Ar piratai tikrai gali perimti jūsų automobilį?

Skelbimas

„Zubie“ yra maža dėžutė, kuri įkišama į Integruota diagnostika (ODBII) uostas, aptinkamas daugelyje modernių automobilių. Tai leidžia vartotojams sužinoti, kaip gerai jie vairuoja, ir siūlo patarimų, kaip padidinti ridą protingu ir ekonomišku vairavimu. Ir dar visai neseniai Zubie apėmė rimtą pasibaigimą saugumas, dėl kurio vartotojai gali būti pažeidžiami, jei jų automobilis gali būti užgrobtas nuotoliniu būdu.

Skylė, kurią atrado Izraelio gynybos pajėgų elito kibernetinio saugumo būrio 8200 skyriaus absolventai, galėjo pamatyti užpuolikus, kurie nuotoliniu būdu gali trukdyti stabdyti, vairuoti ir varikliui.

„Zubie“ prisijungia prie nuotolinio serverio per GPRS ryšį, kuris naudojamas surinktiems duomenims siųsti į centrinį serverį, taip pat norint gauti saugos atnaujinimus.

Tyrėjai išsiaiškino, kad prietaisas padarė vieną iš kardinalių tinklo saugumo nuodėmių ir nebendravo su namų serveriu užkoduotu ryšiu. Dėl to jie galėjo suklaidinti „Zubie“ centrinį serverį ir į įrenginį nusiųsti keletą specialiai sukurtų kenkėjiškų programų.

Išsamesnė informacija apie išpuolį pateikiama žemiau, ir jums bus malonu sužinoti, kad nuo to laiko problema buvo išspręsta. Tačiau iškyla įdomus klausimas. Ar saugūs yra mūsų automobiliai?

Fakto atskyrimas nuo grožinės literatūros

Daugeliui vairavimas nėra prabanga. Tai yra būtinybė

Ir tai yra pavojinga būtinybė. Daugelis žmonių yra per daug susipažinę su rizika, susijusia su už vairo. Automobilių avarijos yra viena didžiausių pasaulyje žudikų. Vien 2010 m. Kelyje žuvo 1,24 mln. Žmonių.

Tačiau mirčių keliuose skaičius mažėja, ir tai daugiausia dėl padidėjusio pažangių kelių saugumo technologijų skverbimosi. Jų yra per daug, kad būtų galima išsamiai išvardyti, tačiau turbūt labiausiai paplitęs pavyzdys „OnStar“, galima įsigyti JAV, Kanadoje ir Kinijoje.

Technologija - prieinama tik GM automobiliams, taip pat kitoms transporto priemonėms, kurias naudoja bendrovės, nusprendusios licencijuoti šią technologiją - stebi jūsų automobilio sveikatą. Tai gali pateikti nuorodas po posūkio ir automatiškai suteikti pagalbą, jei atsidursite ne dėl avarijos.

Beveik šeši milijonai žmonių prenumeruoja „OnStar“. Nesuskaičiuojamai daugiau naudojama telematikos sistema, leidžianti draudikams sekti, kaip gerai vairuojami automobiliai, ir pritaikyti draudimo paketus, kad apdovanotų protingus vairuotojus. Justinas Dennisas neseniai peržiūrėjo kažką panašaus, vadinamo Metronomė Metromile Stebėkite savo ridą, degalų sąnaudas ir dar daugiau naudodami nemokamą OBD2 įrenginįŠiais laikais viskas atrodo protinga - išskyrus mūsų automobilius. Tai keičia ODB2 nemokamas įrenginys ir programa. Skaityti daugiau , kurią laisvai gali įsigyti Vašingtono, Oregono, Kalifornijos ir Ilinojaus gyventojai. Tuo tarpu daugelį automobilių po 1998 m. Galima tardyti ir stebėti per ODBII diagnostikos prievadas dėka „Android“ Kaip stebėti automobilio našumą naudojant „Android“Stebėti daugybę informacijos apie jūsų automobilį yra nepaprastai lengva ir pigu naudojant „Android“ įrenginį - sužinokite apie tai čia! Skaityti daugiau ir „iOS“ išmaniųjų telefonų programos.

Kadangi šios technologijos pasiekė universalumą, suprantama, kad jas galima nulaužti. Niekur kitur tai nėra akivaizdžiau nei mūsų kultūrinėje psichikoje.

2008 m. Trileris „Neįmanoma atsekti“ gerai matomas automobilis, kuriame įrengtas „OnStar“ filmas, kurį „įbrėžė“ filmo antagonistas, norėdamas suvilioti ką nors į spąstus. Nors 2009 m. Nyderlandų IT įmonė „InfoSupport“ išleido reklamų seriją, kurioje rodomas išgalvotas įsilaužėlis vadinamas Maxas Cornellise'as, nuotoliniu būdu įsilaužiantis į automobilių sistemas, įskaitant „Porsche 911“, naudodamas tik savo nešiojamas kompiuteris.

Taigi, turint tiek daug netikrumo dėl klausimo, svarbu žinoti, ką galima padaryti ir kokios grėsmės išlieka mokslinės fantastikos srityje.

Trumpa automobilių įsilaužimo istorija?

Už Holivudo ribų saugumo tyrinėtojai automobiliais įvykdė keletą gana baisių dalykų.

2013 m., Charlie Miller ir Chrisas Valasekas pademonstravo išpuolį kur jie padarė kompromisą „Ford Escape“ ir „Toyota Prius“ ir sugebėjo perimti valdymą stabdžių ir vairavimo įrenginiai. Tačiau ši ataka turėjo vieną esminį trūkumą, nes ji priklausė nuo nešiojamojo kompiuterio prijungimo prie transporto priemonės. Tai paliko saugumo tyrinėtojams smalsu ir kyla klausimas, ar įmanoma tą patį įvykdyti, tačiau fiziškai nepririšus prie automobilio.

Į šį klausimą buvo galutinai atsakyta po metų, kai Milleris ir Valasekas atliko dar išsamesnį 24 skirtingų modelių automobilių saugumo tyrimą. Šį kartą daugiausia dėmesio buvo skiriama užpuoliko gebėjimui vykdyti nuotolinę ataką. Jų išsamūs tyrimai parengė 93 puslapių ataskaitą, kuri buvo paskelbta „Scribd“ sutapti su jų tolesniais pokalbiais „Blackhat“ saugumo konferencijoje Las Vegase.

Jis pasiūlė, kad mūsų automobiliai nėra tokie saugūs, kaip kadaise manyta, o daugeliui jų trūksta įmantriausių kibernetinio saugumo apsaugos priemonių. Prakeikimo ataskaitoje buvo pabrėžta, kad „Cadillac Escalade“, „Jeep Cherokee“ ir „Infiniti Q50“ yra labiausiai pažeidžiami dėl nuotolinio išpuolio.

Kai pažvelgsime į „Infinity Q10“ konkrečiai, matome keletą didesnių saugumo trūkumų.

Tai, kas padaro „Infiniti“ tokį patrauklų kaip automobilis, daro jį taip pat pažeidžiamą. Kaip ir daugelyje pastaraisiais metais pagamintų aukščiausios klasės automobilių, jis aprūpintas technologinėmis savybėmis, sukurtomis taip, kad vairavimo patirtis būtų malonesnė. Tai gali būti nuo raktų atjungimo iki belaidžio padangų slėgio stebėjimo ir „asmeninio asistento“ išmaniųjų telefonų programos, sąsajos su automobiliu.

Anot Millerio ir Vlaseko, kai kurios iš šių technologinių savybių nėra atskirtos, o yra tiesiogiai sujungtos su sistemomis, atsakingomis už variklio valdymą ir stabdymą. Tai leidžia užpuolikui patekti į automobilio vidinį tinklą ir tada jį pasiekti - išnaudoti pažeidžiamumą, esantį vienoje iš esminių sistemų, siekiant sugadinti ar įsiterpti į transporto priemonė.

Tokie dalykai, kaip belaidis atrakinimas ir „asmeniniai padėjėjai“, greitai laikomi esminiais dalykais vairuotojų, tačiau, kaip Charlie Miller taip įžvalgiai atkreipė dėmesį, „šiek tiek baisu, kad jie visi gali kalbėtis su kiekvienu kitas “.

Bet mes vis dar esame labai daug teorijos pasaulyje. Milleris ir Vlasekas pademonstravo galimą puolimo kelią, bet ne realų puolimą. Ar yra pavyzdžių, kai kam nors iš tikrųjų pavyko įsiterpti į automobilio kompiuterines sistemas?

Netrūksta atakų, nukreiptų į klavišų atrakinimo funkcijas. Vienas netgi buvo pademonstruotas anksčiau šiais metais Australijos saugumo tyrinėtojo Silvio Cesare'o „Blackhat“ saugumo konferencijoje Las Vegase.

Panaudodamas vos 1000 USD kainuojančius įprastus įrankius, jis sugebėjo sugadinti signalą iš klavišo, leiddamas nuotoliniu būdu atrakinti automobilį. Puolimas priklauso nuo to, kad kažkas yra fiziškai šalia automobilio, galbūt kelias valandas, kaip kompiuteris ir radijo antenos siųstuvas bando sukramtyti imtuvą, įmontuotą į automobilio klavišą be rakto sistema.

Atidaręs automobilį, užpuolikas gali bandyti jį pavogti arba padėti sau padėti be priežiūros paliktus daiktus, kuriuos paliko vairuotojas. Čia gali būti padaryta daug žalos.

Ar yra kokių nors gynybos priemonių?

Tai priklauso.

Jau yra tam tikra apsaugos nuo nuotolinės prieigos pažeidžiamumo forma, kurią atrado Charlie Miller ir Chris Valasek. Per kelis mėnesius nuo jų „Blackhat“ pokalbio jie praėjo mokėjo konstruoti prietaisas veikia kaip įsibrovimo aptikimo sistema (IDS). Tai nesustabdo atakos, o greičiau nurodo vairuotojui, kada gali būti vykdoma ataka. Dalimis tai kainuoja apie 150 USD ir norint sukurti šiek tiek elektronikos žinių.

„Zubie“ pažeidžiamumas yra šiek tiek sudėtingesnis. Nors skylė buvo užtaisyta, silpnybė kilo ne automobilyje, o greičiau prie jos pritvirtinto trečiosios šalies įrenginio. Nors automobiliai turi savo architektūrinį netikrumą, atrodo, kad pridedant papildomų priedų tik padidėja galimos atakos galimybės.

Turbūt vienintelis būdas būti nuoširdžiai Saugu - vairuoti seną automobilį. Tokio, kuriam trūksta labai modernių, aukščiausios klasės automobilių varpelių ir švilpukų, ir norint atsispirti norui įsprausti daiktus į savo ODBII uostą. Yra paprastumas.

Ar saugu vairuoti mano automobilį?

Saugumas yra evoliucijos procesas.

Žmonėms geriau suprantant apie sistemai kylančias grėsmes, sistema vystosi, kad apsaugotų nuo jų. Tačiau automobilių pasaulis dar neturėjo savo „ShellShock“ Blogiau nei širdgėla? Susipažinkite su „ShellShock“: nauja saugumo grėsmė „OS X“ ir „Linux“ Skaityti daugiau arba Širdies kraujas Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau . Aš įsivaizduoju, kad kai jis patirs savo pirmąją kritinę grėsmę - jei nebus, tai bus pirmoji nulio diena - automobilių gamintojai tinkamai reaguos ir imsis priemonių transporto priemonių saugumui padidinti griežtas.

Bet ką tu galvoji? Ar tai šiek tiek optimistiška? Ar nerimaujate, kad įsilaužėliai perima jūsų automobilį? Aš noriu apie tai išgirsti. Pameskite man komentarą žemiau.

Nuotraukų kreditai: BankokasHappiness („Shutterstock“), DmitriMaruta („ShutterStock“), Meškiukas Leungas / Shutterstock.com