Pot hackerii să preia într-adevăr mașina dvs.?

Publicitate

Zubie este o cutie mică care se conectează la Diagnostice la bord (ODBII) port găsit în majoritatea mașinilor moderne. Permite utilizatorilor să afle cât de bine conduc, și oferă sfaturi pentru extinderea kilometrajului cu o conducere sensibilă și economică. Și până de curând, Zubie conținea o scurgere serioasă în condiții de securitate care ar putea lăsa utilizatorii vulnerabili la a-și avea mașina deturnată la distanță.

Gaura - descoperită de către foștii unități 8200, echipa de cibersecuritate elită a Forței de Apărare din Israel - ar putea vedea atacatorii să intervină de la distanță cu frânarea, direcția și motorul.

Zubie se conectează la un server de la distanță printr-o conexiune GPRS, care este utilizată pentru a trimite date colectate către un server central, precum și pentru a primi actualizări de securitate.

Cercetătorii au descoperit că dispozitivul comite unul dintre păcatele cardinale ale securității rețelei și nu comunica serverului de origine printr-o conexiune criptată. Drept urmare, ei au putut să distrugă serverul central Zubie și să trimită un dispozitiv malware special creat pe dispozitiv.

Mai multe detalii despre atac sunt mai jos și veți fi încântat să aflați că problema a fost rezolvată de atunci. Cu toate acestea, ridică o întrebare interesantă. Cât de sigure sunt mașinile noastre?

Separarea faptului de ficțiune

Pentru mulți, conducerea nu este un lux. Este o necesitate

Și este o necesitate periculoasă în acest sens. Majoritatea oamenilor sunt prea familiari cu riscurile asociate cu trecerea la volan. Accidentele auto sunt unul dintre cei mai mari ucigași din lume, cu 1,24 milioane de vieți pierdute pe drum doar în anul 2010.

Dar decesele rutiere scad și acest lucru se datorează în mare măsură penetrării tehnologiilor sofisticate de siguranță rutieră. Există prea multe dintre acestea pentru a enumera în mod cuprinzător, dar poate cel mai răspândit exemplu este OnStar, disponibil în SUA, Canada și China.

Tehnologia - disponibilă exclusiv în mașinile GM, precum și alte vehicule de către companii care au ales să licențeze tehnologia - monitorizează starea de sănătate a mașinii tale. Poate oferi instrucțiuni rând pe rând și poate oferi asistență în mod automat dacă vă aflați în accident.

Aproape șase milioane de oameni se abonează la OnStar. Cu nenumărați mai mulți utilizează un sistem telematic, care permite asigurătorilor să urmărească cât de bine sunt conduse mașinile și să adapteze pachete de asigurări pentru a răsplăti șoferii sensibili. Justin Dennis a revizuit recent ceva similar numit Metronom de Metromile Urmăriți-vă kilometrajul, costurile cu combustibilul și multe altele cu un dispozitiv OBD2 gratuitÎn zilele noastre, totul pare a fi inteligent - cu excepția mașinilor noastre. Acest dispozitiv și aplicația ODB2 gratuite schimbă asta. Citeste mai mult , care este disponibil gratuit pentru locuitorii din Washington, Oregon, California și Illinois. Între timp, multe mașini post 1998 pot fi interogate și monitorizate prin intermediul Port de diagnostic ODBII datorită Android Cum să monitorizați performanța mașinii dvs. cu AndroidMonitorizarea unor tone de informații despre mașina dvs. este incredibil de ușoară și ieftină cu dispozitivul dvs. Android - aflați despre asta aici! Citeste mai mult și aplicații pentru smartphone-uri iOS.

Deoarece aceste tehnologii au atins ubicuitatea, la fel se conștientizează că acestea pot fi hackate. Nicăieri nu este mai evident decât în ​​psihicul nostru cultural.

2008 thriller Untraceable a prezentat în mod proaspăt o mașină echipată OnStar care a fost „împărțită” de antagonistul filmului pentru a atrage pe cineva într-o capcană. În 2009, firma olandeză InfoSupport a lansat o serie de reclame care arătau un hacker fictiv numit Max Cornellise hack de la distanță în sisteme automobilistice, inclusiv un Porsche 911, folosind numai al său laptop.

Deci, cu atâta incertitudine în legătură cu problema, este important să știm ce se poate face și ce amenințări rămân în domeniul științei ficțiunii.

O scurtă istorie a pirateriei auto?

În afara Hollywoodului, cercetătorii de securitate au realizat câteva lucruri destul de înfricoșătoare cu mașinile.

În 2013, Charlie Miller și Chris Valasek a demonstrat un atac unde s-au compromis un Ford Escape și Toyota Prius și au reușit să preia controlul instalațiile de frânare și direcție. Cu toate acestea, acest atac a avut un dezavantaj major, deoarece depindea de conectarea unui laptop în vehicul. Acest lucru a lăsat curioși cercetătorii de securitate și se întreabă dacă este posibil să realizeze același lucru, dar fără a fi legat fizic de mașină.

La această întrebare i s-a răspuns definitiv un an mai târziu, când Miller și Valasek au realizat un studiu și mai detaliat privind securitatea a 24 de modele diferite de mașini. De data aceasta, se concentrau asupra capacității unui atacator de a efectua un atac la distanță. Cercetările lor extinse au produs un raport de 93 de pagini, care a fost publicat pe Scribd să coincidă cu discuția lor de urmărire la conferința de securitate Blackhat de la Las Vegas.

Acesta a sugerat ca mașinile noastre să nu fie la fel de sigure așa cum se credea odată, mulți lipsind de cele mai rudimentare protecții cibernetice. Raportul blestemat a scos în evidență Cadillac Escalade, Jeep Cherokee și Infiniti Q50 ca fiind cele mai vulnerabile la un atac la distanță.

Când ne uităm la Infinity Q10 specific, vedem câteva lapsuri majore în materie de securitate.

Ceea ce face ca Infiniti să fie atât de convingător ca o mașină este și ceea ce o face atât de vulnerabilă. La fel ca multe mașini de ultimă generație produse în ultimii ani, vine cu o mulțime de caracteristici tehnologice concepute pentru a face experiența de conducere mai plăcută. Acestea variază de la deblocarea fără cheie, până la monitorizarea wireless a presiunii în anvelope, până la o aplicație de smartphone „asistent personal” care interfață cu mașina.

Potrivit Miller și Vlasek, unele dintre aceste caracteristici tehnologice nu sunt izolate, ci mai degrabă sunt în rețea directă cu sistemele responsabile de controlul și frânarea motorului. Acest lucru lasă deschisă posibilitatea unui atacator să aibă acces la rețeaua internă a mașinii, apoi exploatarea unei vulnerabilități localizate într-unul dintre sistemele esențiale pentru a se prăbuși sau a interfera cu acesta vehicul.

Lucrurile precum deblocarea fără cheie și „asistenții personali” sunt considerate rapid ca fiind esențiale pentru șoferi, dar așa cum a subliniat atât de bine Charlie Miller, „este un pic înfricoșător că pot să vorbească cu fiecare alte."

Dar suntem încă foarte mult în lumea teoretică. Miller și Vlasek au demonstrat o posibilă cale pentru un atac, dar nu un atac efectiv. Există exemple de cineva care a reușit efectiv să interfereze cu sistemele de calcul ale unei mașini?

Ei bine, nu lipsesc atacurile care vizează funcțiile de deblocare fără cheie. Unul a fost chiar demonstrat mai devreme anul asta la Conferința de securitate Blackhat, din Las Vegas, de cercetătorul australian de securitate Silvio Cesare.

Folosind doar instrumente în afara raftului, în valoare de 1000 de dolari, el a fost capabil să răspândească semnalul de la o cheie-cheie, permițându-i să deblocheze la distanță o mașină. Atacul se bazează pe faptul că cineva este prezent fizic în apropierea mașinii, potențial pentru câteva ore, ca un computer și o radio-antenă transmisă încearcă să forțeze brutal receptorul încorporat în deblocarea fără cheie a unei mașini sistem.

Odată ce autoturismul a fost deschis, atacatorul ar putea apoi să încerce să-l fure sau să se ajute la orice obiect nesupravegheat lăsat de șofer. Există un potențial mare de daune aici.

Există apărări?

Depinde.

Există deja o formă de protecție împotriva vulnerabilității accesului la distanță descoperite de Charlie Miller și Chris Valasek. În lunile de la discuția lor despre Blackhat, au fost a fost capabil să construiască un dispozitiv acționează ca un sistem de detectare a intruziunilor (IDS). Aceasta nu oprește un atac, ci indică șoferului când un atac ar putea fi în desfășurare. Acest lucru costă aproximativ 150 de dolari în părți și necesită un pic de know-how electronic pentru a construi.

Vulnerabilitatea Zubie este un pic mai complicată. Deși de atunci, gaura a fost plasată, slăbiciunea nu se afla în mașină, ci mai degrabă în dispozitivul terță parte care i-a fost atașat. În timp ce mașinile au propriile lor insecurități arhitecturale, se pare că adăugarea de suplimente suplimentare nu face decât să crească potențialele căi de atac.

Poate singurul mod de a fi cu adevărat sigur este să conduci o mașină veche. Unul căruia îi lipsesc clopotele și sunetele extrem de sofisticate ale mașinilor moderne, de înaltă performanță și să reziste nevoia de a transpune lucrurile în portul ODBII. Există securitate în simplitate.

Este în siguranță să îmi conduc mașina?

Securitatea este un proces evolutiv.

Pe măsură ce oamenii obțin o înțelegere mai mare a amenințărilor din jurul unui sistem, sistemul evoluează pentru a se proteja împotriva lor. Dar lumea auto nu a avut-o ShellShock Mai rău decât inimă? Faceți cunoștință cu ShellShock: o nouă amenințare de securitate pentru OS X și Linux Citeste mai mult sau heartbleed Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult . Îmi imaginez că atunci când are experiența primei sale amenințări critice - este prima zi zero, dacă veți dori - producătorii de mașini vor răspunde în mod corespunzător și vor lua măsuri pentru a asigura securitatea vehiculului riguros.

Dar ce crezi? Este cam optimist? Ești îngrijorat de preluarea hackerilor de mașina ta? Vreau să aud despre asta. Lasă-mi un comentariu mai jos.

Credite foto: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com