Kan hackere virkelig overtage din bil?

  • Owen Little
  • 0
  • 955
  • 87
Reklame

Zubie er en lille kasse, der tilsluttes ODBII-porten (On-Board Diagnostics), der findes i de fleste moderne biler. Det giver brugerne mulighed for at finde ud af, hvor godt de kører, og tilbyder tip til at udvide deres kilometertal med fornuftig, økonomisk kørsel. Og indtil for nylig indeholdt Zubie et alvorligt bortfald af sikkerhed, der kunne efterlade brugere sårbare over for at få deres bil fjernt kapret.

Hullet - opdaget af alumner fra Unit 8200, den israelske forsvarsstyrkes elite cybersikkerhedshold - kunne potentielt se angribere fjernt forstyrre bremsning, styring og motoren.

Zubie opretter forbindelse til en ekstern server via en GPRS-forbindelse, der bruges til at sende indsamlede data til en central server samt for at modtage sikkerhedsopdateringer.

Forskerne opdagede, at enheden begik en af ​​de vigtigste synder ved netværkssikkerhed og ikke kommunikerede med hjemmeserveren via en krypteret forbindelse. Som et resultat var de i stand til at forfalske Zubie-centralserveren og sende nogle specielt udformede malware til enheden.

Flere detaljer om angrebet er nedenfor, og du vil med glæde få at vide, at problemet siden er løst. Det rejser imidlertid et interessant spørgsmål. Hvor sikre er vores biler?

At adskille fakta fra fiktion

For mange er kørsel ikke en luksus. Det er en nødvendighed

Og det er en farlig nødvendighed ved det. De fleste mennesker er alt for fortrolige med de risici, der er forbundet med at komme bag rattet. Bilulykker er den af ​​verdens største mordere, med 1,24 millioner menneskeliv, der er gået tabt på vejen i 2010 alene.

Men trafikdødsfald falder, og det skyldes stort set den øgede penetration af sofistikerede trafiksikkerhedsteknologier. Der er alt for mange af disse til at give en omfattende liste, men måske er det mest udbredte eksempel OnStar, der findes i USA, Canada og Kina..

Teknologien - udelukkende tilgængelig i GM-biler såvel som andre køretøjer fra virksomheder, der har valgt at licensere teknologien - overvåger din bils helbred. Det kan give vej-til-vej-anvisninger, og kan automatisk yde hjælp, hvis du befinder dig i end ulykke.

Næsten seks millioner mennesker abonnerer på OnStar. Utallige flere bruger et telematiksystem, der giver forsikringsselskaberne mulighed for at spore, hvor godt biler køres, og skræddersy forsikringspakker for at belønne fornuftige chauffører. Justin Dennis gennemgik for nylig noget lignende kaldet Metronome af Metromile Spor din kilometertal, brændstofomkostninger og mere med et gratis OBD2-udstyr Spor din kilometertal, brændstofomkostninger og mere med en gratis OBD2-enhed I dag ser alt ud til at være smart - undtagen vores biler. Denne gratis ODB2-enhed og app ændrer det. , som er frit tilgængelig for beboere i Washington, Oregon, Californien og Illinois. I mellemtiden kan mange biler efter 1998 forhøres og overvåges via diagnosticeringsporten ODBII takket være Android Sådan overvåges din bils ydeevne med Android Sådan overvåges din bils ydeevne med Android Overvågning masser af oplysninger om din bil er utroligt let og billigt med din Android enhed - lær om det her! og iOS-smartphone-apps.

Da disse teknologier har nået allestedsnærværende, har en bevidsthed om, at disse kan blive hacket. Intet andet sted er det mere tydeligt end i vores kulturelle psyke.

2008-thrilleren Untraceable fremhævede en OnStar udstyret bil, der blev 'muret' af filmens antagonist for at lokke nogen i en fælde. Mens det hollandske IT-firma InfoSupport i 2009 lancerede en række reklamer, der viser en fiktiv hacker kaldet Max Cornellise eksternt hackede ind i autosystemer, herunder en Porsche 911, der kun brugte sin bærbare computer.

Så med så meget usikkerhed omkring emnet er det vigtigt at vide, hvad der kan gøres, og hvilke trusler der forbliver inden for science fiction-området.

En kort historie om bilhacking?

Uden for Hollywood har sikkerhedsforskere udført nogle ret skræmmende ting med biler.

I 2013 demonstrerede Charlie Miller og Chris Valasek et angreb, hvor de kompromitterede en Ford Escape og Toyota Prius og formåede at tage kontrol over bremse- og styrefaciliteterne. Imidlertid havde dette angreb en stor ulempe, da det var betinget af, at en bærbar computer blev tilsluttet køretøjet. Dette efterlod sikkerhedsforskere nysgerrige og spekulerer på, om det var muligt at udføre det samme, men uden at være fysisk bundet til bilen.

Dette spørgsmål blev endeligt besvaret et år senere, da Miller og Valasek gennemførte en endnu mere detaljeret undersøgelse af sikkerheden ved 24 forskellige modeller af biler. Denne gang fokuserede de på kapaciteten for en angriber til at udføre et fjernangreb. Deres omfattende forskning producerede en rapport på 93 sider, som blev offentliggjort på Scribd for at falde sammen med deres opfølgningstale på sikkerhedskonferencen Blackhat i Las Vegas.

Det antydede, at vores biler ikke er så sikre, som en gang troede, med mange, der mangler den mest rudimentære cybersikkerhedsbeskyttelse. Den forbandende rapport fremhævede Cadillac Escalade, Jeep Cherokee og Infiniti Q50 som værende mest sårbare over for et fjernangreb.

Når vi ser specifikt på Infinity Q10, ser vi nogle større bortfald i sikkerhed.

Det, der gør Infiniti så overbevisende som en bil, er også det, der gør den så sårbar. Ligesom mange avancerede biler, der er produceret i de seneste år, leveres det med en række teknologiske funktioner, der er designet til at gøre køreoplevelsen sjovere. Disse spænder fra nøglefri oplåsning, til trådløs dæktrykovervågning, til en 'personlig assistent' smartphone-app, der samles med bilen.

Ifølge Miller og Vlasek er nogle af disse teknologiske egenskaber ikke isolerede, men snarere direkte forbundet med de systemer, der er ansvarlige for motorstyring og bremsning. Dette giver mulighed for, at en angriber får adgang til bilens interne netværk og derefter udnytter en sårbarhed, der er placeret i et af de væsentlige systemer for at gå ned eller forstyrre køretøjet.

Ting som nøglefri oplåsning og 'personlige assistenter' betragtes hurtigt som væsentlige for chauffører, men som Charlie Miller så opmærksomme påpegede, “det er lidt skræmmende, at de alle kan tale med hinanden.”

Men vi er stadig meget i den teoretiske verden. Miller og Vlasek har demonstreret en mulig mulighed for et angreb, men ikke et faktisk angreb. Er der nogle eksempler på, at nogen faktisk har formået at forstyrre en bils computersystemer?

Nå, der er ingen mangel på angreb, der målretter nøglefri oplåsning af funktioner. Den ene blev endda demonstreret tidligere i år på Blackhat Security Conference i Las Vegas af den australske sikkerhedsforsker Silvio Cesare.

Ved hjælp af kun 1000 dollars værdifulde værktøjer, der ikke var på hylden, var han i stand til at forfalde signalet fra en nøglehoved, hvilket gjorde det muligt for ham at fjernlåse en bil. Angrebet er afhængig af, at nogen fysisk er til stede i nærheden af ​​bilen, potentielt i et par timer, når en computer og en radio-antenne sender forsøger at brute-force den modtager, der er indbygget i en bils nøglefri låsningssystem.

Når bilen er åbnet, kunne angriberen derefter potentielt forsøge at stjæle den eller hjælpe sig selv til ethvert uovervåget genstand, som føreren har efterladt. Der er meget potentiale for skader her.

Er der nogen forsvar?

Det kommer an på.

Der er allerede en form for beskyttelse mod fjernadgangssårbarheden opdaget af Charlie Miller og Chris Valasek. I månederne siden deres Blackhat-tale har de været i stand til at konstruere en enhed, der fungerer som et intrusionsdetekteringssystem (IDS). Dette stopper ikke et angreb, men indikerer snarere til chaufføren, hvornår et angreb kan være i gang. Dette koster omkring $ 150 i dele, og kræver en smule elektronisk know-how at opbygge.

Zubie-sårbarheden er lidt vanskeligere. Selvom hullet siden er blevet lappet, lå svagheden ikke inde i bilen, men snarere inden for den tredjepartsenhed, der var knyttet til det. Selvom biler har deres egne arkitektoniske usikkerheder, ser det ud til, at tilføjelse af ekstra tilbehør kun øger de potentielle muligheder for et angreb.

Måske den eneste måde at være virkelig sikkert er at køre en gammel bil. En der mangler de meget sofistikerede klokker og fløjter fra moderne high-end biler og til at modstå trangen til at skubbe ting ind i din ODBII-port. Der er sikkerhed i enkelhed.

Er det sikkert at køre min bil?

Sikkerhed er en evolutionær proces.

Når folk får en større forståelse af truslerne omkring et system, udvikler systemet sig for at beskytte imod dem. Men bilverdenen har ikke rigtig haft sin ShellShock værre end hjertet? Mød ShellShock: En ny sikkerhedstrussel for OS X og Linux værre end hjertefuld? Mød ShellShock: En ny sikkerhedstrussel for OS X og Linux eller HeartBleed Heartbleed - Hvad kan du gøre for at forblive sikker? Heartbleed - Hvad kan du gøre for at være sikker? . Jeg kan forestille mig, at når den har oplevet sin første kritiske trussel - det er første dag i nul, hvis du vil - vil bilproducenter reagere korrekt og tage skridt til at gøre køretøjets sikkerhed så lidt mere streng.

Men hvad synes du?? Er det lidt optimistisk? Er du bekymret for, at hackere overtager din bil? Jeg vil høre om det. Giv mig en kommentar nedenfor.

Fotokreditter: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.