Mainos

Zubie on pieni laatikko, joka liitetään Ajoneuvon diagnostiikka (ODBII) satama löytyy nykyaikaisimmista autoista. Sen avulla käyttäjät voivat selvittää, kuinka hyvin he ajavat, ja tarjoaa vinkkejä ajokilometrin pidentämiseen järkevällä, taloudellisella ajolla. Ja viime aikoihin asti Zubie sisälsi vakavan raukeamisen turvallisuudessa, joka voi jättää käyttäjät alttiiksi autojen kaappaamiselle etäältä.

Reikä, jonka Israelin puolustusvoimien eliititurvallisuusjoukon yksikkö 8200 on löytänyt, voi nähdä hyökkääjät etäällä häiritsemästä jarrutusta, ohjausta ja moottoria.

Zubie muodostaa yhteyden etäpalvelimeen GPRS-yhteyden kautta, jota käytetään kerätyn tiedon lähettämiseen keskuspalvelimelle sekä tietoturvapäivitysten vastaanottamiseksi.

Tutkijat havaitsivat, että laite oli tekemässä yhden verkon tietoturvan tärkeimmistä synneistä eikä kommunikoinut kotipalvelimen kanssa salatun yhteyden kautta. Seurauksena on, että he pystyivät huijaamaan Zubien keskuspalvelimen ja lähettämään laitteelle joitain erityisen muotoiltuja haittaohjelmia.

Lisätietoja hyökkäyksestä on alla, ja saat mielelläni tietää, että ongelma on sittemmin korjattu. Se herättää kuitenkin mielenkiintoisen kysymyksen. Kuinka turvallisia automme ovat?

Tosiasian erottaminen fiktioista

Monille ajaminen ei ole ylellisyyttä. Se on välttämättömyys

Ja se on vaarallinen välttämättömyys siinä. Useimmat ihmiset ovat aivan liian tuttuja riskeistä, jotka liittyvät roolin taakse pääsemiseen. Auton onnettomuudet ovat yksi maailman suurimmista tappajista. Pelkästään vuonna 2010 tiellä menehtyi 1,24 miljoonaa ihmistä.

auto-onnettomuus

Mutta tiekuolemat vähenevät, ja se johtuu suurelta osin kehittyneiden tieliikenneturvallisuustekniikoiden lisääntyneestä leviämisestä. Näitä on aivan liian monia luetteloimiseksi kattavaksi, mutta ehkä yleisin esimerkki on OnStar, saatavana Yhdysvalloissa, Kanadassa ja Kiinassa.

Teknologia - jota voidaan käyttää yksinomaan muuntogeenisissä autoissa, samoin kuin muut tekniikat lisensoidakseen päättäneiden yritysten ajoneuvoissa - tarkkailee auton terveyttä. Se voi antaa käännös-käännös-ohjeita ja antaa automaattisesti apua, jos joudut onnettomuuteen.

Lähes kuusi miljoonaa ihmistä tilaa OnStarin. Lukemattomia enemmän käyttää telematiikkajärjestelmää, jonka avulla vakuutuksenantajat voivat seurata autojen ajettavuutta ja räätälöidä vakuutuspaketit järkevien kuljettajien palkitsemiseksi. Justin Dennis arvosteli äskettäin jotain vastaavaa nimeltään Metronomin kirjoittanut Metromile Seuraa mittarilukemaasi, polttoainekustannuksiasi ja muuta ilmaisella OBD2-laitteellaNykyään kaikki näyttää älykkäältä - autojamme lukuun ottamatta. Tämä ilmainen ODB2-laite ja sovellus muuttaa sen. Lue lisää , joka on vapaasti saatavana Washingtonin, Oregonin, Kalifornian ja Illinoisin asukkaille. Samaan aikaan monia vuoden 1998 jälkeisiä autoja voidaan kuulustella ja seurata ODBII-diagnostiikkaportti Androidin ansiosta Kuinka seurata auton suorituskykyä AndroidillaTonniin liittyvien tietojen seuranta autostasi on uskomattoman helppoa ja halpaa Android-laitteesi avulla - opi tästä täältä! Lue lisää ja iOS-älypuhelinsovellukset.

Kun nämä tekniikat ovat saavuttaneet yleismaailmallisuuden, on tietoinen siitä, että niihin voidaan hakkeroida. Missään muualla ei ole niin ilmeistä kuin kulttuuripsykissämme.

Vuoden 2008 trilleri jäljittämätön esillä näkyvästi OnStarilla varustettua autoa, jonka elokuvan antagonisti "tiilisti", houkutellakseen jonkun ansaan. Vuonna 2009 hollantilainen IT-yritys InfoSupport käynnisti sarjan mainoksia, joissa näytettiin kuvitteellinen hakkeri nimeltään Max Cornellise kauko-osaksi hakkeroimaan autojärjestelmiin, mukaan lukien Porsche 911, käyttämällä vain hänen laptop.

Joten, koska asiaan liittyy niin paljon epävarmuutta, on tärkeää tietää, mitä voidaan tehdä ja mitkä uhat pysyvät tieteiskirjallisuuden alueella.

Lyhyt historia autojen hakkeroinnista?

Hollywoodin ulkopuolella turvallisuustutkijat ovat suorittaneet melko pelottavia asioita autoilla.

Vuonna 2013 Charlie Miller ja Chris Valasek osoitti hyökkäyksen missä he tekivät vaaraa Ford Escape ja Toyota Prius ja pystyivät hallitsemaan jarru- ja ohjauslaitteet. Tällä hyökkäyksellä oli kuitenkin yksi merkittävä haitta, koska se riippui siitä, onko kannettava tietokone kytketty ajoneuvoon. Tämä jätti turvallisuustutkijoiden uteliaana ja ihmetteli, olisiko mahdollista suorittaa sama asia, mutta ilman fyysisesti kiinnittymistä autoon.

Kysymykseen vastattiin lopullisesti vuotta myöhemmin, kun Miller ja Valasek tekivät vielä yksityiskohtaisemman tutkimuksen 24 eri automallin turvallisuudesta. Tällä kertaa he keskittyivät hyökkääjän kykyyn suorittaa etähyökkäys. Heidän laaja tutkimus tuotti 93 sivun raportin, joka oli julkaistu Scribd samaan aikaan heidän seurantakokouksensa Blackhatin turvallisuuskonferenssissa Las Vegasissa.

Se ehdotti, että automme eivät ole niin turvallisia kuin on ajateltu, ja monilta puuttuu alkeellisimmat kyberturvallisuussuojaukset. Kirotun raportin mukaan Cadillac Escalade, Jeep Cherokee ja Infiniti Q50 ovat kaikkein alttiimpia etähyökkäyksille.

Kun tarkastelemme Infinity Q10: tä erityisesti, turvallisuudessa havaitaan joitain merkittäviä raukeuksia.

car-infiniti

Mikä tekee Infinitistä niin houkuttelevan kuin auto, tekee siitä myös niin haavoittuvan. Kuten monet viime vuosien aikana tuotetut huippuluokan autot, siihen sisältyy joukko teknisiä ominaisuuksia, jotka on suunniteltu tekemään ajokokemuksesta nautinnollisempi. Ne vaihtelevat avaimattomasta lukituksen avaamisesta langattomaan rengaspaineiden valvontaan ja henkilökohtaisen avustajan älypuhelinsovellukseen, joka on rajapintaan auton kanssa.

Millerin ja Vlasekin mukaan jotkut näistä teknisistä ominaisuuksista eivät ole erillisiä, vaan ovat suoraan verkottuneita järjestelmiin, jotka vastaavat moottorin ohjauksesta ja jarrutuksesta. Tämä jättää avoimen mahdollisuuden hyökkääjän pääsyyn auton sisäiseen verkkoon ja sitten hyödynnetään yhdessä keskeisissä järjestelmissä sijaitsevaa haavoittuvuutta kaatua tai häiritä sitä ajoneuvoon.

Asioita, kuten avaimetonta lukituksen avaamista ja 'henkilökohtaisia ​​avustajia', pidetään nopeasti keskeisissä asioissa kuljettajat, mutta kuten Charlie Miller niin houkuttelevasti huomautti, ”on vähän pelottavaa, että he kaikki voivat puhua keskenään muut.”

Mutta meillä on edelleen paljon teoreettisessa maailmassa. Miller ja Vlasek ovat osoittaneet potentiaalisen hyökkäysvirran, mutta eivät todellista hyökkäystä. Onko olemassa esimerkkejä siitä, että joku on todella onnistunut häiritsemään auton tietokonejärjestelmiä?

No, ei ole pulaa hyökkäyksistä, jotka kohdistuvat avaimettomiin lukituksen avausominaisuuksiin. Yksi osoitettiin jopa aikaisemmin tänä vuonna australialainen turvallisuustutkija Silvio Cesare Blackhatin turvallisuuskonferenssissa Las Vegasissa.

Käyttämällä vain 1 000 dollarin arvoisia myymälätyökaluja, hän pystyi huijaamaan näppäimistön signaalin, jolloin hänellä oli mahdollisuus avata auto kauko-ohjauksella. Hyökkäys perustuu siihen, että joku on fyysisesti läsnä lähellä autoa, mahdollisesti muutaman tunnin ajan tietokone ja radioantenni lähettävät yrittävät raa'uttaa voimaa vastaanottimen sisäänrakennettuna auton avaimeton lukitus järjestelmään.

Kun auto on avattu, hyökkääjä voi sitten yrittää varastaa sen tai auttaa itseään kuljettajan jättämien valvomattomien esineiden takia. Täällä on paljon vaurioita.

Onko mitään puolustuksia?

Se riippuu.

Charlie Miller ja Chris Valasek ovat löytäneet jo jonkinlaisen suojauksen etäkäyttöä koskevalle haavoittuvuudelle. Heidän Blackhat-puheenvuorojensa jälkeen he ovat pystynyt rakentamaan laite toimii tunkeutumisen havaitsemisjärjestelmänä (IDS). Tämä ei pysäytä hyökkäystä, vaan osoittaa kuljettajalle, kun hyökkäys saattaa olla käynnissä. Tämä maksaa osittain noin 150 dollaria ja rakentaa hieman elektroniikkaosaamista.

Zubien haavoittuvuus on vähän vaikeampi. Vaikka reikä on sittemmin korjattu, heikkous ei sijalla autossa, vaan pikemminkin siihen kiinnitetyssä kolmannen osapuolen laitteessa. Vaikka autoilla on omia arkkitehtonisia epävarmuustekijöitä, näyttää siltä, ​​että lisäominaisuuksien lisääminen lisää vain hyökkäysmahdollisuuksia.

Ehkä ainoa tapa olla todella turvallinen on ajaa vanhaa autoa. Yksi, josta puuttuu erittäin hienostuneita nykyaikaisten, huippuluokan autojen soittokelloja ja pilliä, ja vastustaa tarvetta ajaa asioita ODBII-porttiin. Turvallisuus on yksinkertainen.

Onko autolla ajaminen turvallista?

Turvallisuus on evoluutioprosessi.

Kun ihmiset saavat paremman käsityksen järjestelmää ympäröivistä uhista, järjestelmä kehittyy suojaamaan niitä vastaan. Mutta automaailmalla ei ole ollut aivan omaa shellshock Pahempaa kuin sydämen syke? Meet ShellShock: Uusi tietoturvauhka OS X: lle ja Linuxille Lue lisää tai heartbleed-haavoittuvuus Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää . Kuvittelen, että kun se on kokenut ensimmäisen kriittisen uhkansa - se on ensimmäinen nolla päivä, jos haluat - autonvalmistajat vastaavat asianmukaisesti ja ryhtyvät toimiin ajoneuvojen turvallisuuden lisäämiseksi tiukka.

Mutta mitä luulet? Onko se vähän optimistinen? Oletko huolissasi hakkereista, jotka ottavat auton haltuusi? Haluan kuulla siitä. Pudota minulle kommentti alla.

Valokuvapisteet: BangkokHappiness (ikkunaluukut), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.