Μπορούν οι χάκερ ΠΡΑΓΜΑΤΙΚΑ να αναλάβουν το αυτοκίνητό σας;

Διαφήμιση

Το Zubie είναι ένα μικρό κιβώτιο που συνδέεται με το Διαγνωστικά επί του οχήματος (ODBII) λιμάνι που βρίσκεται στα περισσότερα σύγχρονα αυτοκίνητα. Επιτρέπει στους χρήστες να μάθουν πόσο καλά οδηγούν και προσφέρει συμβουλές για την επέκταση των διανυθέντων χιλιομέτρων με λογική και οικονομική οδήγηση. Και μέχρι πρόσφατα, Zubie περιείχε σοβαρή παρέκκλιση σε ασφάλεια που θα μπορούσε να αφήσει τους χρήστες να είναι ευάλωτοι στο να έχουν το αυτοκίνητό τους από απόσταση από το αεροπλάνο.

Η τρύπα - που ανακαλύφθηκε από τους αποφοίτους της Μονάδας 8200, η ​​ελίτ της ισραηλινής ομοσπονδίας ασφαλείας του Ισραηλινού Δυναμικού - θα μπορούσε ενδεχομένως να δει τους επιτιθέμενους να παρεμποδίζουν από απόσταση το φρενάρισμα, το τιμόνι και τον κινητήρα.

Ο Zubie συνδέεται σε απομακρυσμένο διακομιστή μέσω σύνδεσης GPRS, η οποία χρησιμοποιείται για την αποστολή δεδομένων σε κεντρικό διακομιστή, καθώς και για την λήψη ενημερώσεων ασφαλείας.

Οι ερευνητές ανακάλυψαν ότι η συσκευή διαπράττει μία από τις βασικές αμαρτίες της ασφάλειας δικτύων και δεν επικοινωνεί με τον αρχικό διακομιστή μέσω κρυπτογραφημένης σύνδεσης. Ως αποτέλεσμα, ήταν σε θέση να spoof κεντρικό διακομιστή Zubie, και να στείλετε κάποια ειδικά σχεδιασμένο κακόβουλο λογισμικό στη συσκευή.

Περισσότερες λεπτομέρειες σχετικά με την επίθεση είναι παρακάτω, και θα χαρούμε να μάθετε ότι το ζήτημα έχει καθοριστεί από τότε. Εντούτοις, εγείρει μια ενδιαφέρουσα ερώτηση. Πόσο ασφαλή είναι τα αυτοκίνητά μας;

Διαχωρισμός της πραγματικότητας από τη μυθοπλασία

Για πολλούς, η οδήγηση δεν είναι πολυτέλεια. Είναι μια αναγκαιότητα

Και είναι μια επικίνδυνη ανάγκη σε αυτό. Οι περισσότεροι άνθρωποι είναι πολύ εξοικειωμένοι με τους κινδύνους που συνδέονται με το να φτάνουν πίσω από το τιμόνι. Τα τροχαία ατυχήματα είναι αυτά των μεγαλύτερων δολοφόνων στον κόσμο, με 1.24 εκατομμύρια ζωές να χάνονται στο δρόμο μόνο το 2010.

Ωστόσο, ο θάνατος των οδικών οχημάτων μειώνεται και αυτό οφείλεται σε μεγάλο βαθμό στην αυξημένη διείσδυση τεχνολογιών οδικής ασφάλειας. Υπάρχουν πάρα πολλά από αυτά για να περιληφθεί ολοκληρωτικά, αλλά ίσως το πιο διαδεδομένο παράδειγμα OnStar, διαθέσιμο στις ΗΠΑ, τον Καναδά και την Κίνα.

Η τεχνολογία - διαθέσιμη αποκλειστικά σε αυτοκίνητα GM, καθώς και άλλα οχήματα από εταιρείες που έχουν επιλέξει να χορηγήσουν άδεια στην τεχνολογία - παρακολουθεί την υγεία του αυτοκινήτου σας. Μπορεί να παρέχει οδηγίες προς τα πίσω και μπορεί αυτόματα να παρέχει βοήθεια αν βρίσκεστε μέσα από τυχαίο.

Σχεδόν έξι εκατομμύρια άνθρωποι εγγράφονται στο OnStar. Αμέτρητοι περισσότεροι χρησιμοποιούν ένα τηλεματικό σύστημα, το οποίο επιτρέπει στους ασφαλιστές να παρακολουθούν πόσο καλά οδηγούνται τα αυτοκίνητα και να προσαρμόζουν τα πακέτα ασφάλισης για να επιβραβεύουν λογικούς οδηγούς. Ο Justin Dennis επανεξέτασε πρόσφατα κάτι παρόμοιο Metronome από το Metromile Παρακολουθήστε τα χιλιόμετρα σας, τα έξοδα καυσίμων και άλλα με μια δωρεάν συσκευή OBD2Σήμερα, όλα φαίνεται να είναι έξυπνα - εκτός από τα αυτοκίνητά μας. Αυτή η δωρεάν συσκευή ODB2 και η εφαρμογή αλλάζουν αυτό. Διαβάστε περισσότερα , η οποία είναι ελεύθερα διαθέσιμη για τους κατοίκους της Ουάσινγκτον, του Όρεγκον, της Καλιφόρνιας και του Ιλλινόις. Εν τω μεταξύ, πολλά αυτοκίνητα μετά το 1998 μπορούν να διερευνηθούν και να παρακολουθηθούν μέσω του Διαγνωστική θύρα ODBII χάρη στο Android Πώς να παρακολουθήσετε την απόδοση του αυτοκινήτου σας με το AndroidΗ παρακολούθηση τόνων πληροφοριών σχετικά με το αυτοκίνητό σας είναι απίστευτα εύκολη και φθηνή με τη συσκευή σας Android - μάθετε για αυτό εδώ! Διαβάστε περισσότερα και εφαρμογές smartphone iOS.

Καθώς αυτές οι τεχνολογίες έχουν φτάσει στο πανταχού παρόν, έχει την συνείδηση ​​ότι αυτά μπορούν να χαραχτούν. Πουθενά αλλού δεν είναι τόσο εμφανής από ότι στην πολιτισμική μας ψυχή.

ο 2008 thriller Untraceable παρουσίασε εμφανώς ένα όχημα εξοπλισμένο με OnStar, το οποίο «κατηγόρησε» ο ανταγωνιστής της ταινίας για να προσελκύσει κάποιον σε μια παγίδα. Ενώ το 2009, η ολλανδική εταιρεία πληροφορικής InfoSupport ξεκίνησε μια σειρά διαφημίσεων που δείχνουν έναν φανταστικό χάκερ που ονομάζεται Max Cornellise, απομακρύνεται από απόσταση από τα αυτοκίνητα, συμπεριλαμβανομένου ενός Porsche 911, χρησιμοποιώντας μόνο του ΦΟΡΗΤΟΣ ΥΠΟΛΟΓΙΣΤΗΣ.

Έτσι, με τόσο μεγάλη αβεβαιότητα γύρω από το θέμα, είναι σημαντικό να γνωρίζουμε τι μπορεί να γίνει και ποιες απειλές παραμένουν στον τομέα της επιστημονικής φαντασίας.

Μια σύντομη ιστορία της πειρατείας αυτοκινήτων;

Έξω από το Χόλιγουντ, οι ερευνητές της ασφάλειας έχουν επιτύχει μερικά πολύ τρομακτικά πράγματα με τα αυτοκίνητα.

Το 2013, ο Charlie Miller και ο Chris Valasek έδειξε επίθεση όπου έχουν συμβιβαστεί ένα Ford Escape και το Toyota Prius και κατάφερε να πάρει τον έλεγχο του τις εγκαταστάσεις πέδησης και διεύθυνσης. Ωστόσο, αυτή η επίθεση είχε ένα μεγάλο μειονέκτημα, καθώς εξαρτιόταν από τη σύνδεση ενός φορητού υπολογιστή στο όχημα. Αυτοί οι ερευνητές της αριστερής ασφάλειας είναι περίεργοι και αναρωτιούνται εάν ήταν δυνατόν να επιτύχουν το ίδιο πράγμα, χωρίς όμως να είναι σωματικά συνδεδεμένοι με το αυτοκίνητο.

Το ερώτημα αυτό απαντήθηκε οριστικά ένα χρόνο αργότερα, όταν οι Miller και Valasek διενήργησαν ακόμη πιο λεπτομερή μελέτη σχετικά με την ασφάλεια 24 διαφορετικών μοντέλων αυτοκινήτων. Αυτή τη φορά επικεντρώνονταν στην ικανότητα ενός εισβολέα να διεξάγει απομακρυσμένη επίθεση. Η εκτεταμένη έρευνα τους παρήγαγε μια έκθεση 93 σελίδων, η οποία ήταν που δημοσιεύθηκε στο Scribd για να συμπέσουν με τη συζήτηση που ακολούθησε στη διάσκεψη ασφάλειας του Blackhat στο Λας Βέγκας.

Πρότεινε ότι τα αυτοκίνητά μας δεν είναι τόσο ασφαλή όσο κάποτε, με πολλούς να μην διαθέτουν τις πιο στοιχειώδεις προστασίες στον κυβερνοχώρο. Η έκθεση απογοήτευσης υπογράμμισε ότι το Cadillac Escalade, το Jeep Cherokee και το Infiniti Q50 είναι πιο ευάλωτα σε μια απομακρυσμένη επίθεση.

Όταν κοιτάζουμε το Infinity Q10 ΕΙΔΙΚΑ, βλέπουμε μερικές σημαντικές καθυστερήσεις στην ασφάλεια.

Αυτό που καθιστά το Infiniti τόσο συναρπαστικό όσο ένα αυτοκίνητο είναι αυτό που το καθιστά τόσο ευάλωτο. Όπως και πολλά αυτοκίνητα high-end που παράγονται τα τελευταία χρόνια, προσφέρεται με ένα πλήθος τεχνολογικών χαρακτηριστικών που έχουν σχεδιαστεί για να κάνουν την εμπειρία οδήγησης πιο ευχάριστη. Αυτά κυμαίνονται από το ξεκλείδωμα χωρίς κλειδί έως την παρακολούθηση της πίεσης των ασύρματων ελαστικών, σε μια εφαρμογή smartphone «προσωπικών βοηθών» που διασυνδέεται με το αυτοκίνητο.

Σύμφωνα με τον Miller και τον Vlasek, μερικά από αυτά τα τεχνολογικά χαρακτηριστικά δεν είναι απομονωμένα, αλλά συνδέονται άμεσα με τα συστήματα που είναι υπεύθυνα για τον έλεγχο και την πέδηση του κινητήρα. Αυτό αφήνει ανοικτή τη δυνατότητα ενός εισβολέα να αποκτήσει πρόσβαση στο εσωτερικό δίκτυο του αυτοκινήτου και στη συνέχεια εκμεταλλευόμενοι μια ευπάθεια που βρίσκεται σε ένα από τα βασικά συστήματα προκειμένου να καταρρεύσει ή να παρεμποδιστεί όχημα.

Τα πράγματα όπως το ξεκλείδωμα χωρίς κλειδί και οι «προσωπικοί βοηθοί» θεωρούνται γρήγορα ως βασικά στοιχεία οι οδηγοί, αλλά όπως τόνισε χαρακτηριστικά ο Charlie Miller, "είναι λίγο τρομακτικό ότι μπορούν όλοι να μιλήσουν σε όλους άλλα."

Αλλά είμαστε ακόμα πολύ στον κόσμο της θεωρητικής. Ο Μίλερ και ο Βλάσεκ έχουν δείξει μια πιθανή οδό για μια επίθεση, αλλά όχι μια πραγματική επίθεση. Υπάρχουν παραδείγματα για το ότι όλοι έχουν καταφέρει να παρεμβαίνουν στα συστήματα ηλεκτρονικών υπολογιστών ενός αυτοκινήτου;

Λοιπόν, δεν υπάρχει καμία έλλειψη επιθέσεων που στοχεύουν χαρακτηριστικά χωρίς ξεκλείδωμα. Ένας ακόμη αποδείχθηκε νωρίτερα αυτό το έτος στο Blackhat Security Conference στο Λας Βέγκας από τον αυστραλιανό ερευνητή ασφαλείας Silvio Cesare.

Χρησιμοποιώντας μόνο εργαλεία εκτός του ράφι αξίας $ 1000, ήταν σε θέση να ξεγελάσει το σήμα από ένα key-fob, επιτρέποντάς του να ξεκλειδώσει ένα αυτοκίνητο από μακριά. Η επίθεση βασίζεται σε κάποιον που βρίσκεται φυσικά κοντά στο αυτοκίνητο, ενδεχομένως για μερικές ώρες, ως α ο υπολογιστής και η εκπομπή ραδιοφωνικών κεραιών προσπαθούν να ωθήσουν τον δέκτη ενσωματωμένο στο ξεκλείδωμα του αυτοκινήτου χωρίς κλειδί Σύστημα.

Μόλις ανοιχτεί το αυτοκίνητο, ο επιτιθέμενος θα μπορούσε ενδεχομένως να προσπαθήσει να τον κλέψει ή να βοηθήσει στον εαυτό του σε οποιεσδήποτε αφύλακτες αντικείμενα που άφησε πίσω του ο οδηγός. Υπάρχει μεγάλη πιθανότητα ζημιών εδώ.

Υπάρχουν οποιεσδήποτε υπερασπίσεις;

Αυτο εξαρταται.

Υπάρχει ήδη κάποια μορφή προστασίας από την ευπάθεια εξ αποστάσεως που έχει ανακαλύψει ο Charlie Miller και ο Chris Valasek. Στους μήνες που έρχονται από την ομιλία τους στο Blackhat, έχουν ήταν σε θέση να κατασκευάσει μια συσκευή λειτουργεί ως σύστημα ανίχνευσης εισβολής (IDS). Αυτό δεν σταματάει μια επίθεση, αλλά μάλλον υποδεικνύει στον οδηγό όταν μια επίθεση μπορεί να είναι σε εξέλιξη. Αυτό κοστίζει περίπου $ 150 σε μέρη, και απαιτεί λίγη τεχνογνωσία για την κατασκευή ηλεκτρονικών.

Η ευπάθεια του Zubie είναι λίγο πιο δύσκολη. Παρόλο που η τρύπα έπεσε από τότε, η αδυναμία δεν βρισκόταν μέσα στο αυτοκίνητο, αλλά μάλλον μέσα στη συσκευή τρίτου που ήταν συνδεδεμένη με αυτήν. Ενώ τα αυτοκίνητα έχουν τη δική τους αρχιτεκτονική ανασφάλεια, φαίνεται ότι η προσθήκη επιπλέον πρόσθετων στοιχείων αυξάνει μόνο τα πιθανά οφέλη για μια επίθεση.

Ίσως ο μόνος τρόπος να είναι στα αληθεια ασφαλής είναι να οδηγήσετε ένα παλιό αυτοκίνητο. Ένας που δεν διαθέτει τις εξαιρετικά εξελιγμένες καμπάνες-και-σφυρίχτρες των σύγχρονων, high-end αυτοκινήτων, και να αντισταθεί στην ανάγκη να σπρώξει τα πράγματα στο λιμάνι ODBII σας. Υπάρχει ασφάλεια στην απλότητα.

Είναι ασφαλές να οδηγώ το αυτοκίνητό μου;

Η ασφάλεια είναι μια εξελικτική διαδικασία.

Καθώς οι άνθρωποι αποκτούν μεγαλύτερη κατανόηση των απειλών που περιβάλλουν ένα σύστημα, το σύστημα εξελίσσεται για να προστατεύεται από αυτές. Αλλά ο κόσμος των αυτοκινήτων δεν είχε αρκετά Νευρική διαταραχή Χειρότερη από την καρδιά; Γνωρίστε ShellShock: Μια νέα απειλή ασφάλειας για OS X και Linux Διαβάστε περισσότερα ή HeartBleed Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα . Φαντάζομαι ότι όταν έχει βιώσει την πρώτη κρίσιμη απειλή - είναι η πρώτη μηδενική ημέρα, αν θέλετε - οι κατασκευαστές αυτοκινήτων θα απαντήσουν σωστά και θα λάβουν μέτρα για να κάνουν την ασφάλεια του οχήματος λίγο περισσότερο αυστηρός.

Αλλά τι νομίζεις; Είναι λίγο αισιόδοξο; Ανησυχείτε μήπως οι χάκερ αναλάβουν το αυτοκίνητό σας; Θέλω να το ακούσω. Αφήστε μου ένα σχόλιο παρακάτω.

Φωτογραφία Credits: ΜπανγκόκΑναψυχία (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com