Daljinsko hakiranje automobila sada je stvarnost | doug newcomb

Do sada su demo uređaji za hakiranje automobila radili samo dok su sigurnosni istraživači bili žičani u električni sustav vozila. Bilo je samo jednog dokumentiranog slučaja hakiranja automobila u stvarnom svijetu u 2010. godini, ali to je bio posao iznutra nezadovoljnog zaposlenika trgovca automobilom, koji je ciglao preko 100 vozila koristeći prednost tehnologije koja je dizajnirana za omogućavanje udaljene povratne imovine.

No ranije ovog tjedna, dva istraživača sigurnosti koja su otkrila povezane ranjivosti automobila pomalo krstaški pohod pokazala su na dramatičan i pomalo opasan način kako su mogli daljinski onesposobiti kritične sustave džipa Cherokee iz 2014. godine dok se vozilo kretalo autocestom St. Louis, Charlie Miller, sigurnosni istraživač na Twitteru, i Chris Valasek, direktor istraživanja sigurnosti vozila IOActive-a, prije dvije godine napravili su naslove pokazujući kako mogu zagrnuti rog, stegnuti sigurnosne pojaseve, ubiti kočnice i upravljati upravljačem Ford Escape i Toyota Prius sa stražnjeg sjedala koristeći prijenosna računala i fizičku vezu s vozilima.

Njihovo praćenje, opet s piscem Andyjem Greenbergom za volanom, imalo je za cilj zaplašiti automobilske kompanije i vlasnike automobila dokazujući da vozila mogu biti ukočena na daljinu i prouzrokovati pustoš na autocesti. Dok je sjedio u Millerovom podrumu miljama daleko, par je upotrijebio sigurnosnu ranjivost u infotainment sustavu Uconnect vozila kako bi eksplodirao izmjeničnu struju, prilagodio hip-hop radio stanicu i aktivirao stereo sustav, uključio brisač i perač vjetrobrana i postavio post snarky slika na kratkom prikazu sebe u odgovarajućim odijelima.

Kako bi se uvjerili u ranjivosti moderno povezanih automobila, onesposobili su prijenos, uzrokujući da je Jeep izgubio ubrzanje na autocesti, s pola ležaja na njemu. Kasnije su na parkiralištu također deaktivirali kočnice Jeepa, zbog čega je kliznuo u jarak s Greenbergom za volanom.

Zastrašujuće proizvođače automobila na djelu

Ako vas ovo čitanje plaši, upravo je to poanta podviga para. Konkretnije, nadaju se da će zaplašiti javnost i zauzvrat potaknuti proizvođače automobila u akciju na kibernetičkoj sigurnosti. Njihov najnoviji trik u javnosti predstavlja preludij za predstavljanje njihovog udaljenog hakerskog istraživanja na konferenciji o sigurnosti Black Hat u Las Vegasu sljedećeg mjeseca, bez otkrivanja detalja zlobnim hakerima. Miller i Valasek također su prije nekoliko mjeseci obavijestili Fiat Chrysler Automobiles kako bi proizvođač automobila mogao izdati zakrpu za sve pogođene Uconnect sustave - čak 471.000 Chrysler, Dodge, Jeep i Ram vozila opremljenih 8, 4-inčnim U-Connect sustavom osjetljivim na dodir.,

Miller i Valasek podigli su uloge i udaljili se u svom istraživanju automobila, koji se financira iz donacije Agencije za napredne istraživačke projekte za obranu (DARPA), jer njihova demonstracija prije dvije godine "nije imala utjecaj na proizvođače kakve smo željeli ", Rekao je Miller za Wired . Mnogi ljudi koji su uključeni u autoindustriju (uključujući i vašu doista) ispitivali su je li daljinsko krađe automobila moglo biti uspješno dovršeno, a sada su Miller i Valasek uklonili svaku sumnju.

Nedavni rad Millera i Valaseka nije jedina instanca daljinskog hakiranja automobila. Ovaj tjedan, istraživači u Engleskoj pronašli su put do elektronike automobila putem radio-digitalne značajke Digital Audio Broadcasting (DAB), koja se obično koristi u Europi i Aziji, a koja bi mogla omogućiti hakeru da pošalje zlonamjeran kôd za preuzimanje info-zabavnog sustava. BBC je objavio da bi "napadač mogao to iskoristiti kao način za kontrolu kritičnijih sustava, uključujući upravljanje i kočenje". I u veljači je njemački protuvrijednost Auto kluba pronašao sigurnosni propust u nekim BMW vozilima koji su hakeri mogli dopustiti daljinsko otključavanje vrata, a BMW je odmah poslao ažuriranje softvera preko zraka (OTA) radi rješavanja ranjivosti.

Protumjere poput OTA ažuriranja postaju sve učestalije, kao što je Tesla pokazao, a proizvođači automobila pokušavaju ostati ispred prijetnje hakiranja automobila angažirajući predane sigurnosne stručnjake. Industrijske skupine nedavno su također osnovale novi konzorcij pod nazivom Auto savjetodavni centar za razmjenu informacija (ISAC) za borbu protiv cyber prijetnji.

Trenutno također nema mnogo poticaja za hakere da ciljaju automobile, osim što povlače zlonamjerne poteškoće. "S obzirom na motivaciju većine hakera, šansa za to je vrlo mala", primijetio je Damon McCoy, docent informatike na sveučilištu George Mason i istraživač automobilske sigurnosti. A Valasek je rekao da "treba puno vremena i vještine i novca" da bi se povuklo ono što su on i Miller postigli.

Prijetnja od hakiranja automobila uspoređena je s nastalim Internetom prije 20 godina, kada su se računala prvi put počela povezivati, a Black Hats počeli su otkrivati ​​i iskorištavati ranjivosti. Tvrtke poput Microsofta, zauzvrat, bile su prisiljene ići na obranu i izdavati sigurnosne zakrpe, pa čak i nagrađivati ​​štrebere koji su otkrili ranjivost s "bug bounties".

Ali to nije 1995. godine, a hakeri su obilniji i sofisticiraniji, a na cesti bi moglo biti više povezanih automobila sada kad su prije dva desetljeća bili povezani s računalom. Najnovije kolo sjeckanja automobila znatno povećava uloge. "To je ono o čemu svi godinama misle o sigurnosti automobila", rekao je Miller. "Ovo je stvarnost."