Mohou hackeři opravdu převzít vaše auto?

  • Joseph Goodman
  • 0
  • 1382
  • 104
reklama

Zubie je malý box, který se připojuje k portu On-Board Diagnostics (ODBII), který se nachází ve většině moderních automobilů. Umožňuje uživatelům zjistit, jak dobře jedou, a nabízí tipy, jak prodloužit najeté kilometry pomocí rozumné a hospodárné jízdy. A až do nedávné doby, Zubie obsahoval vážný výpadek bezpečnosti, který mohl nechat uživatele náchylné k tomu, aby jejich auto bylo vzdáleně uneseno.

Díra - objevená absolventy jednotky 8200, elitní tým kybernetické bezpečnosti izraelských obranných sil - mohla potenciálně vidět útočníky vzdáleně zasahovat do brzdění, řízení a motoru.

Zubie se připojuje ke vzdálenému serveru přes GPRS připojení, které se používá k odesílání shromážděných dat na centrální server a také k přijímání aktualizací zabezpečení.

Vědci zjistili, že zařízení spáchalo jeden z hlavních hříchů zabezpečení sítě a nekomunikovalo k domovskému serveru šifrovaným spojením. V důsledku toho se jim podařilo spoofovat centrální server Zubie a poslat do zařízení nějaký speciálně vytvořený malware.

Další podrobnosti o útoku jsou uvedeny níže a budete rádi, když se dozvíte, že problém byl od té doby vyřešen. Vyvolává však zajímavou otázku. Jak bezpečná jsou naše auta?

Oddělení faktu od fikce

Pro mnohé není jízda luxusem. Je to nutnost

A je to nebezpečná nutnost. Většina lidí je příliš obeznámena s riziky spojenými s tím, jak se dostat za volant. Dopravní nehody jsou jedním z největších zabijáků na světě. Jen v roce 2010 ztratilo na silnici 1,24 milionu životů.

Úmrtí na silnicích však klesají, a to zejména kvůli zvýšenému pronikání sofistikovaných technologií bezpečnosti silničního provozu. Je jich příliš mnoho na to, abychom je mohli komplexně vyjmenovat, ale nejběžnějším příkladem je OnStar, dostupný v USA, Kanadě a Číně..

Tato technologie - dostupná výhradně v automobilech GM a dalších vozidlech společností, které se rozhodly tuto licenci licencovat - sleduje zdraví vašeho vozu. Poskytuje podrobné pokyny a automaticky poskytuje pomoc, pokud se ocitnete v nehody.

Téměř šest milionů lidí se přihlásilo k odběru služby OnStar. Nespočet dalších využívá telematický systém, který pojišťovnám umožňuje sledovat, jak dobře jsou poháněna auta, a přizpůsobit pojistné balíčky odměnit rozumným řidičům. Justin Dennis nedávno přezkoumal něco podobného nazvaného Metronome od společnosti Metromile Sledujte svůj počet najetých kilometrů, náklady na palivo a další pomocí bezplatného zařízení OBD2 Sledujte svůj počet najetých kilometrů, náklady na palivo a další pomocí bezplatného zařízení OBD2 V dnešní době se všechno zdá být chytré - kromě našich aut. Toto zařízení a aplikace ODB2 zdarma to mění. , která je volně dostupná pro obyvatele Washingtonu, Oregonu, Kalifornie a Illinois. Mezitím může být mnoho aut po roce 1998 vyslýcháno a monitorováno prostřednictvím diagnostického portu ODBII díky systému Android. Jak monitorovat výkon vašeho automobilu se systémem Android Jak monitorovat výkon vašeho automobilu pomocí systému Android Sledování tun informací o vašem autě je neuvěřitelně snadné a levné s vaším systémem Android zařízení - dozvíte se o tom zde! a aplikace pro smartphony pro iOS.

Jak tyto technologie dosáhly všudypřítomnosti, tak si je také vědom toho, že je lze hacknout. Nikde jinde to není evidentnější než v naší kulturní psychice.

V roce 2008 Thriller Untraceable prominentně představoval OnStar vybavené auto být 'zděný' antagonistou filmu aby nalákal někoho do pasti. Zatímco v roce 2009 nizozemská IT společnost InfoSupport zahájila sérii reklam zobrazujících smyšlený hacker jménem Max Cornellise vzdáleně pronikající do automobilových systémů, včetně Porsche 911, používající pouze svůj notebook.

Takže s takovou nejistotou kolem problému je důležité vědět, co lze dělat a jaké hrozby zůstávají v oblasti science fiction.

Stručná historie hackování aut?

Mimo Hollywoodu provedli vědečtí pracovníci v oblasti bezpečnosti s autami několik děsivých věcí.

V roce 2013 demonstrovali Charlie Miller a Chris Valasek útok, kde napadli Ford Escape a Toyota Prius a podařilo se jim převzít kontrolu nad brzdovým a řídicím zařízením. Tento útok však měl jednu hlavní nevýhodu, protože byl podmíněn připojením notebooku do vozidla. To vedlo bezpečnostní vědce k zvědavosti a přemýšlel, jestli je možné dosáhnout totéž, ale bez fyzického přivázání k autu.

Tato otázka byla přesvědčivě zodpovězena o rok později, když Miller a Valasek provedli ještě podrobnější studii o bezpečnosti 24 různých modelů automobilů. Tentokrát se soustředili na schopnost útočníka provést vzdálený útok. Jejich rozsáhlý výzkum vytvořil 93stránkovou zprávu, která byla zveřejněna na webu Scribd, aby se shodovala s jejich následným přednášením na bezpečnostní konferenci Blackhat v Las Vegas.

Naznačilo to, že naše auta nejsou tak bezpečná, jak se kdysi myslelo, a mnoho z nich postrádá nejzákladnější ochranu kybernetické bezpečnosti. Zpráva o zatracení vyzdvihla Cadillac Escalade, Jeep Cherokee a Infiniti Q50 jako nejvíce zranitelné vůči vzdálenému útoku.

Když se podíváme konkrétně na Infinity Q10, vidíme některé významné výpadky v bezpečnosti.

To, co dělá Infiniti tak přitažlivým jako auto, je také to, kvůli čemu je tak zranitelný. Stejně jako mnoho špičkových automobilů vyrobených v posledních letech přichází s řadou technologických prvků navržených tak, aby byl zážitek z jízdy příjemnější. Tyto možnosti sahají od bezklíčového odemykání, přes bezdrátové monitorování tlaku v pneumatikách, až po aplikaci smartphonu „osobního asistenta“, která je v rozhraní s vozidlem.

Podle Millera a Vlaska nejsou některé z těchto technologických prvků izolované, ale jsou přímo propojeny se systémy, které jsou zodpovědné za řízení motoru a brzdění. To ponechává otevřenou možnost, aby útočník získal přístup do vnitřní sítě automobilu a poté zneužil zranitelnost umístěnou v jednom ze základních systémů, aby narazil nebo narušil vozidlo.

Věci, jako je odblokování bezklíčového klíče a „osobní asistenti“, jsou pro řidiče rychle považováni za nezbytné, ale jak Charlie Miller tak výrazně zdůraznil, “je to trochu děsivé, že všichni mohou spolu mluvit.”

Ale stále jsme ve světě teoretických věcí. Miller a Vlasek prokázali potenciální cestu útoku, ale ne skutečný útok. Existují nějaké příklady toho, kdo skutečně dokázal zasahovat do počítačových systémů automobilu?

Neexistuje žádný nedostatek útoků, které se zaměřují na funkce odemykání bez klíčů. Jeden byl dokonce předveden na začátku tohoto roku na konferenci Blackhat Security Conference v Las Vegas australským výzkumným pracovníkem v oblasti bezpečnosti Silvio Cesare.

Použitím off-the-shelf nástrojů v hodnotě pouhých 1 000 USD dokázal zkazit signál z dálkového ovladače, což mu umožnilo vzdáleně odemknout auto. Útok se opírá o to, že někdo je fyzicky přítomen v blízkosti automobilu, potenciálně na několik hodin, protože počítač a rádio-anténní přenosy se pokoušejí brutálně přinutit přijímač zabudovaný do systému bezklíčového odblokování automobilu..

Jakmile je vůz otevřen, útočník by se pak mohl pokusit ho ukrást, nebo si pomoci sám k jakémukoli bezobslužnému zařízení zanechanému řidičem. Je zde velké riziko poškození.

Existují nějaké obrany?

To záleží.

Charlie Miller a Chris Valasek již objevili nějakou formu ochrany proti zranitelnosti ve vzdáleném přístupu. V měsících od rozhovoru s Blackhatem byli schopni zkonstruovat zařízení, které funguje jako systém detekce narušení (IDS). To nezastaví útok, ale spíše indikuje řidiči, kdy může dojít k útoku. To stojí asi 150 $ na díly a vyžaduje trochu elektronického know-how, které je třeba vybudovat.

Zranitelnost Zubie je o něco složitější. Ačkoli díra byla od té doby opravena, slabost neseděla v autě, ale spíše v zařízení třetí strany, které bylo k němu připojeno. Zatímco auta mají své architektonické nejistoty, zdá se, že přidání dalších doplňků pouze zvyšuje potenciální možnosti útoku.

Snad jediný způsob, jak být skutečně bezpečné je řídit staré auto. Ten, který postrádá vysoce sofistikované zvonky a píšťaly moderních, high-end automobilů, a odolat nutkání vrazit věci do vašeho ODBII portu. Je tu jistota v jednoduchosti.

Je bezpečné řídit moje auto?

Bezpečnost je evoluční proces.

Jak lidé získají větší porozumění hrozbám obklopujícím systém, systém se vyvíjí, aby je chránil před nimi. Ale svět automobilů neměl úplně ShellShock horší než Heartbleed? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux je ještě horší než srdce? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux nebo HeartBleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? . Představuji si, že když zažije svou první kritickou hrozbu - je-li to první den nuly - výrobci automobilů budou reagovat přiměřeně a podniknou kroky k tomu, aby byla bezpečnost vozidla trochu přísnější.

Ale co si myslíš?? Je to trochu optimistické? Bojíte se, že hackeři převezmou vaše auto? Chci o tom slyšet. Zašlete mi komentář níže.

Foto úvěry: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.