Hirdetés
A Zubie egy kis doboz, amely csatlakoztatható a Fedélzeti diagnosztika (ODBII) kikötő található a legtöbb modern autóban. Ez lehetővé teszi a felhasználók számára, hogy megtudja, mennyire jól vezetnek, és tippeket kínál arra, hogy meghosszabbítsák a futásteljesítményt ésszerű, gazdaságos vezetéssel. És egészen a közelmúltig, Zubie súlyos megszűnést tartalmazott olyan biztonságban, amely kiszolgáltatottá teheti a felhasználókat abban, hogy autóikat távolról eltérítsék.
A lyuk, amelyet az izraeli védelmi erők elit kiberbiztonsági csapata, a 8200 egység öregdiákjai fedeztek fel, potenciálisan láthatja a támadókat, hogy távolról zavarják a fékezést, a kormányzást és a motort.
A Zubie GPRS-kapcsolaton keresztül kapcsolódik egy távoli szerverhez, amely arra szolgál, hogy az összegyűjtött adatokat egy központi kiszolgálóra továbbítsa, valamint a biztonsági frissítések fogadására szolgál.
A kutatók felfedezték, hogy az eszköz a hálózati biztonság egyik alapvető bűnét követi el, és nem kommunikált titkosított kapcsolaton keresztül az otthoni szerverrel. Ennek eredményeként meg tudtak hamisítani a Zubie központi szervert, és elküldhetnek néhány speciálisan kialakított rosszindulatú szoftvert az eszközre.
A támadás további részletei az alábbiakban találhatók, és örömmel értesülhet arról, hogy a probléma azóta megoldódott. Érdekes kérdést vet fel azonban. Mennyire biztonságosak autóink?
Tény elválasztása a fikciótól
Sokak számára a vezetés nem luxus. Ez szükségszerűség
És ebben veszélyes szükségszerűség van. A legtöbb ember túlságosan ismeri a kormány mögé kerülés kockázatait. Az autóbalesetek a világ legnagyobb gyilkosai, egyedül 2010-ben 1,24 millió ember vesztette életét az úton.
A közúti halálesetek száma azonban csökken, és ez nagyrészt a kifinomult közúti biztonsági technológiák fokozottabb penetrációjának köszönhető. Ezeknek túl sok van ahhoz, hogy átfogóan felsoroljuk, de talán a legelterjedtebb példa erre OnStar, elérhető az Egyesült Államokban, Kanadában és Kínában.
A technológia - amely kizárólag a GM autókban kapható, valamint a technológia licencet választó vállalatok más járművei mellett - figyelemmel kíséri autója egészségét. Biztosít útmutatásokat, és automatikusan segítséget nyújthat, ha balesetbe kerül.
Majdnem hat millió ember előfizet az OnStar-ra. Számtalan más használ egy telematikai rendszert, amely lehetővé teszi a biztosítók számára, hogy nyomon kövessék az autók haladását, és testreszabhassák a biztosítási csomagokat az ésszerű vezetők jutalmazására. Justin Dennis nemrégiben átnézett valami hasonlót, úgynevezett Metrónium Metromile Kövesse nyomon a futásteljesítményt, az üzemanyagköltségeket és így tovább egy ingyenes OBD2 készülékkelManapság minden okosnak tűnik - kivéve autóinkat. Ez az ingyenes ODB2 eszköz és alkalmazás megváltoztatja ezt. Olvass tovább , amely Washington, Oregon, Kalifornia és Illinois lakosai számára ingyenesen elérhető. Időközben sok autó 1998 utáni időszakban kihallgatható és ellenőrizhető a Az ODBII diagnosztikai port az Androidnak köszönhetően Az autó teljesítményének monitorozása az Android segítségévelHihetetlenül egyszerű és olcsó az autóval kapcsolatos információk rengeteg figyelése Android-eszközével - itt tudhat meg többet! Olvass tovább és iOS okostelefon-alkalmazások.
Mivel ezek a technológiák elérték a mindenütt jelen lévő képességeket, tudatában van annak, hogy ezeket meg lehet támadni. Semhol máshol nincs ez nyilvánvalóbb, mint kulturális pszichénkben.
Az A 2008-as thriller nyomon követhetetlen kiemelkedő szerepet játszott egy OnStar-nal felszerelt autóval, amelyet a film antagonistája „téglázott” annak érdekében, hogy valakit csapdába csapjon be. Míg 2009-ben a holland ITSupport informatikai cég reklámcsomagot indított egy kitalált hackerekkel Max Cornellise néven távoli becsapódás az autórendszerekbe, beleértve a Porsche 911-et is, csak az övét használva laptop.
Tehát, annyira bizonytalan a kérdés körül, fontos tudni, hogy mit lehet tenni, és milyen fenyegetések maradnak a tudományos fantasztika területén.
Az autó hackelésének rövid története?
Hollywoodon kívül a biztonsági kutatók néhány nagyon félelmetes dolgot hajtottak végre autókkal.
2013-ban Charlie Miller és Chris Valasek demonstrált egy támadást ahol veszélybe kerültek a Ford Escape és a Toyota Prius között, és sikerült átvenniük az irányítást a fék- és kormányberendezések. Ennek a támadásnak azonban volt egy jelentős hátránya, mivel attól függött, hogy egy laptopot bedugtak-e a járműbe. Ez a biztonsági kutatókat kíváncsivá tette, és azon tűnődött, vajon lehetséges-e ugyanazt a dolgot elvégezni, de anélkül, hogy fizikailag rögzítették volna az autóhoz.
Ezt a kérdést egy évvel később megválaszolták, amikor Miller és Valasek még részletesebb tanulmányt készített a 24 különféle autómotor biztonságáról. Ezúttal a támadó képességére összpontosítottak egy távoli támadás végrehajtására. Kiterjedt kutatásuk eredményeként 93 oldalas jelentés készült, amely az volt megjelent a Scribd-on egybeesik a Las Vegas-i Blackhat biztonsági konferencián folytatott beszélgetésükkel.
Azt sugallta, hogy autóink nem lennének olyan biztonságosak, mint amire gondolnánk, sokuknak nincs a legmegfelelőbb kiberbiztonsági védelme. Az átkozott jelentés rámutatott arra, hogy a Cadillac Escalade, a Jeep Cherokee és az Infiniti Q50 a legsebezhetőbbek egy távoli támadás ellen.
Ha megnézzük az Infinity Q10-et kimondottan, a biztonság szempontjából néhány jelentős hiányosságot látunk.
Ami az Infiniti-t annyira vonzóvá teszi, mint egy autó, az teszi még ennyire sebezhetővé. Mint sok elmúlt években gyártott csúcskategóriás autó, a technológiai jellemzőkkel is rendelkezik, amelyek célja a vezetési élmény élvezetesebbé tétele. Ezek a kulcs nélküli kinyitástól a vezeték nélküli gumiabroncsnyomás-figyelésig és a személyes asszisztens okostelefon-alkalmazásig terjednek, amely illeszkedik az autóval.
Miller és Vlasek szerint ezeknek a technológiai jellemzőknek nem különböznek egymástól, hanem közvetlenül kapcsolódnak a motorvezérlésért és a fékezésért felelős rendszerekhez. Ez lehetőséget ad arra, hogy a támadó hozzáférhessen az autó belső hálózatához, majd azután az egyik alapvető rendszerben található sebezhetőség kihasználása a rendszer összeomlása vagy beavatkozása céljából; jármű.
Olyan dolgokat, mint a kulcs nélküli feloldás és a „személyes asszisztensek”, gyorsan fontosságúnak tekintik sofőrök, de ahogy Charlie Miller annyira figyelmesen rámutatott, „kicsit félelmetes, hogy mind beszélgethetnek egymással Egyéb."
De még mindig nagyon sok vagyunk az elméleti világban. Miller és Vlasek potenciális támadási utat mutattak be, de nem valódi támadást. Van-e olyan példa, hogy bárkinek sikerült megzavarnia az autó számítógépes rendszereit?
Nos, nem található olyan támadás, amely a kulcs nélküli feloldó funkciókat célozza meg. Az egyiket még be is mutatták korábban ebben az évben a Las Vegas-i Blackhat biztonsági konferencián Silvio Cesare ausztrál biztonsági kutató.
Mindössze 1000 dolláros értékű, elkészített szerszámok felhasználásával el tudta hamisítani a jelet a kulcstartóból, lehetővé téve az autó távolról történő kinyitását. A támadás azon alapul, hogy valaki fizikailag jelen van az autó közelében, esetleg néhány órán keresztül, mint a A számítógép és a rádióantenna átvitelével próbálják erőteljesen erőltetni a vevőkészüléket, amely beépített egy autó kulcsfontosságú feloldásához rendszer.
Miután az autót kinyitották, a támadó esetleg megpróbálhatja ellopni, vagy segítséget nyújthat magának a sofőr által hátrahagyott bármilyen tárgyhoz. Itt nagyon sok a károsodás lehetősége.
Van-e védekezés?
Attól függ.
Charlie Miller és Chris Valasek felfedezte a távoli hozzáférés sebezhetőségének bizonyos formáját. A Blackhat beszélgetésük óta eltelt hónapokban képesek voltak építeni egy eszköz behatolás-érzékelő rendszerként (IDS) működik. Ez nem állítja meg a támadást, hanem inkább jelzi a sofőrnek, hogy mikor lehet a támadás folyamatban. Ez körülbelül 150 dollárba kerül részletekben, és ehhez kis elektronikai know-how-t igényel.
A Zubie sebezhetősége kissé trükkösebb. Noha a lyuk azóta javításra került, a gyengeség nem az autóban, hanem a hozzá csatlakoztatott külső eszközön rejlik. Noha az autóknak megvannak a maga építészeti bizonytalanságai, úgy tűnik, hogy további extrák hozzáadása csak növeli a támadás lehetséges lehetőségeit.
Talán az egyetlen módja annak, hogy légy valóban biztonságos egy régi autó vezetése. Az egyik, amelyben hiányoznak a modern, csúcskategóriás autók rendkívül kifinomult csengőjei és sípjai, és hogy ellenálljon a késztetésnek, hogy dolgokat dugjanak be az ODBII kikötőjébe. Az egyszerűség garantálja a biztonságot.
Biztonságos-e az autóm vezetése?
A biztonság evolúciós folyamat.
Ahogy az emberek jobban megismerik a rendszert körülvevő fenyegetéseket, a rendszer fejleszti azokat a védelmet. De az autóvilágnak még nem volt meglepetése ShellShock Rosszabb, mint a szívverés? Meet ShellShock: Új biztonsági fenyegetés az OS X és Linux számára Olvass tovább vagy heartbleed Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább . El tudom képzelni, hogy amikor megtapasztalja első kritikus veszélyét - az első nulla nap lesz, ha megteszi - az autógyártók megfelelő módon reagálnak, és lépéseket tesznek a jármű biztonságának enyhítése érdekében szigorú.
De mit gondolsz? Kicsit optimista? Aggódik, hogy a hackerek átveszik az autóját? Hallani akarok róla. Írj nekem egy megjegyzést alább.
Fotók: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com
Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.