliktāk nekā sirds? Iepazīstieties ar ShellShock: jauns drošības drauds OS X un Linux Lasīt vairāk vai HeartBleed Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk . Es iedomājos, ka tad, kad tā būs piedzīvojusi savus pirmos kritiskos draudus - ja tā būs, tā ir pirmā nulles diena - automašīnu ražotāji reaģēs atbilstoši un veiks pasākumus, lai transportlīdzekļu drošību padarītu vēl lielāku stingrs.

Bet ko jūs domājat? Vai tas ir mazliet optimistisks? Vai jūs uztrauc hakeri, kas pārņem jūsu automašīnu? Es gribu par to dzirdēt. Nometiet man komentāru zemāk.

Foto kredīti: BangkokaPietiekamība (Shutterstock), DmitriMaruta (ShutterStock), Lācītis Leung / Shutterstock.com