Videó: HIRO - MIÉRT SZERETTÉL BELÉM | OFFICIAL MUSIC VIDEO | (November 2024)
Az autók hackelése nagyon sok címet tett az utóbbi időben, annak ellenére, hogy csak egy dokumentált esemény történt (ami öt évvel ezelőtt egy belső munka volt).
Most a figyelem fordult az utólag csatlakoztatott autóeszközökre, amelyek csatlakoznak a jármű fedélzeti diagnosztikai portjához II, más néven OBD-II donglok. Az eszközök több éve működnek, és lehetővé tették az 1996 után gyártott járművek tulajdonosai számára az ODB-II porttal történő csatlakoztathatóságot. Cégeket kínálnak a nagy autóbiztosítóktól kezdve a körülbelül egy tucat indulóig, kezdve a vezetési stílus és az üzemanyag-fogyasztás figyelésétől a tinédzserek nyomon követéséig, amíg a kormány mögött vannak.
Egy Corvette fékének vágása
A heti biztonsági konferencia előtt a kaliforniai San Diego-i (UCSD) egyetemi kutatók kiderítették, hogyan tudtak vezeték nélkül becsapódni egy késői modell Corvette-hez csatlakoztatott OBD-II dugaszba. SMS üzeneteket küldtek egy készülékre, amely bekapcsolta az autó ablaktörlőit és lekapcsolta a fékeket. Míg a kutatók megjegyezték, hogy a fékek feltörése csak kis sebességgel végezhető el a jármű tervezésének módja miatt, hozzáfűzték, hogy a támadást szinte bármilyen modern járműhöz könnyen adaptálhatják, hogy átvegyék a kritikus elemeket, például a kormányzást vagy a sebességváltót.
"Ezek közül néhányat megszereztünk, és ezeket fordítottan megterveztük, és az út mentén kiderült, hogy egész sor biztonsági hiányosságuk van" - mondta Stefan Savage, a projektet vezető UCSD számítógépes biztonsági professzor. A donglok "többféle módon biztosítják a távoli távvezérlést… csak a járművön bármi ellenőrzéséhez, amelyhez voltak kapcsolva" - tette hozzá.
Az UCSD kutatói júniusban figyelmeztették a Metromile-t a dong sebezhetőségére, és a vállalat szerint vezeték nélkül biztonsági javítást küldött az eszközökre. "Nagyon komolyan vettük ezt, amint rájöttünk" - mondta Dan Preston, a Metromile vezérigazgatója a Wired-nek .
Még akkor is, miután a Metromile elküldte biztonsági javítását, több ezer dong látható és még mindig csapkodható, főleg azért, mert a spanyol Coordina flottakezelő társaság használta őket. A TomTom Telematics anyavállalat nyilatkozatában a Coordina elmondta, hogy a kutatók támadását vizsgálja, és megállapította, hogy csak a dongok régebbi verzióira vonatkozik, amelyeket a vállalat használ. Jelenleg ezen eszközök „korlátozott számú” cseréje folyamatban van.
A társaság azt is megjegyezte, hogy a készülékeiben a SIM-kártyákhoz rendelt telefonszám nem nyilvános, és szöveges üzenetben nem vehető fel velük kapcsolatba, mint az UCSD kutatói támadásában. A kutatók azonban ellentétesek voltak azzal, hogy még ha nem ismerik a SIM-kártya telefonszámát, a dongák hajlamosak brutális erőszakos támadásokra szöveges üzenetek elküldésével.
Míg a gyártó autók közelmúltbeli csapkodása hónapokig vetette igénybe a jármű távoli vagy fizikai elérését, addig a felhőkhöz csatlakoztatott OBD-II donglok biztonsági rései több hónapig ismertek, és úgy tűnik, hogy sokkal könnyebb feltörni. És a probléma nem korlátozódik a mobil eszközökre. Januárban Corey Thuen biztonsági kutató csapkodott a Progressive Snapshot eszközére, míg az Argus kiberbiztonsági cég kutatói biztonsági hibákat találtak a Zubie OBD-II készülékkel.
A kutatók megjegyezték, hogy a lehetséges csapkodások nem korlátozódnak a tesztekben használt Corvette-re, és elképzelhetően eltéríthetik bármelyik modern jármű kormányát vagy fékét, amelynek a készüléken dugaszos mozgatható készülékei vannak. "Nem csak ez az autó veszélyeztetett" - mondta Karl Koscher, az UCSD kutatója.
Az autógyártók csatlakoztatott autójaihoz hasonlóan, még nem történt dokumentált OBD-II donggel rendelkező járművek rosszindulatú feltörése. A kutatók azonban úgy vélik, hogy a fenyegetés valódi, és megjegyzik, hogy a gyártó autókhoz való csatlakoztathatósággal ellentétben nincs kormányzati felügyelet az utángyártott eszközök számára.
"Van egy csomó ezek közül, amelyek már ott vannak a piacon" - tette hozzá Savage. "Tekintettel arra, hogy láttuk a teljes távoli hasznosítást, és ezeket a dolgokat semmilyen módon nem szabályozzuk, és használatuk egyre növekszik… Szerintem igazságos értékelés, hogy másutt is problémák merülnek fel."
"Gondoljon kétszer arra, hogy mit csatlakoztat az autójához" - figyelmeztette Koscher. "A szokásos fogyasztónak nehéz tudnia, hogy készüléke megbízható-e vagy sem, de ez egy olyan dolog, amelyet egy pillanatra átgondolniuk kell. Ez nagyobb kockázatnak teszi ki?"
Ez egy olyan kérdés, amelyet a fogyasztók évek óta kérdeznek, és azoknak a járművezetőknek, akik az OBD-II dongle segítségével csatlakoztatni akarják autóikat a felhőhöz, most ezt is fel kell tenniük.
