Mogu li hakeri zaista preuzeti vaš automobil?

  • Peter Holmes
  • 0
  • 5405
  • 84
Oglas

Zubie je mala kutija koja se ulazi u port za dijagnostiku na vozilu (ODBII) koji se nalazi u većini modernih automobila. Omogućuje korisnicima da otkriju koliko dobro voze, a nudi savjete za produljenje kilometraže razumnom i ekonomičnom vožnjom. A donedavno je Zubie imao ozbiljan zastoj u sigurnosti zbog kojeg su korisnici mogli biti ranjivi zbog otmice automobila.

Rupa - otkrili su je alumni jedinice 8200, elitnog tima za kibernetičku sigurnost Izraelskih snaga - potencijalno bi mogli vidjeti napadače na daljinu da ometaju kočenje, upravljanje i motor.

Zubie se povezuje na udaljeni poslužitelj preko GPRS veze, koja se koristi za slanje prikupljenih podataka na središnji poslužitelj, kao i za dobivanje sigurnosnih ažuriranja.

Istraživači su otkrili da je uređaj počinio jedan od kardinalnih grijeha sigurnosti mreže i da nije komunicirao s kućnim poslužiteljem preko šifrirane veze. Kao rezultat toga, uspjeli su prevariti središnji poslužitelj Zubie i poslati uređaj posebno izrađenom zlonamjernom softveru na uređaj.

Daljnje pojedinosti napada su u nastavku, a vi ćete biti zadovoljni kad saznate da je problem otklonjen. Međutim, to postavlja zanimljivo pitanje. Koliko su sigurni naši automobili?

Odvajanje činjenice od fikcije

Mnogima vožnja nije luksuz. To je nužnost

A u tome je opasna potreba. Većina ljudi je previše upoznata s rizicima povezanima sa volanom za volanom. Prometne nesreće su najveće ubojice na svijetu, a na cesti je samo u 2010. godini izgubljeno 1,24 milijuna života.

Ali smrtnost na cestama opada, a to je uglavnom zbog povećanog prodora sofisticiranih tehnologija cestovne sigurnosti. Postoji sve previše njih da bi se sveobuhvatno popisalo, ali možda je najrašireniji primjer OnStar, dostupan u SAD-u, Kanadi i Kini.

Tehnologija - dostupna isključivo u GM automobilima, kao i drugim vozilima kompanija koje su se odlučile za licenciranje tehnologije - prati zdravlje vašeg automobila. Može vam pružiti upute za skretanje, a može automatski pružiti pomoć ako se nađete izvan slučaja.

Gotovo šest milijuna ljudi pretplati se na OnStar. Bezbroj više koristi telematički sustav koji omogućava osiguravateljima da prate koliko se voze automobili i prilagođavaju pakete osiguranja kako bi nagradili razumne vozače. Justin Dennis nedavno je pregledao nešto slično pod nazivom Metronome od strane Metromilea Pratite svoju kilometražu, troškove goriva i više s besplatnim OBD2 uređajem za praćenje svoje kilometraže, troškova goriva i više s besplatnim OBD2 uređajem U današnje vrijeme čini se da je sve pametno - osim naših automobila. Ovaj besplatni ODB2 uređaj i aplikacija to mijenjaju. , koja je besplatno dostupna za stanovnike Washingtona, Oregona, Kalifornije i Illinoisa. U međuvremenu, mnogi automobili nakon 1998. godine mogu se ispitivati ​​i nadzirati putem dijagnostičkog porta ODBII zahvaljujući Androidu Kako pratiti performanse vašeg automobila pomoću Androida Kako pratiti performanse vašeg automobila pomoću Android-a. Pratiti mnoštvo informacija o vašem automobilu nevjerojatno je jednostavno i jeftino s vašim Androidom uređaj - saznajte o tome ovdje! i iOS pametne aplikacije.

Kako su ove tehnologije dostigle sveprisutnost, tako se povećala i svijest da se te mogućnosti mogu hakirati. Nigdje drugdje to nije vidljivo više nego u našoj kulturnoj psihi.

Triler iz 2008. Neponovljiv istaknuo je automobil opremljen OnStarom koji je antagonist filma 'opekao' kako bi nekoga namamio u zamku. Dok je 2009. godine nizozemska informatička tvrtka InfoSupport pokrenula niz reklama koje prikazuju izmišljeni haker nazvan Max Cornellise na daljinsko provaljivanje u automobilske sustave, uključujući Porsche 911, koristeći samo svoj laptop.

Dakle, uz toliko neizvjesnosti oko pitanja, važno je znati što se može učiniti i koje prijetnje ostaju u domenu znanstvene fantastike.

Kratka povijest hakiranja automobila?

Izvan Hollywooda istraživači sigurnosti postigli su s automobilom neke prilično zastrašujuće stvari.

U 2013., Charlie Miller i Chris Valasek demonstrirali su napad gdje su kompromitirali Ford Escape i Toyota Prius te uspjeli preuzeti kontrolu nad kočnim i upravljačkim mogućnostima. Međutim, ovaj napad imao je jedan veliki nedostatak, jer je ovisio o prijenosnom računalu koji je bio uključen u vozilo. To je istraživače sigurnosti ostavilo znatiželjnima i pitali se je li moguće postići istu stvar, ali bez fizičke povezanosti s automobilom.

Na to je pitanje potvrdno odgovoreno godinu dana kasnije, kada su Miller i Valasek proveli još detaljniju studiju sigurnosti 24 različita modela automobila. Ovaj put su se usredotočili na sposobnost napadača da izvede udaljeni napad. Njihovo opsežno istraživanje proizvelo je izvješće na 93 stranice koje je objavljeno na Scribdu da se podudara sa njihovim daljnjim razgovorima na sigurnosnoj konferenciji Blackhat u Las Vegasu.

Sugeriše da naši automobili nisu toliko sigurni kako se mislilo, s mnogim nedostatkom najokrutnije zaštite od cyber sigurnosti. Prokleto izvješće istaknulo je Cadillac Escalade, Jeep Cherokee i Infiniti Q50 kao najosjetljivije na udaljeni napad.

Kad konkretno pogledamo Infinity Q10, vidimo neke velike nedostatke u sigurnosti.

Ono što Infiniti čini toliko uvjerljivim kao automobil je i ono što ga čini toliko ranjivim. Poput mnogih vrhunskih automobila proizvedenih posljednjih godina, on ima mnoštvo tehnoloških značajki dizajniranih da vozačko iskustvo učini ugodnijim. To se kreće od otključavanja bez ključa, do bežičnog nadzora tlaka u gumama, do pametne aplikacije za osobne asistente koja sučelja s automobilom.

Prema Milleru i Vlaseku, neke od ovih tehnoloških karakteristika nisu izolirane, već su izravno umrežene sa sustavima koji su odgovorni za kontrolu i kočenje motora. To ostavlja otvorenu mogućnost da napadač dobije pristup unutrašnjoj mreži automobila, a zatim iskoristi ranjivost koja se nalazi u jednom od osnovnih sustava kako bi se srušio ili ometao vozilo.

Stvari poput otključavanja bez ključa i "osobni pomoćnici" brzo se smatraju bitnim za vozače, ali kao što je Charlie Miller tako istaknuo, “malo je zastrašujuće što mogu svi razgovarati jedni s drugima.”

Ali još uvijek smo jako u teoretskom svijetu. Miller i Vlasek pokazali su potencijalnu aveniju za napad, ali ne i stvarni napad. Postoje li primjeri da je netko zapravo uspio uplitati u računalni sustav automobila?

Pa, ne nedostaje napada koji ciljaju značajke otključavanja bez ključa. Jedan je čak demonstriran ranije ove godine na konferenciji o sigurnosti Blackhat u Las Vegasu, australijski istraživač sigurnosti Silvio Cesare.

Koristeći gotovo 1000 dolara vrijednih alata, uspio je spofitirati signal s ključa, što mu je omogućilo daljinsko otključavanje automobila. Napad se oslanja na to da je netko fizički prisutan u blizini automobila, potencijalno nekoliko sati, dok računalo i radio-antena prenose pokušaje da grubo prisile prijemnik ugrađen u sustav za otključavanje automobila bez ključa.

Nakon što se automobil otvori, napadač ga može potencijalno pokušati ukrasti ili si pomoći bilo kojim predmetom koji je bez nadzora ostavio vozač. Ovdje postoji puno potencijala za oštećenja.

Postoje li obrane?

Ovisi.

Charlie Miller i Chris Valasek otkrili su ranu zaštitu od ranjivosti. U mjesecima od kada su razgovarali o Blackhatu, uspjeli su konstruirati da uređaj djeluje kao sustav za otkrivanje provale (IDS). To ne zaustavlja napad, već vozaču upućuje kad je napad mogao biti u toku. To košta oko 150 dolara u dijelovima, a za to je potrebno malo elektronskog znanja.

Zubieva ranjivost malo je zamršenija. Iako je otvor bio zakrpljen, slabost nije ležala unutar automobila, već unutar uređaja treće strane koji je bio spojen na njega. Iako automobili imaju svoje arhitektonske nesigurnosti, čini se da dodavanje dodatnih dodataka samo povećava potencijalne mogućnosti napada.

Možda jedini način da to bude uistinu sigurno je voziti stari automobil. Onaj kojoj nedostaju visoko sofisticirana zvona i zvižduci modernih, vrhunskih automobila i da se odupre nagonu da gurnete stvari u svoj ODBII port. Sigurnost je u jednostavnosti.

Je li sigurno voziti automobil?

Sigurnost je evolucijski proces.

Dok ljudi steknu veće razumijevanje prijetnji koje okružuju sustav, sustav se razvija kako bi se zaštitio od njih. Ali svijet automobila još nije imao svoj ShellShock gori od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux gora od srca? Upoznajte ShellShock: Nova sigurnosna prijetnja za OS X i Linux ili HeartBleed Heartbleed - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? , Zamišljam da će, kada dožive svoju prvu kritičnu prijetnju - prvi je nulti dan, ako hoćete - proizvođači automobila reagirati će na odgovarajući način i poduzeti korake kako bi sigurnost vozila postala još stroža..

Ali što misliš? Je li to pomalo optimistično? Jeste li zabrinuti zbog hakera koji će vam preuzeti automobil? Želim čuti za to. Ispusti mi komentar ispod.

Krediti za fotografije: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.