Koti mielipiteitä Turvallisuusasiantuntijat yksilöivät 20 hakkeroitavaa autoa doug newcomb

Turvallisuusasiantuntijat yksilöivät 20 hakkeroitavaa autoa doug newcomb

Video: Kuinka välttyä HAKKEROINNILTA? 5 vinkkiä! (Marraskuu 2024)

Video: Kuinka välttyä HAKKEROINNILTA? 5 vinkkiä! (Marraskuu 2024)
Anonim

Katso kaikki valokuvat galleriassa

Auton hakkerointi on enemmän mediahype kuin todellisuus. Jopa Damon McCoy, George Masonin yliopiston tietotekniikan apulaisprofessori ja langattomasti autoja hakkeroivan Automotive Embedded Systems Security -tutkimusryhmän jäsen, on myöntänyt, että haittaohjelmien nykyinen riski on pieni.

Ja vaikka verkon tietoturva-asiantuntijat Charlie Miller ja Chris Valasek ovat olleet vastuussa joihinkin sensaatiomaisista otsikoista, jotka koskevat tätä potentiaalista uhkaa, parin erittäin julkistettujen autojen hakkerointipotkien taustalla oleva motiivi on saada valmistajat ja muut kiinnittämään huomiota siihen, mitä heidän sanotaan olevan unohdettu. ongelma. Twitterin turvallisuustutkija Miller ja IOActive-konsulttiyrityksen ajoneuvoturvallisuustutkimuksen johtaja Valasek aiheuttivat viime vuonna mediahälytystä, kun he käyttivät Ford Escape -sovelluksen ja Toyota Priuksen Onboard Data Portiin (ODB) kytkettyä kannettavaa tietokonetta tuhoa, ajoneuvojen torvien hiontamisesta jarrujen poistamiseen ja ohjauksen ottamiseen.

Auton turvallisuutta koskevan rumpun jatkamiseksi pari julkaisi Las Vegasissa tällä viikolla järjestetyssä Black Hat USA -turvallisuuskonferenssissa luettelon 20 ajoneuvosta ja arvioi niiden haavoittuvuutta hakkerointiin. Arvioinnit perustuivat kolmeen tekijään: ajoneuvojen verkkoarkkitehtuuri, niiden "hyökkäyspinta" langattoman yhteyden, kuten Bluetoothin ja matkapuhelinyhteyden kautta, sekä se, mitä tutkijat kutsuvat "kyberfysikaalisiksi" ominaisuuksiksi, kuten itsenäinen jarrutus ja ohjaus. Sitten he antoivat kullekin kolmesta tekijästä plus osoittaakseen, onko ajoneuvo alttiimpi hakkeroinnille vai miinus, jos vähemmän haavoittuvainen.

Ja vaikka näyttäisi siltä, ​​että kun autot tulevat yhdentyneemmiksi ja teknisesti kehittyneemmiksi, niiden "hyökkäyspinta" ja "kyberfysikaalinen" tekisivät heistä erityisen haavoittuvia, Millerin ja Valasekin teos osoittaa, että verkkoarkkitehtuuri on heikoin lenkki. Esimerkiksi, vaikka Audi A8 on yksi markkinoiden teknisesti täytetyimmistä luksussedanista, pari osoitti autolle esimerkiksi hyvin suojatusta verkkoasettelusta, koska sen langattomat ominaisuudet ovat erillään ajotoiminnoista. Tämän seurauksena se sai miinusmallin verkkoarkkitehtuuriluokassa (mutta kaksinkertainen plus hyökkäyspinnalla ja yhden plussan kyberfysikaalisessa).

Katso kaikki valokuvat galleriassa

Mutta Infiniti Q50: llä (kuvassa yllä) ja Jeep Cherokeella on molemmat epävarma verkkoarkkitehtuuri Millerin ja Valasekin mukaan. Tämä johtuu siitä, että jotkut kytketyt infotainment-komponentit on kytketty ajoneuvoverkossa moottori- ja jarrujärjestelmiin, jotka ohjaavat ominaisuuksia, kuten mukautuvaa vakionopeussäädintä ja automaattista rinnakkaista pysäköintitutkaa. "On vähän pelottavaa, että he kaikki voivat puhua keskenään", Miller sanoi Q50: stä Wiredille.

Pitäisikö kuljettajat olla huolissaan?

Parin viimeisin raportti on koottu viime vuonna liitetyistä Escape- ja Prius-ohjelmien käytännöllisestä hakkeroinnista, joka perustuu ajoneuvojen teknisten käsikirjojen ja kytkentäkaavioiden tutkimiseen ja heidän tietokoneverkkojen analysointiin näiden asiakirjojen perusteella. He korostavat, että heidän havaintonsa näiden ajoneuvojen turvallisuushaavoittuvuuksista eivät ole vakuuttavia ja niitä tulisi pitää vain varoitusina mahdollisista heikkouksista.

He lisäsivät, että he kokosivat luettelon paitsi haavoittuvimpien ajoneuvojen osoittamiseksi myös autoteollisuuden tai muiden rohkaisemiseksi toimimaan. "Voit napata Consumer Reports -lehden lehtikioskista ja nähdä autojen turvaominaisuuksien arvioinnit", Valasek sanoi. "Teemme saman asian, mutta ajoneuvojen kyberturvallisuuden vuoksi." (Miller ja Valasek ehdottivat myös äskettäin mahdollista ratkaisua auto-hakkereiden pitämiseen loitolla: prototyypin tunkeutumisen havaitsemislaite, joka kytketään auton OBD-porttiin, jonka he rakensivat osittain 150 dollarilla.)

Useat autovalmistajat, joiden ajoneuvot eivät ole menestyneet hyvin luettelossa, ovat vastanneet raporttiin. Chrysler sanoi lausunnossaan, että sen autot "on varustettu turvajärjestelmillä, jotka auttavat minimoimaan reaalimaailman uhkien aiheuttaman riskin" ja että "se pyrkii tarkistamaan nämä väitteet ja, jos se on perusteltua, korjaamme ne." Cadillac, jonka 2015 Escalade laati luettelon, totesi lausunnossaan, että raportin "kuvaus ajoneuvon sähköisestä järjestelmästä ei ole täysin tarkka" ja että sähköisessä arkkitehtuurissa on elementtejä, "jotka ovat yksityisiä eivätkä ole tutkijoiden (tai varkaiden) saatavilla.)."

Mutta aivan kuten äskettäisten reaalimaailman hakkereiden aiheuttama ihottuma ei ole johtanut suuriin ihmisiin välttämään verkkotapahtumia tai peruuttamaan heidän Facebook-tiliään, tutkijat myöntävät, että pitkällä aikavälillä kytkettyjen autojen hyödyt voivat olla suuremmat kuin mahdollisten hakkerointien riskit. "IPhone on huomattavasti hakkeroitavampaa kuin 1980-luvun matkapuhelin", Miller kertoi CNN: lle. "Minulla on kuitenkin mieluummin edelleen iPhone kuin muinainen matkapuhelin. Sama pätee suurimmaksi osaksi autoihin."

Katso kaikki valokuvat galleriassa

Turvallisuusasiantuntijat yksilöivät 20 hakkeroitavaa autoa doug newcomb