Reklama

Zubie je malá škatuľka, ktorá sa pripája do Palubná diagnostika (ODBII) port nájdený vo väčšine moderných automobilov. Umožňuje používateľom zistiť, ako dobre jazdia, a ponúka tipy na predĺženie najazdených kilometrov rozumnou a hospodárnou cestou. A donedávna, Zubie obsahoval vážny výpadok v bezpečnosti, ktorá by mohla spôsobiť, že používatelia budú zranení, keď budú mať svoje auto na diaľku unesenú.

Diera, ktorú objavili absolventi jednotky 8200, elitný tím kybernetickej bezpečnosti izraelských obranných síl, by potenciálne mohla vidieť útočníkov na diaľku zasahovať do brzdenia, riadenia a do motora.

Zubie sa pripája k vzdialenému serveru prostredníctvom pripojenia GPRS, ktoré sa používa na odosielanie zhromaždených údajov na centrálny server, ako aj na prijímanie aktualizácií zabezpečenia.

Vedci zistili, že zariadenie spáchalo jeden z hlavných problémov v oblasti zabezpečenia siete a nekomunikovalo s domácim serverom prostredníctvom šifrovaného pripojenia. Výsledkom bolo, že mohli spoofovať centrálny server Zubie a poslať do zariadenia nejaký špeciálne vytvorený malware.

instagram viewer

Ďalšie podrobnosti o útoku sú uvedené nižšie a radi sa dozviete, že problém sa odvtedy vyriešil. To však vyvoláva zaujímavú otázku. Ako bezpečné sú naše autá?

Oddeľujúci fakt od fikcie

Pre mnohých nie je jazda luxusom. Je to nevyhnutnosť

A je to nebezpečná nevyhnutnosť. Väčšina ľudí pozná riziká spojené s tým, že sa dostane za volant. Autonehody sú jedným z najväčších vrahov na svete. Len v roku 2010 prišlo o život 1,24 milióna životov.

autonehoda

Úmrtia na cestách však klesajú, a to najmä z dôvodu zvýšeného prenikania sofistikovaných technológií bezpečnosti cestnej premávky. Je ich príliš veľa na to, aby sme ich komplexne uviedli, ale možno najčastejším príkladom OnStar, k dispozícii v USA, Kanade a Číne.

Táto technológia - dostupná výlučne v automobiloch GM, ako aj v iných vozidlách od spoločností, ktoré sa rozhodli pre licenciu na túto technológiu - monitoruje zdravie vášho vozidla. Poskytuje podrobné pokyny a automaticky poskytuje pomoc v prípade, že sa ocitnete mimo nehody.

Takmer šesť miliónov ľudí sa prihlásilo na odber služby OnStar. Bezpočet viac využíva telematický systém, ktorý umožňuje poisťovateľom sledovať, ako dobre jazdia autá, a prispôsobiť poistné balíčky tak, aby odmeňovali rozumných vodičov. Justin Dennis nedávno preskúmal niečo podobné Metronóm podľa Metromile Sledujte počet najazdených kilometrov, náklady na palivo a ďalšie informácie pomocou bezplatného zariadenia OBD2V súčasnosti sa zdá byť všetko inteligentné - okrem našich automobilov. Toto zariadenie ODB2 zdarma a aplikácia to menia. Čítaj viac , ktorá je voľne k dispozícii pre obyvateľov Washingtonu, Oregonu, Kalifornie a Illinois. Medzitým môže byť mnoho áut po roku 1998 vypočúvaných a monitorovaných prostredníctvom internetu Diagnostický port ODBII vďaka Androidu Ako monitorovať výkon vášho automobilu pomocou systému AndroidMonitorovanie ton informácií o vašom aute je neuveriteľne ľahké a lacné so zariadením Android - tu sa o ňom dozviete viac! Čítaj viac a aplikácie pre smartfóny pre iOS.

Keďže tieto technológie dosiahli všadeprítomnosť, uvedomuje si aj to, že tieto technológie možno napadnúť. Nikde inde to nie je zjavnejšie ako v našej kultúrnej psychike.

2008 thriller Untraceable na poprednom mieste bolo auto vybavené vozidlom OnStar, ktoré „tehla“ protivník filmu s cieľom nalákať niekoho do pasce. Zatiaľ čo v roku 2009 holandská IT spoločnosť InfoSupport uviedla na trh sériu reklám, ktoré ukazujú fiktívneho hackera nazval Max Cornellise vzdialene preniknúť do automobilových systémov, vrátane Porsche 911, s použitím iba jeho laptop.

Takže s takou neistotou súvisiacou s touto otázkou je dôležité vedieť, čo sa dá urobiť a aké hrozby zostávajú v oblasti sci-fi.

Stručná história hackingu automobilov?

Mimo Hollywoodu vedci v oblasti bezpečnosti uskutočnili s autami niekoľko strašidelných vecí.

V roku 2013 Charlie Miller a Chris Valasek preukázal útok v prípade kompromisu Ford Escape a Toyota Prius a podarilo sa im prevziať kontrolu nad brzdové a riadiace zariadenia. Tento útok však mal jednu veľkú nevýhodu, pretože závisel od toho, či je do vozidla zapojený laptop. To viedlo výskumníkov v oblasti bezpečnosti k zvedavosti a premýšľaniu, či je možné dosiahnuť to isté, ale bez fyzického priviazania k automobilu.

Táto otázka bola presvedčivo zodpovedaná o rok neskôr, keď Miller a Valasek vypracovali ešte podrobnejšiu štúdiu o bezpečnosti 24 rôznych modelov automobilov. Tentokrát sa sústredili na schopnosť útočníka vykonať vzdialený útok. Ich rozsiahly výskum priniesol správu o 93 stranách, ktorá bola zverejnené na Scribd aby sa časovo zhodovali s ich následnými prednáškami na konferencii o bezpečnosti Blackhat v Las Vegas.

Naznačuje to, že naše autá nie sú také bezpečné, ako sa pôvodne myslelo, pričom mnohým chýba najzákladnejšia ochrana pred počítačovou bezpečnosťou. V správe sa zdvihol, že Cadillac Escalade, Jeep Cherokee a Infiniti Q50 sú najviac zraniteľné voči vzdialenému útoku.

Keď sa pozrieme na Infinity Q10 špecificky, vidíme niektoré veľké výpadky v bezpečnosti.

auto-infiniti

To, čo robí Infiniti tak atraktívnym ako auto, je také, čo ho robí tak zraniteľným. Rovnako ako mnoho špičkových automobilov vyrobených v posledných rokoch, prichádza so sériou technologických prvkov navrhnutých tak, aby bol zážitok z jazdy ešte príjemnejší. Siahajú od odomykania bez kľúča, cez bezdrôtové monitorovanie tlaku v pneumatikách až po aplikáciu smartphonu „osobného asistenta“, ktorá je v rozhraní s autom.

Podľa Millera a Vlaseka nie sú niektoré z týchto technologických prvkov izolované, ale sú priamo prepojené so systémami, ktoré sú zodpovedné za riadenie motora a brzdenie. To ponecháva otvorenú možnosť útočníkovi získať prístup do vnútornej siete vozidla a potom zneužitie zraniteľnosti umiestnenej v jednom zo základných systémov s cieľom havarovať alebo narušiť internet Vozidlo.

Veci ako odomknutie bez kľúča a „osobný asistent“ sa rýchlo považujú za nevyhnutné vodiči, ale ako Charlie Miller zdôraznil, „je to trochu desivé, že všetci môžu hovoriť s každým iné. "

Ale stále sme vo svete teoretickej. Miller a Vlasek preukázali potenciálnu cestu útoku, ale nie skutočný útok. Existujú nejaké príklady toho, že sa skutočne podarilo zasahovať do počítačových systémov vozidla?

Neexistuje nedostatok útokov, ktoré sa zameriavajú na funkcie odomykania bez kľúčov. Jeden bol dokonca demonštrovaný na začiatku tohto roka na konferencii o bezpečnosti Blackhat v Las Vegas, ktorú uskutočnil austrálsky výskumný pracovník v oblasti bezpečnosti Silvio Cesare.

Použitím off-the-shelf nástrojov v hodnote iba 1 000 dolárov sa mu podarilo spoofovať signál z ovládača, čo mu umožnilo vzdialene odomknúť auto. Útok sa spolieha na to, že niekto je fyzicky prítomný v blízkosti automobilu, prípadne niekoľko hodín, ako počítač a rádio-anténne vysielanie sa pokúša násilne vynútiť prijímač zabudovaný do bezkľúčového odomykania vozidla Systém.

Po otvorení vozidla by sa útočník mohol prípadne pokúsiť ukradnúť ho alebo si pomôcť s akýmkoľvek bezobslužným riadením zanechaným vodičom. Je tu veľa možností poškodenia.

Existujú nejaké obrany?

To záleží.

Charlie Miller a Chris Valasek už objavili nejakú formu ochrany pred zraniteľnosťou vzdialeného prístupu. V mesiacoch od rozhovoru s Blackhatom to tak bolo boli schopní postaviť zariadenie funguje ako systém detekcie narušenia (IDS). Nezastaví sa tým útok, ale vodičovi sa skôr oznámi, kedy môže dôjsť k útoku. Čiastočne to stojí asi 150 dolárov a na vybudovanie si vyžaduje trochu elektronického know-how.

Zraniteľnosť siete Zubie je trochu zložitejšia. Napriek tomu, že medzera už bola opravená, slabina neležala v aute, ale skôr v zariadení tretích strán, ktoré bolo k nemu pripojené. Zatiaľ čo autá majú svoje vlastné architektonické neistoty, zdá sa, že pridanie ďalších doplnkov zvyšuje potenciálne cesty útoku.

Možno jediný spôsob, ako byť skutočne bezpečné je riadiť staré auto. Jeden, ktorému chýbajú vysoko sofistikované zvončeky a píšťalky moderných špičkových automobilov, a ktorý neodolá nutkaniu strčiť veci do vášho portu ODBII. Bezpečnosť je jednoduchá.

Je bezpečné riadiť moje auto?

Bezpečnosť je vývojový proces.

Keď ľudia získajú väčšie pochopenie hrozieb obklopujúcich systém, systém sa vyvíja, aby ich chránil. Svet automobilov však nemal celkom svoje ShellShock Horšie ako srdce? Zoznámte sa s ShellShock: nová bezpečnostná hrozba pre OS X a Linux Čítaj viac alebo HeartBleed Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac . Viem si predstaviť, že keď zažije svoju prvú kritickú hrozbu - je to prvý nultý deň, ak chcete - výrobcovia automobilov budú primerane reagovať a podniknú kroky na zvýšenie bezpečnosti vozidiel prísny.

Ale čo myslíš? Je to trochu optimistické? Bojíte sa, že hackeri prevezmú vaše auto? Chcem o tom počuť. Dajte mi komentár nižšie.

Foto Kredity: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com

Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.