Mohou hackeři opravdu převzít vaše auto?

reklama

Zubie je malá krabička, která se připojuje k Palubní diagnostika (ODBII) port nalezen ve většině moderních aut. Umožňuje uživatelům zjistit, jak dobře jedou, a nabízí tipy, jak prodloužit najeté kilometry pomocí rozumné a hospodárné jízdy. A donedávna, Zubie obsahoval vážný výpadek v zabezpečení, které by mohlo způsobit, že uživatelé budou náchylní k tomu, že budou jejich auto vzdáleně uneseni.

Díra - objevená absolventy oddělení 8200, elitní tým kybernetické bezpečnosti izraelských obranných sil - mohla potenciálně vidět útočníky vzdáleně zasahovat do brzdění, řízení a motoru.

Zubie se připojuje ke vzdálenému serveru přes GPRS připojení, které se používá k odesílání shromážděných dat na centrální server a také k přijímání aktualizací zabezpečení.

Vědci zjistili, že zařízení spáchalo jeden z hlavních hříchů zabezpečení sítě a nekomunikovalo k domovskému serveru šifrovaným spojením. V důsledku toho se jim podařilo spoofovat centrální server Zubie a poslat do zařízení nějaký speciálně vytvořený malware.

Další podrobnosti o útoku jsou uvedeny níže a budete rádi, když se dozvíte, že problém byl od té doby vyřešen. Vyvolává však zajímavou otázku. Jak bezpečné jsou naše auta?

Oddělení faktu od fikce

Pro mnohé není jízda luxusem. Je to nutnost

A je to nebezpečná nutnost. Většina lidí je příliš obeznámena s riziky spojenými s tím, jak se dostat za volant. Autonehody jsou jedním z největších zabijáků na světě. Jen v roce 2010 ztratilo na silnici 1,24 milionu životů.

Úmrtí na silnicích však klesají, a to hlavně kvůli zvýšenému pronikání sofistikovaných technologií bezpečnosti silničního provozu. Je jich příliš mnoho na to, abychom je mohli souhrnně vyjmenovat, ale pravděpodobně nejrozšířenějším příkladem je OnStar, k dispozici v USA, Kanadě a Číně.

Tato technologie - dostupná výhradně v automobilech GM a dalších vozidlech společností, které se rozhodly tuto licenci licencovat - sleduje zdraví vašeho vozu. Poskytuje podrobné pokyny a automaticky poskytuje pomoc, pokud se ocitnete v nehody.

Téměř šest milionů lidí se přihlásilo k odběru služby OnStar. Nespočet dalších využívá telematický systém, který pojišťovnám umožňuje sledovat, jak dobře jsou poháněna auta, a přizpůsobit pojistné balíčky odměnit rozumným řidičům. Justin Dennis nedávno přezkoumal něco, čemu se říká Metronom od Metromile Sledujte svůj počet najetých kilometrů, náklady na palivo a další pomocí bezplatného zařízení OBD2V dnešní době se všechno zdá být chytré - s výjimkou našich aut. Toto zařízení a aplikace ODB2 zdarma to mění. Přečtěte si více , která je volně dostupná pro obyvatele Washingtonu, Oregonu, Kalifornie a Illinois. Mezitím lze mnoho aut po roce 1998 vyslýchat a sledovat prostřednictvím internetu Diagnostický port ODBII díky Androidu Jak sledovat výkon vašeho automobilu se systémem AndroidSledování tun informací o vašem autě je s vaším zařízením Android neuvěřitelně snadné a levné - dozvíte se o něm zde! Přečtěte si více a aplikace pro smartphony pro iOS.

Jak tyto technologie dosáhly všudypřítomnosti, tak si je také vědom toho, že je lze hacknout. Nikde jinde to není evidentnější než v naší kulturní psychice.

2008 thriller Untraceable prominentně představoval OnStar vybavené auto být 'zděný' antagonistou filmu aby vylákal někoho do pasti. Zatímco v roce 2009 nizozemská IT společnost InfoSupport zahájila řadu reklam zobrazujících smyšlený hacker nazval Maxe Cornellise vzdáleně proniknout do automobilových systémů, včetně Porsche 911, používat pouze jeho laptop.

Takže s takovou nejistotou kolem problému je důležité vědět, co lze dělat a jaké hrozby zůstávají v oblasti science fiction.

Stručná historie hackování aut?

Mimo Hollywoodu provedli vědečtí pracovníci v oblasti bezpečnosti s autami docela děsivé věci.

V roce 2013 Charlie Miller a Chris Valasek demonstroval útok kde kompromitovali Ford Escape a Toyota Prius a podařilo se jim ovládnout brzdové a řídicí zařízení. Tento útok však měl jednu hlavní nevýhodu, protože byl podmíněn připojením notebooku do vozidla. To nechalo vědce v oblasti bezpečnosti zvědavé a přemýšlelo, zda je možné dosáhnout totéž, ale aniž by byli fyzicky připoutáni k autu.

Tato otázka byla přesvědčivě zodpovězena o rok později, když Miller a Valasek provedli ještě podrobnější studii o bezpečnosti 24 různých modelů automobilů. Tentokrát se soustředili na schopnost útočníka provést vzdálený útok. Jejich rozsáhlý výzkum vytvořil 93stránkovou zprávu, která byla zveřejněno na Scribd shodovat se s jejich následnou přednáškou na bezpečnostní konferenci Blackhat v Las Vegas.

Naznačuje, že naše auta nejsou tak bezpečná, jak se kdysi myslelo, a mnoho z nich postrádá nejzákladnější ochranu kybernetické bezpečnosti. Zpráva o zatracení vyzdvihla Cadillac Escalade, Jeep Cherokee a Infiniti Q50 jako nejvíce zranitelné vůči vzdálenému útoku.

Když se podíváme na Infinity Q10 konkrétně, vidíme některé významné výpadky v zabezpečení.

To, co dělá Infiniti tak přitažlivým jako auto, je také to, kvůli čemu je tak zranitelný. Stejně jako mnoho špičkových automobilů vyrobených v posledních letech přichází s řadou technologických prvků navržených tak, aby byl zážitek z jízdy příjemnější. Tyto možnosti sahají od bezklíčového odemykání, přes bezdrátové monitorování tlaku v pneumatikách, až po aplikaci smartphonu „osobního asistenta“, která je v kontaktu s autem.

Podle Millera a Vlaska nejsou některé z těchto technologických prvků izolované, ale jsou přímo propojeny se systémy, které jsou zodpovědné za řízení motoru a brzdění. To ponechává otevřenou možnost útočníkovi získat přístup k vnitřní síti vozidla a poté zneužití zranitelnosti umístěné v jednom ze základních systémů za účelem zhroucení nebo narušení systému vozidlo.

Věci jako odemykání bez klíče a „osobní asistenti“ se rychle považují za zásadní řidiči, ale jak Charlie Miller tak důrazně zdůraznil, „je to trochu děsivé, že všichni mohou mluvit s každým jiný."

Ale stále jsme ve světě teoretických věcí. Miller a Vlasek předvedli potenciální cestu útoku, ale ne skutečný útok. Existují nějaké příklady toho, kdo skutečně zvládl zasahovat do počítačových systémů automobilu?

Neexistuje žádný nedostatek útoků, které se zaměřují na funkce odemykání bez klíčů. Jeden byl dokonce předveden dříve v tomto roce na konferenci Blackhat Security Conference v Las Vegas, kterou provedl australský výzkumný pracovník v oblasti bezpečnosti Silvio Cesare.

Použitím off-the-shelf nástrojů v hodnotě pouhých 1 000 USD dokázal zkazit signál z dálkového ovladače, což mu umožnilo vzdáleně odemknout auto. Útok se opírá o to, že někdo je fyzicky přítomen v blízkosti automobilu, případně několik hodin, jako a počítač a rádio-anténní přenosy se pokoušejí brutálně vynutit přijímač zabudovaný do bezklíčového odemykání automobilu Systém.

Jakmile je vůz otevřen, útočník by se pak mohl pokusit ho ukrást, nebo si pomoci sám k jakémukoli bezobslužnému zařízení zanechanému řidičem. Existuje zde velké riziko poškození.

Existují nějaké obrany?

To záleží.

Charlie Miller a Chris Valasek již objevili nějakou formu ochrany proti zranitelnosti ve vzdáleném přístupu. V měsících od jejich rozhovoru s Blackhatem to už bylo byl schopen postavit zařízení funguje jako systém detekce narušení (IDS). Tím se nezastaví útok, ale spíše se řidiči upozorní, kdy může dojít k útoku. To stojí asi 150 $ na díly a vyžaduje trochu elektronického know-how, které je třeba vybudovat.

Zranitelnost Zubie je o něco složitější. Ačkoli díra byla od té doby opravena, slabost neležela v autě, ale spíše v zařízení třetí strany, které bylo k němu připojeno. Zatímco auta mají své vlastní architektonické nejistoty, zdá se, že přidání dalších doplňků pouze zvyšuje potenciální možnosti útoku.

Snad jediný způsob, jak být skutečně bezpečné je řídit staré auto. Ten, který postrádá vysoce sofistikované zvonky a píšťaly moderních, high-end automobilů, a odolat nutkání vrazit věci do vašeho ODBII portu. Jde o jednoduchost.

Je bezpečné řídit auto?

Bezpečnost je evoluční proces.

Jak lidé získají větší porozumění hrozbám obklopujícím systém, systém se vyvíjí, aby je chránil před nimi. Ale svět automobilů ho docela neměl ShellShock Horší než srdce? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux Přečtěte si více nebo HeartBleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více . Představuji si, že když zažije svou první kritickou hrozbu - je to první nulový den, pokud chcete - výrobci automobilů budou adekvátně reagovat a podniknou kroky k tomu, aby bezpečnost vozidla byla o něco více rigorózní.

Ale co si myslíš? Je to trochu optimistické? Bojíte se, že hackeři převezmou vaše auto? Chci o tom slyšet. Zašlete mi komentář níže.

Foto Kredity: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com