Az autó hackelés inkább a média hype, mint a valóság ezen a ponton. Még Damon McCoy, a George Mason Egyetem számítástechnikai asszisztens professzora és az Automotive Embedded Systems Security kutatócsoport tagja, amely vezeték nélkül csapkodott autókat, elismerte, hogy a rosszindulatú támadások jelenlegi kockázata alacsony.
És bár a hálózati biztonsági szakértők, Charlie Miller és Chris Valasek felelõsek ennek a potenciális fenyegetésnek a szenzációs címsoráért, a pár erősen nyilvánosságra hozott autószereplő mutatványainak motívuma az, hogy az autószereplőket és mások figyeljenek az általuk elhangzott véleményekre. probléma. Miller, a Twitter biztonsági kutatója, és Valasek, az IOActive tanácsadó cég járműbiztonsági kutatásának igazgatója tavaly médiapopulációt váltott ki, amikor a Ford Escape és a Toyota Prius fedélzeti adatportjába (ODB) csatlakoztatott laptopot használtak pusztító pusztítás, kezdve a jármű szarvainak csiszolásától a fékek leállításáig és a kormányzás átvételéig.
És bár úgy tűnik, hogy ahogy az autók összekapcsolódnak és technikailag kifinomultabbá válnak, a "támadási felület" és a "kiberfizikai" rendkívül sebezhetővé teszik őket, Miller és Valasek munkája azt jelzi, hogy a hálózati architektúra a leggyengébb lánc. Például, míg az Audi A8 a piacon az egyik legfejlettebb luxusszedán, a pár a jól védett hálózati elrendezés példájára mutatta az autót, mivel vezeték nélküli funkciói elválasztva vannak a vezetési funkcióktól. Következésképpen mínusz szerepelt a hálózati architektúra kategóriában (de kettős plusz a támadás felületén és egy plusz a kiberfizikai szempontból).
Miller és Valasek szerint mind az Infiniti Q50 (a fenti képen), mind a Jeep Cherokee biztonságos hálózati architektúrával rendelkezik. Ennek oka az, hogy néhány csatlakoztatott információs és szórakoztató elem a járműhálózaton olyan motor- és fékrendszerekkel van összekötve, amelyek vezérlik olyan funkciókat, mint az adaptív sebességtartó automatika és az automatikus párhuzamos parkolási segítség. "Kicsit félelmetes, hogy mind beszélgethetnek egymással" - mondta Miller a Q50-ről a Wired-nek.
Ha aggódnának a járművezetők?
Az Escape és Prius tavalyi csatlakoztatott, gyakorlati hackelésével ellentétben a pár legfrissebb jelentése a járművek műszaki kézikönyveinek és bekötési rajzának tanulmányozása, valamint számítógépes hálózataik ezen dokumentumok alapján történő elemzése alapján készült. Hangsúlyozzák, hogy ezeknek a járműveknek a biztonsági réseit érintő megállapításai nem meggyőzőek, és csak a lehetséges hiányosságok figyelmeztetéseinek tekinthetők.
Számos olyan gépjárműgyártó válaszolt a jelentésre, amelynek járművei nem szerepeltek jól a listán. Chrysler egy nyilatkozatában kijelentette, hogy autójai "biztonsági rendszerekkel vannak felszerelve, amelyek minimalizálják a valós fenyegetések kockázatát", és hogy "igyekszik ellenőrizni ezeket az állításokat, és ha indokolt, akkor orvosoljuk őket". Cadillac, akinek a 2015-ös Escalade a listáját állította, egy nyilatkozatában kijelentette, hogy a jelentés "a jármű elektronikus rendszerének leírása nem teljesen pontos", és hogy az elektronikus architektúrában vannak olyan elemek, amelyek "magánjellegűek, és a kutatók (vagy tolvajok) számára nem elérhetőek.).”
Ugyanakkor, ahogyan a közelmúltbeli valós csapkodások kiütés nem vezette nagy számú embert az online tranzakciók elkerüléséhez vagy a Facebook-fiókok megszüntetéséhez, a kutatók elismerik, hogy hosszú távon a csatlakoztatott autók előnyei meghaladhatják a lehetséges hackelések kockázatát. "Az iPhone sokkal hackelhetőbb, mint az 1980-as évek mobiltelefonja" - mondta Miller a CNN-nek. "Mindazonáltal inkább inkább iPhone-t szeretnék, mint ősi mobiltelefonomat. Ugyanez igaz a legtöbb autóra."
MEGJEGYZNI AZ összes képet a galériában
