Hacking v automobiloch je v tomto momente viac mediálnym humbukom než realitou. Dokonca aj Damon McCoy, pomocný profesor počítačovej vedy na univerzite Georgea Masona a člen výskumného tímu Centra pre automobilový priemysel vstavaných systémov, ktorý má bezdrôtové hackovanie automobilov, uznal, že súčasné riziko škodlivého útoku je nízke.
A zatiaľ čo odborníci na bezpečnosť sietí Charlie Miller a Chris Valasek boli zodpovední za niektoré z senzačných titulkov týkajúcich sa tejto potenciálnej hrozby, uvedeným motívom vysoko zverejnených kúskov hackerov v automobile je, aby výrobcovia automobilov a iní venovali pozornosť tomu, čo hovoria, že sa prehliada. problém. Miller, výskumný pracovník v oblasti bezpečnosti pre Twitter, a Valasek, riaditeľ výskumného výskumu v oblasti bezpečnosti vozidiel pre konzultačnú spoločnosť IOActive, spôsobili v minulom roku mediálny rozruch, keď používali prenosný počítač zapojený do palubného dátového portu (ODB) Ford Escape a Toyota Prius, aby vyvolať chaos, od trúbenia rohov vozidiel po deaktiváciu bŕzd a prevzatie riadenia.
Aj keď by sa zdalo, že keď sa autá stanú prepojenejšími a technicky sofistikovanejšími, ich „útočná plocha“ a „kyberfyzika“ by ich urobili obzvlášť zraniteľnými, práca Millera a Valaseka naznačuje, že sieťová architektúra je najslabším článkom. Napríklad, zatiaľ čo Audi A8 je jedným z najmodernejších luxusných sedanov na trhu, pár ukázal na automobil ako príklad dobre chráneného usporiadania siete, pretože jeho bezdrôtové funkcie sú oddelené od funkcií riadenia. V dôsledku toho zaznamenal mínus v kategórii sieťovej architektúry (ale dvojité plus v útočnej ploche a jedno plus v cyberfyzike).
Ale Infiniti Q50 (na obrázku vyššie) a Jeep Cherokee majú podľa Millera a Valaseka nezabezpečenú sieťovú architektúru. Dôvodom je skutočnosť, že niektoré pripojené informačné a zábavné komponenty sú prepojené v sieti vozidla s motorom a brzdovými systémami, ktoré kontrolujú vlastnosti, ako je adaptívne tempomat a automatická pomocná parkovacia asistencia. „Je trochu strašidelné, že všetci môžu spolu hovoriť, “ povedal Miller o Q50 pre Wired.
Mali by byť vodiči znepokojení?
Na rozdiel od ich zapojeného, praktického hackovania Escape a Prius v minulom roku, posledná správa dvojice bola zostavená na základe štúdia technických príručiek a schém zapojenia vozidiel a analýzy ich počítačových sietí na základe týchto dokumentov. Zdôrazňujú, že ich zistenia týkajúce sa bezpečnostných zraniteľností týchto vozidiel nie sú presvedčivé a mali by sa považovať iba za varovania pred potenciálnymi nedostatkami.
Na túto správu reagovalo niekoľko výrobcov automobilov, ktorých vozidlá sa na zozname nenachádzali dobre. Chrysler vo vyhlásení uviedol, že jeho autá „sú vybavené bezpečnostnými systémami, ktoré pomáhajú minimalizovať riziko hrozieb v reálnom svete“, a že „bude sa snažiť tieto tvrdenia overovať a ak to bude odôvodnené, odstránime ich.“ Cadillac, ktorého zoznam Escalade v roku 2015 vytvoril, uviedol vo vyhlásení, že „opis elektronického systému vozidla nie je úplne presný“ a že prvky elektronickej architektúry sú súkromné, ktoré nie sú prístupné výskumníkom (alebo zlodejom).)."
Ale rovnako ako vyrážka nedávnych hackerov v reálnom svete neviedla veľké množstvo ľudí k tomu, aby sa vyhli online transakciám alebo zrušili svoje účty na Facebooku, vedci uznávajú, že z dlhodobého hľadiska môžu výhody pripojených vozidiel prevážiť riziká potenciálnych hackerov. „IPhone je oveľa viac hackerný ako mobilný telefón od osemdesiatych rokov, “ povedal Miller pre CNN. „Ja by som však radšej mal iPhone ako staroveký mobilný telefón. To isté platí aj pre autá.“
ZOBRAZIŤ VŠETKY FOTKY V GALÉRII
