Могат ли хакерите наистина да ви завладеят колата?

реклама

Zubie е малка кутия, която се включва в Бордова диагностика (ODBII) порт в повечето модерни автомобили. Той позволява на потребителите да разберат колко добре шофират и предлага съвети за удължаване на пробега с разумно, икономично шофиране. И доскоро Зуби съдържаше сериозен пропуск в сигурността, която може да остави потребителите уязвими от отвличане на автомобила им от разстояние.

Дупката - открита от възпитаници на блок 8200, елитният екип на киберсигурността на Израел - може потенциално да види нападателите отдалечено да пречат на спирането, управлението и двигателя.

Zubie се свързва с отдалечен сървър чрез GPRS връзка, която се използва за изпращане на събрани данни към централен сървър, както и за получаване на актуализации за сигурност.

Изследователите откриха, че устройството извършва един от основните грехове на мрежовата сигурност и не комуникира с домашния сървър чрез криптирана връзка. В резултат те успяха да излъжат централния сървър на Zubie и да изпратят някои специално изработени злонамерен софтуер на устройството.

Допълнителни подробности за атаката са по-долу и с удоволствие ще научите, че проблемът е отстранен. Това обаче повдига интересен въпрос. Колко сигурни са нашите автомобили?

Отделяне на факта от фантастиката

За мнозина шофирането не е лукс. Това е необходимост

И това е опасна необходимост. Повечето хора са твърде запознати с рисковете, свързани с качването зад волана. Автомобилните катастрофи са едни от най-големите убийци в света, като само през 2010 г. на пътя са изгубени 1,24 милиона животи на пътя.

Но смъртността по пътищата намалява и това се дължи до голяма степен на увеличеното навлизане на сложни технологии за пътна безопасност. Има твърде много от тях, за да бъде изброен изчерпателно, но може би най-разпространеният пример е OnStar, предлага се в САЩ, Канада и Китай.

Технологията - налична изключително в GM автомобили, както и други превозни средства от компании, избрали да лицензират технологията - следи здравето на вашия автомобил. Той може да предоставя упътвания от завой до завой и може автоматично да окаже помощ, ако се окажете в случай на случайност.

Почти шест милиона души се абонират за OnStar. Безброй повече използват телематична система, която позволява на застрахователите да проследяват колко добре се управляват автомобилите и да приспособяват застрахователни пакети, за да възнаграждават разумни водачи. Наскоро Джъстин Денис прегледа нещо подобно, наречено Метроном от Метромиле Проследявайте пробега, разходите за гориво и повече с безплатно OBD2 устройствоВ днешно време всичко изглежда умно - освен нашите автомобили. Това безплатно ODB2 устройство и приложение променят това. Прочетете още , която е свободно достъпна за жителите на Вашингтон, Орегон, Калифорния и Илинойс. Междувременно много коли след 1998 г. могат да бъдат разпитани и наблюдавани чрез ODBII диагностичен порт благодарение на Android Как да наблюдавате ефективността на вашия автомобил с AndroidНаблюдението на тонове информация за вашата кола е невероятно лесно и евтино с вашето устройство с Android - научете за това тук! Прочетете още и приложения за смартфони на iOS.

Тъй като тези технологии са достигнали повсеместност, също така е осъзнато, че те могат да бъдат хакнати. Никъде другаде това не е по-очевидно, отколкото в нашата културна психика.

Най- Трилър за 2008 г. Непроследим на видно място, че оборудван автомобил OnStar е „тухлен” от антагониста на филма, за да примами някого в капан. Докато през 2009 г. нидерландската IT фирма InfoSupport пусна поредица от реклами, показващи измислен хакер наречен Max Cornellise дистанционно да хакне в автомобилни системи, включително Porsche 911, използвайки само неговата лаптоп.

Така че при толкова голяма несигурност около проблема е важно да знаем какво може да се направи и какви заплахи остават в областта на научната фантастика.

Кратка история на хакерството на автомобили?

Извън Холивуд изследователите по сигурността са постигнали някои доста страшни неща с автомобилите.

През 2013 г. Чарли Милър и Крис Валашек демонстрира атака където те направиха компромиси Ford Escape и Toyota Prius и успяха да поемат контрола над спирачните и кормилните съоръжения. Тази атака обаче имаше един основен недостатък, тъй като беше зависима от включване на лаптоп в превозното средство. Това остави изследователите по сигурността любопитни и се чудеха дали е възможно да се постигне същото, но без да бъдат физически свързани с колата.

На този въпрос беше даден категоричен отговор една година по-късно, когато Милър и Валасек проведоха още по-подробно проучване на сигурността на 24 различни модела автомобили. Този път те бяха съсредоточени върху способността на нападател да извърши дистанционна атака. Обширното им изследване даде доклад от 93 страници, който беше публикувана на Scribd да съвпадат с последващите им разговори на конференцията за сигурност в Блахат в Лас Вегас.

Това ни подсказва, че нашите автомобили не са толкова сигурни, както някога се смяташе, като на много от тях липсваше най-рудиментарната защита за киберсигурност. Докладващият доклад подчерта, че Cadillac Escalade, Jeep Cherokee и Infiniti Q50 са най-уязвими при отдалечена атака.

Когато погледнем Infinity Q10 конкретно, виждаме някои големи пропуски в сигурността.

Това, което прави Infiniti толкова завладяващ като автомобил, е и това, което го прави толкова уязвим. Подобно на много автомобили от висок клас, произвеждани през последните години, той се предлага с редица технологични функции, предназначени да направят шофьорското изживяване по-приятно. Те варират от отключване на ключове, до безжично наблюдение на налягането в гумите, до приложение за смартфон „личен асистент“, което взаимодейства с автомобила.

Според Милър и Власек някои от тези технологични характеристики не са изолирани, а са директно свързани с системите, които са отговорни за управлението и спирането на двигателя. Това оставя отворена възможността нападател да получи достъп до вътрешната мрежа на автомобила и след това използване на уязвимост, разположена в една от основните системи, за да се срине или да пречи на превозно средство.

Неща като отключване на ключове и „лични асистенти“ бързо се считат за основни шофьори, но както Чарли Милър толкова ясно подчерта, „е малко страшно, че всички могат да говорят с всеки друг. "

Но ние все още сме много в теоретичния свят. Милър и Влашек демонстрираха потенциална възможност за атака, но не и действителна атака. Има ли примери за това, че някой наистина е успял да се намеси в компютърните системи на автомобила?

Е, няма недостиг на атаки, насочени към функции за отключване на ключове. Един дори беше демонстриран по-рано тази година на конференцията по сигурността в Блахат в Лас Вегас от австралийския изследовател по сигурността Силвио Чезаре.

Използвайки само 1000 долара инструменти, които са на разположение, той успя да излъже сигнала от бретон, което му позволява дистанционно да отключи автомобил. Атаката разчита на това, че някой физически присъства близо до колата, потенциално за няколко часа, като компютър и радио-антена предава се опитва да насилва приемника, вграден в безключовото отключване на автомобила система.

След като колата е била отворена, нападателят може потенциално да се опита да я открадне или да си помогне на всички оставени без надзор предмети от водача. Тук има голям потенциал за щети

Има ли защити?

Това зависи.

Вече има някаква форма на защита срещу уязвимостта на отдалечения достъп, открита от Чарли Милър и Крис Валасек. В месеците след разговора си в Blackhat, те са умееше да конструира устройство действа като система за откриване на проникване (IDS). Това не спира атака, а по-скоро показва на водача кога може да се извърши атака. Това струва около 150 долара на части и изисква малко електронно ноу-хау за изграждане.

Уязвимостта на Zubie е малко по-сложна. Въпреки че дупката оттогава е закърпена, слабостта не е в колата, а в устройството на трета страна, което е било прикрепено към нея. Докато автомобилите имат собствена архитектурна несигурност, изглежда, че добавянето на допълнителни екстри само увеличава потенциалните възможности за атака.

Може би единственият начин да бъде наистина сигурно е да шофирате стара кола. Тази, на която липсват изключително сложните звънци на съвременни автомобили от висок клас, и да устои на желанието да вкарате нещата във вашия ODBII порт. Има сигурност в простотата.

Безопасно ли е да шофирам колата си?

Сигурността е еволюционен процес.

Докато хората придобиват по-голямо разбиране за заплахите около една система, системата се развива, за да се защити от тях. Но автомобилният свят не е имал своето Shellshock По-лошо от сърдечно? Запознайте се с ShellShock: Нова заплаха за сигурността за OS X и Linux Прочетете още или HeartBleed Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още . Представям си, че когато изпита първата си критична заплаха - това е първият нулев ден, ако щете - производителите на автомобили ще реагират по подходящ начин и ще предприемат стъпки, за да направят сигурността на автомобила малко повече строг.

Но какво мислите? Това е малко оптимистично? Притеснявате ли се от хакери да ви завладеят колата? Искам да чуя за това. Пусни ми коментар по-долу.

Кредити за снимки: Банкок щастие (Shutterstock), DmitriMaruta (ShutterStock), Теди Леунг / Shutterstock.com