Video: Kuinka välttyä HAKKEROINNILTA? 5 vinkkiä! (Lokakuu 2024)
Auton hakkerointi on enemmän mediahype kuin todellisuus. Jopa Damon McCoy, George Masonin yliopiston tietotekniikan apulaisprofessori ja langattomasti autoja hakkeroivan Automotive Embedded Systems Security -tutkimusryhmän jäsen, on myöntänyt, että haittaohjelmien nykyinen riski on pieni.
Ja vaikka verkon tietoturva-asiantuntijat Charlie Miller ja Chris Valasek ovat olleet vastuussa joihinkin sensaatiomaisista otsikoista, jotka koskevat tätä potentiaalista uhkaa, parin erittäin julkistettujen autojen hakkerointipotkien taustalla oleva motiivi on saada valmistajat ja muut kiinnittämään huomiota siihen, mitä heidän sanotaan olevan unohdettu. ongelma. Twitterin turvallisuustutkija Miller ja IOActive-konsulttiyrityksen ajoneuvoturvallisuustutkimuksen johtaja Valasek aiheuttivat viime vuonna mediahälytystä, kun he käyttivät Ford Escape -sovelluksen ja Toyota Priuksen Onboard Data Portiin (ODB) kytkettyä kannettavaa tietokonetta tuhoa, ajoneuvojen torvien hiontamisesta jarrujen poistamiseen ja ohjauksen ottamiseen.
Ja vaikka näyttäisi siltä, että kun autot tulevat yhdentyneemmiksi ja teknisesti kehittyneemmiksi, niiden "hyökkäyspinta" ja "kyberfysikaalinen" tekisivät heistä erityisen haavoittuvia, Millerin ja Valasekin teos osoittaa, että verkkoarkkitehtuuri on heikoin lenkki. Esimerkiksi, vaikka Audi A8 on yksi markkinoiden teknisesti täytetyimmistä luksussedanista, pari osoitti autolle esimerkiksi hyvin suojatusta verkkoasettelusta, koska sen langattomat ominaisuudet ovat erillään ajotoiminnoista. Tämän seurauksena se sai miinusmallin verkkoarkkitehtuuriluokassa (mutta kaksinkertainen plus hyökkäyspinnalla ja yhden plussan kyberfysikaalisessa).
Mutta Infiniti Q50: llä (kuvassa yllä) ja Jeep Cherokeella on molemmat epävarma verkkoarkkitehtuuri Millerin ja Valasekin mukaan. Tämä johtuu siitä, että jotkut kytketyt infotainment-komponentit on kytketty ajoneuvoverkossa moottori- ja jarrujärjestelmiin, jotka ohjaavat ominaisuuksia, kuten mukautuvaa vakionopeussäädintä ja automaattista rinnakkaista pysäköintitutkaa. "On vähän pelottavaa, että he kaikki voivat puhua keskenään", Miller sanoi Q50: stä Wiredille.
Pitäisikö kuljettajat olla huolissaan?
Parin viimeisin raportti on koottu viime vuonna liitetyistä Escape- ja Prius-ohjelmien käytännöllisestä hakkeroinnista, joka perustuu ajoneuvojen teknisten käsikirjojen ja kytkentäkaavioiden tutkimiseen ja heidän tietokoneverkkojen analysointiin näiden asiakirjojen perusteella. He korostavat, että heidän havaintonsa näiden ajoneuvojen turvallisuushaavoittuvuuksista eivät ole vakuuttavia ja niitä tulisi pitää vain varoitusina mahdollisista heikkouksista.
Useat autovalmistajat, joiden ajoneuvot eivät ole menestyneet hyvin luettelossa, ovat vastanneet raporttiin. Chrysler sanoi lausunnossaan, että sen autot "on varustettu turvajärjestelmillä, jotka auttavat minimoimaan reaalimaailman uhkien aiheuttaman riskin" ja että "se pyrkii tarkistamaan nämä väitteet ja, jos se on perusteltua, korjaamme ne." Cadillac, jonka 2015 Escalade laati luettelon, totesi lausunnossaan, että raportin "kuvaus ajoneuvon sähköisestä järjestelmästä ei ole täysin tarkka" ja että sähköisessä arkkitehtuurissa on elementtejä, "jotka ovat yksityisiä eivätkä ole tutkijoiden (tai varkaiden) saatavilla.)."
Mutta aivan kuten äskettäisten reaalimaailman hakkereiden aiheuttama ihottuma ei ole johtanut suuriin ihmisiin välttämään verkkotapahtumia tai peruuttamaan heidän Facebook-tiliään, tutkijat myöntävät, että pitkällä aikavälillä kytkettyjen autojen hyödyt voivat olla suuremmat kuin mahdollisten hakkerointien riskit. "IPhone on huomattavasti hakkeroitavampaa kuin 1980-luvun matkapuhelin", Miller kertoi CNN: lle. "Minulla on kuitenkin mieluummin edelleen iPhone kuin muinainen matkapuhelin. Sama pätee suurimmaksi osaksi autoihin."
Katso kaikki valokuvat galleriassa
