Diaľkové hackovanie automobilov je teraz realitou doug newcomb

Doteraz sa demonštrácie hackovania automobilov robili iba vtedy, keď boli výskumní pracovníci v oblasti bezpečnosti pevne zapojení do elektrického systému vozidla. V roku 2010 sa vyskytol iba jeden zdokumentovaný prípad hackerstva na diaľku v automobiloch na diaľku , ale to bola vnútorná práca nespokojného zamestnanca predajcu automobilov, ktorý zdedil viac ako 100 vozidiel využitím technológie navrhnutej na umožnenie vzdialeného prevzatia.

Začiatkom tohto týždňa však dvaja vedci v oblasti bezpečnosti, ktorí odhalili zraniteľné miesta spojené s automobilmi trochu krížovou výpravou, dramaticky a trochu nebezpečne ukázali, ako boli schopní diaľkovo deaktivovať kritické systémy Jeepa Cherokeeho v roku 2014, keď bolo vozidlo na diaľnici St. Louis., Charlie Miller, výskumný pracovník v oblasti bezpečnosti na Twitteri, a Chris Valasek, riaditeľ výskumu v oblasti bezpečnosti vozidiel v IOActive, pred dvoma rokmi vydali titulky tým, že ukázali, ako by mohli trúbiť na roh, zabrzdiť bezpečnostné pásy, zabiť brzdy a ovládať volant Ford Escape a Toyota Prius zo zadného sedadla pomocou notebookov a fyzického pripojenia k vozidlám.

Ich následná kontrola, opäť so spisovateľom Andym Greenbergom za volantom, mala za cieľ vydesiť automobilové spoločnosti a majiteľov automobilov tým, že dokázala, že vozidlá môžu byť na diaľku hacknuté a spôsobiť tak katastrofu na diaľnici. Keď sedeli v Millerových suteréroch ďaleko, pár použil bezpečnostnú zraniteľnosť v infotainmentovom systéme Uconnect vozidla, aby vystreľoval AC, naladil hip-hopovú rozhlasovú stanicu a spustil stereofónny systém, zapol stierač a ostrekovač čelného skla a zverejnil zovretý obraz na prístrojovej doske v zodpovedajúcich oblekoch.

Aby odviedli domov svoj názor na zraniteľné miesta moderných pripojených vozidiel, zakázali prenos a spôsobili, že Jeep stratil zrýchlenie na diaľnici, pričom naň čiastočne smerovali. Neskôr na parkovisku deaktivovali Jeepove brzdy a spôsobili, že sa skĺzol do priekopy s Greenbergom za volantom.

Zjazvujúce automobilky do akcie

Ak vás toto vyľaká, desí to presne to, čo páru využije. Konkrétnejšie dúfajú, že vystrašia verejnosť a zasiahnu automobilky, aby začali konať v oblasti kybernetickej bezpečnosti. Ich posledný reklamný kúsok je predohrou na predstavenie výskumu na diaľku hackerov na bezpečnostnej konferencii Black Hat v Las Vegas, ktorá sa bude konať budúci mesiac, bez odhalenia podrobností škodlivým hackerom. Miller a Valasek tiež oznámili spoločnosti Fiat Chrysler Automobiles pred mesiacmi, aby výrobca mohol vydať opravu pre všetky postihnuté systémy Uconnect - až 471 000 vozidiel Chrysler, Dodge, Jeep a Ram vybavených 8, 4-palcovým dotykovým systémom U-Connect,

Miller a Valasek zdvihli svoje stávky a odišli na diaľku v práci na hackerských prácach, ktorá je financovaná z grantu agentúry DARPA (Defense Advanced Research Projects Agency), pretože ich demonštrácia pred dvoma rokmi „nemala dopad na výrobcov, ktorých sme chceli, “Povedal Miller Wiredovi . Mnoho ľudí, ktorí sa zaoberajú automobilovým priemyslom (vrátane vás), sa pýtalo, či je možné úspešne dokončiť hack na diaľku, a Miller a Valasek teraz odstránili akékoľvek pochybnosti.

Nedávna práca Millera a Valaseka nie je jediným prípadom hackovania na diaľku. Tento týždeň vedci v Anglicku našli cestu k elektronike automobilu prostredníctvom rádiovej funkcie digitálneho rozhlasového vysielania (DAB), ktorá sa bežne používa v Európe a Ázii a ktorá by mohla hackerovi umožniť poslať škodlivý kód na prevzatie informačného systému. BBC uviedla, že „útočník by ju mohol použiť ako spôsob ovládania kritickejších systémov vrátane riadenia a brzdenia“. A vo februári nemecký ekvivalent Auto Clubu našiel bezpečnostnú chybu v niektorých vozidlách BMW, ktorá by mohla umožniť hackerom vzdialene odomknúť dvere, a BMW okamžite rozoslala aktualizáciu softvéru OTA (Over-The-Air), aby vyriešila túto zraniteľnosť.

Protiopatrenia, ako sú aktualizácie OTA, sa stále častejšie vyskytujú, ako ukázala spoločnosť Tesla, a výrobcovia automobilov sa snažia udržať náskok pred hrozbou hackerstva v automobile najímaním špecializovaných bezpečnostných odborníkov. Priemyselné skupiny nedávno vytvorili nové konzorcium s názvom Poradenské stredisko pre automatické zdieľanie informácií (ISAC) na boj proti počítačovým hrozbám.

V súčasnosti tiež nie je príliš motivovaný hackerom zamerať sa na autá, okrem toho, že sa snaží zbaviť škodlivých žartov. „Vzhľadom na motiváciu väčšiny hackerov je šanca veľmi nízka, “ poznamenal Damon McCoy, pomocný profesor počítačovej vedy na univerzite Georgea Masona a výskumný pracovník v oblasti bezpečnosti automobilov. A Valasek povedal, že „vytiahnutie toho, čo on a Miller dosiahli, vyžaduje veľa času, zručnosti a peniaze“.

Hrozba hackerstva v automobile sa porovnala s rodiacim sa internetom pred 20 rokmi, keď sa počítače prvýkrát začali pripájať a Čierne klobúky začali vystavovať a využívať zraniteľné miesta. Spoločnosti, ako je Microsoft, boli nútené pokračovať v obranných a vydávať bezpečnostné záplaty a dokonca odmeňovať hlupákov, ktorí odhalili zraniteľnosť pomocou „chybových odmien“.

Nie je to však rok 1995 a hackeri sú hojnejší a sofistikovanejší a teraz, keď boli pripojené počítače pred dvoma desaťročiami, by na cestách mohlo byť viac pripojených automobilov. Posledné kolo hackovania automobilov značne zvyšuje stávky. „To je to, čo si všetci, ktorí myslia o bezpečnosti automobilov, už roky starajú, “ povedal Miller. „Toto je realita.“