Az autók távoli hackelése valósággá vált doug newcomb

Az autós hackerek demóinak eddig csak a biztonsági kutatók be volt vezetve a jármű elektromos rendszerébe. Csak 2010-ben volt egy dokumentált valós világbeli távoli hackeléses eset, de ez egy elégedetlen autókereskedő alkalmazottja, aki több mint 100 járművet brikettetett a távoli visszavásárlást lehetővé tevő technológia kihasználásával.

De a hét elején két biztonsági kutató, akik valamilyen keresztes hadjáratot tettek közzé az összekapcsolt autók sebezhetőségével, drámai és kissé veszélyes módon mutatták be, hogyan képesek távolról letiltani a 2014-es Jeep Cherokee kritikus rendszereit, miközben a jármű egy St. Louis-i autópályán volt.. Charlie Miller, a Twitter biztonsági kutatója és Chris Valasek, az IOActive járműbiztonsági kutatásának igazgatója két évvel ezelőtt címsorokat készítettek azzal, hogy megmutatták, hogyan tudják a kürtöt meghúzni, a biztonsági öveket behúzni, a fékeket megölni, és a Ford Escape és Toyota Prius a hátsó ülésen laptopok és fizikai kapcsolat révén a járművekkel.

Követésüket, még egyszer Andy Greenberg író mellett a kormánynál, az volt a célja, hogy megijesztsék az autógyártó társaságokat és az autótulajdonosokat azzal, hogy bizonyítják, hogy a járművek távolról történő feltörése okozhat pusztítást az autópályán. Miközben Miller alagsori kilométer távolságra ült, a pár biztonsági rést szenvedett a jármű Uconnect infotainment rendszerében az AC robbantásához, egy hip-hop rádióállomáshoz hangoláshoz és a sztereó rendszer forgatásához, a szélvédőtörlő és -mosó bekapcsolásához és egy szarka kép a kötőjel kijelzőjén, ill.

Hogy hazautazzanak a modern, összekapcsolt autók sebezhetőségéről, letiltották a sebességváltót, és a Jeep elvesztette az autópálya gyorsulását, félig tartva. Később egy parkolóban deaktiválták a Jeep fékeit is, aminek következtében Greenberg a kormánynál árokba esett.

A gépjárműgyártók ijesztése cselekvésre

Ha ez az olvasás rémít, akkor pontosan ez a pár kihasználásának pontja. Pontosabban remélik, hogy megijeszteni fogják a közvéleményt, és viszont az autószereplők fellépnek a kiberbiztonság terén. Legújabb nyilvánossági mutatványuk előfeltétele annak, hogy távoli hackelésével kapcsolatos kutatásaikat a jövő hónapban a Las Vegas-i Black Hat biztonsági konferencián mutatják be anélkül, hogy a részleteket felfednék a rosszindulatú hackerek számára. Miller és Valasek néhány hónappal ezelőtt értesítették a Fiat Chrysler Automobiles-ot is, hogy az autógyár javítást adjon ki az összes érintett Uconnect-rendszerhez - akár 471 000 Chrysler, Dodge, Jeep és Ram járműhöz, amelyek 8, 4 hüvelykes U-Connect érintőképernyő rendszerrel vannak felszerelve..

Miller és Valasek emelték a tétket, és távolabb mentek autózási munkájuk során, amelyet a Fejlesztési Fejlesztési Kutatási Projektek Ügynökségének (DARPA) támogatása finanszíroz, mert a két évvel ezelőtti demonstrációnak "nem volt olyan hatása a gyártókra, amelyet akartunk "- mondta Miller Wirednek . Az autóiparban sok ember (köztük a valóban a tiéd is) megkérdőjelezte, hogy sikerült-e egy távoli autóhacket sikeresen befejezni, és most Miller és Valasek eltávolították minden kétséget.

Miller és Valasek legutóbbi munkája nem az egyetlen távoli autó-hackelés példája. Ezen a héten az angliai kutatók az Európában és Ázsiában általánosan használt Digital Audio Broadcasting (DAB) rádiófunkción keresztül megtaláltak utat egy autó elektronikájához, amely lehetővé teheti a hackerek számára, hogy rosszindulatú kódot küldjenek az infotainment rendszer átvétele céljából. A BBC arról számolt be, hogy "egy támadó felhasználhatja arra, hogy irányítson egy kritikusabb rendszert, beleértve a kormányzást és a fékezést". És februárban az Auto Club német ekvivalense olyan biztonsági hibát talált néhány BMW járműben, amely lehetővé tette a hackerek számára az ajtók távoli kinyitását, és a BMW azonnal küldött egy over-the-air (OTA) szoftverfrissítést a biztonsági rés kiküszöbölésére.

Az ellenintézkedések, mint például az OTA frissítése, egyre gyakoribbak, amint azt a Tesla megmutatta, és az autógyártók arra törekedtek, hogy felfüggesztsék az autó-hackelés fenyegetését, elkötelezett biztonsági szakértők felvétele révén. Az iparági csoportok a közelmúltban egy új konzorciumot is létrehoztak, az úgynevezett automatikus információmegosztási tanácsadó központnak (ISAC) az internetes fenyegetések leküzdésére.

Jelenleg a hackereknek nem sok ösztönzője van arra, hogy autóikat célozzák meg, a rosszindulatú csínyek kivonásán túl. "Figyelembe véve a legtöbb hackerek motivációját, az esélye nagyon alacsony" - jegyezte meg Damon McCoy, a George Mason Egyetem számítástechnikai adjunktusának és az autóbiztonsági kutatónak. És Valasek azt mondta: "sok időigény és pénz szükséges", hogy kivonják azt, amit Miller és Miller végeztek el.

Az autó hackelés fenyegetését 20 évvel ezelőtt hasonlították össze a kialakuló Internettel, amikor a számítógépek először csatlakoztak, és a Fekete Kalap kezdett feltárni és kihasználni a sebezhetőségeket. A Microsofthoz hasonló vállalatokat viszont arra kényszerítették, hogy védekezésre lépjenek és biztonsági javításokat adjanak ki, sőt olyan jutalmakat is jutalmazzanak, akik a "hibajavítókkal" fedezték fel a biztonsági rést.

De ez nem az 1995, és a hackerek sokkal gazdagabbak és kifinomultabbok, és lehet, hogy több autó kapcsolódik az úton most, amikor két évtizeddel ezelőtt összekapcsolták a számítógépeket. A kockazás legutóbbi fordulója jelentősen megemeli a tétet. "Ez az, amit mindenki, aki az autóbiztonságra gondol, évek óta aggódik" - mondta Miller. "Ez egy valóság."