Auton etä hakkerointi on nyt todellisuutta | doug newcomb

Tähän saakka autojen hakkerointidemoja tehtiin vain, kun turvallisuustutkijat olivat johdotettu ajoneuvon sähköjärjestelmään. Oli vain yksi dokumentoitu reaalimaailman tapaus etäautojen hakkeroinnista vuonna 2010, mutta tämä oli tyytymättömän autokauppiaan työntekijän sisäinen työ, joka tilasi yli 100 ajoneuvoa hyödyntämällä tekniikkaa, joka on suunniteltu mahdollistamaan etäomistaminen.

Mutta aiemmin tällä viikolla kaksi turvallisuustutkijaa, jotka ovat paljastaneet kytkettyjen autojen haavoittuvuuksia jonkin verran ristiretkestä, näyttivät dramaattisesti ja hieman vaarallisella tavalla, kuinka he pystyivät etäältä poistamaan käytöstä vuoden 2014 Jeep Cherokee -järjestelmän kriittiset järjestelmät ajoneuvon ollessa St. Louis-moottoritiellä.. Twitterin turvallisuustutkija Charlie Miller ja IOActiven ajoneuvoturvallisuustutkimuksen johtaja Chris Valasek tekivät otsikoita kaksi vuotta sitten osoittamalla, kuinka he pystyisivät kiinnittämään äänitorven, kiinnittämään turvavyöt, tappamaan jarrut ja hallitsemaan Ford Escape ja Toyota Prius takaistuimelta kannettavien tietokoneiden ja fyysisen yhteyden avulla ajoneuvoihin.

Niiden seurannan, jälleen kerran kirjailija Andy Greenbergin kanssa ohjauksessa, oli tarkoitus pelotella autoyhtiöitä ja autonomistajia todistamalla, että ajoneuvoja voidaan kauko-ohjata aiheuttamaan tuhoa moottoritielle. Istuessaan Millerin kellarikilometrin päässä, pari käytti ajoneuvon Uconnect-viihdejärjestelmän turvahaavoittuvuutta räjäyttäen vaihtovirta, virittää hip-hop-radioasemalle ja kammentaa stereojärjestelmää, kytkeä tuulilasinpyyhin ja pesin päälle ja lähettää snarky-kuva vihreässä näytössä itsestään sopivissa ratapukuissa.

He ajavat kotiinsa ajatuksensa nykyaikaisten kytkettyjen autojen haavoittuvuuksista, he poistivat voimansiirron, aiheuttaen Jeepin menettävän kiihtyvyyden valtatiellä puolivalmisteen ollessa alaspäin. Myöhemmin parkkipaikalla he myös deaktivoivat Jeepin jarrut, aiheuttaen sen liukumisen ojaan Greenbergin ollessa pyörässä.

Autonvalmistajien pelottaminen toimintaan

Jos tämän lukeminen pelottaa sinua, se on juuri parin hyväksikäytön kohta. Tarkemmin sanottuna he toivovat pelästyvän yleisöä ja vuorostaan ​​autojen valmistajia toimimaan kyberturvallisuuden alalla. Heidän viimeisin julkisuustaidonsa on alkusysäys esitellä etä hakkerointitutkimuksensa Black Hat -turvallisuuskonferenssissa Las Vegasissa ensi kuussa paljastamatta yksityiskohtia haitallisille hakkereille. Miller ja Valasek ilmoittivat myös Fiat Chrysler Automobilesille kuukausia sitten, jotta automaattinen valmistaja voisi antaa korjaustiedoston kaikille vaikutusalaan kuuluville Uconnect-järjestelmille - jopa 471 000 Chrysler-, Dodge-, Jeep- ja Ram-ajoneuvoille, jotka on varustettu 8, 4-tuumaisella U-Connect-kosketusnäyttöjärjestelmällä..

Miller ja Valasek korottivat panokset ja menivät etäälle hakkerointityöhönsä, jota rahoittaa Defense Advanced Research Projects Agency (DARPA) -apuraha, koska heidän kahden vuoden takaisella mielenosoituksellaan "ei ollut vaikutusta haluamaamme valmistajaan ", Miller kertoi Wiredille . Monet autoteollisuudessa mukana olevat ihmiset (mukaan lukien omasi todella) kyseenalaistivatko etäauton hakkeroinnin onnistumisen onnistuneesti, ja nyt Miller ja Valasek ovat poistaneet epäilykset.

Millerin ja Valasekin viimeaikainen työ ei ole ainoa tapaus etäautojen hakkerointiin. Tällä viikolla Englannin tutkijat löysivät tien autoelektroniikkaan Euroopassa ja Aasiassa yleisesti käytetyn DAB (Radio Audio Broadcasting ) -radioominaisuuden avulla, jonka avulla hakkerit voivat lähettää haitallisia koodeja valtaamaan infotainment-järjestelmän. BBC kertoi, että "hyökkääjä voisi käyttää sitä keinona hallita kriittisempiä järjestelmiä, mukaan lukien ohjaus ja jarrutus". Ja helmikuussa Auto Clubin saksalainen vastaava osa havaitsi tietyt BMW-ajoneuvoissa tietoturvavirheen, jonka avulla hakkerit pystyivät etäältä avaamaan ovet, ja BMW lähetti heti OTA-ohjelmistopäivityksen haavoittuvuuden korjaamiseksi.

Vastatoimenpiteet, kuten OTA-päivitykset, ovat yleistymässä, kuten Tesla on osoittanut, ja valmistajat ovat yrittäneet pysyä autojen hakkerointiuhan edessä palkkaamalla omistautuneita turvallisuusasiantuntijoita. Toimialaryhmät perustivat äskettäin myös uuden konsortion nimeltä Auto Information Sharing Advisory Center (ISAC) kyberuhkien torjumiseksi.

Hakkereilla ei myöskään ole tällä hetkellä paljon kannustimia kohdistaa autoja, paitsi haittaohjelmien vetämiseen. "Kun otetaan huomioon useimpien hakkereiden motivaatio, mahdollisuus siihen on hyvin pieni", totesi Damon McCoy, George Masonin yliopiston tietojenkäsittelytieteen apulaisprofessori ja autoturvallisuustutkija. Ja Valasek sanoi "vie paljon aikaa taitoa ja rahaa" vetääksesi pois sen, minkä hän ja Miller saavuttivat.

Auton hakkeroinnin uhkaa on verrattu syntyvään Internetiin 20 vuotta sitten, kun tietokoneet alkoivat ensin olla yhteydessä toisiinsa ja Mustahatut alkoivat paljastaa ja hyödyntää haavoittuvuuksia. Microsoftin kaltaiset yritykset puolestaan ​​pakotettiin jatkamaan puolustusta ja antamaan suojauskorjauksia ja palkitsemaan jopa nörttejä, jotka paljastivat haavoittuvuuden "virhekorilla".

Mutta se ei ole vuosi 1995, ja hakkerit ovat runsaampia ja hienostuneempia, ja tiellä voisi olla enemmän kytkettyjä autoja nyt, kun ne oli kytketty tietokoneisiin kaksi vuosikymmentä sitten. Viimeinen auto hakkerointi nostaa panokset huomattavasti. "Tästä kaikki, jotka ajattelevat auton turvallisuutta, ovat huolissaan vuosien ajan", sanoi Miller. "Tämä on todellisuutta."