Дистанционното хакване на автомобили вече е реалност | дог новодошъл

Досега демонстрации за хакерство на автомобили се правеха само докато изследователите по сигурността бяха здраво свързани с електрическата система на превозното средство. Имаше само един документиран случай в реалния свят на хакерство на отдалечени автомобили през 2010 г., но това беше вътрешна работа на недоволен служител на дилъра на автомобили, който тушира ​​над 100 превозни средства, като се възползва от технологията, предназначена да позволи отдалеченото възстановяване.

Но по-рано тази седмица двама изследователи по сигурността, които направиха излагането на свързани уязвимости на автомобилите донякъде на кръстоносен поход, показаха по драматичен и донякъде опасен начин как успяха дистанционно да деактивират критичните системи на джип Cherokee от 2014 г., докато превозното средство беше на магистрала в Сейнт Луис, Чарли Милър, изследовател по сигурността в Twitter, и Крис Валасек, директор на изследванията за сигурност на превозните средства в IOActive, направиха заглавия преди две години, като показаха как могат да закачат клаксона, да закопчат предпазните колани, да убият спирачките и да контролират волана на Ford Escape и Toyota Prius от задната седалка, използвайки лаптопи и физическа връзка с превозните средства.

Проследяването им, отново с писателя Анди Грийнбърг за волана, имаше за цел да изплаши автомобилните компании и собствениците на автомобили, като докаже, че превозните средства могат да бъдат хаквани от разстояние, за да причинят хаос на магистралата. Докато седяха в сутерена на Милър на мили, двойката използваше уязвимост за сигурността в информационно-развлекателната система на Uconnect на автомобила, за да взриви променливотока, да настрои хип-хоп радиостанция и да задейства стереосистемата, да включи чистачката и шайбата на предното стъкло и да публикува a snarky картина на най-тире дисплея на себе си в съвпадение на костюми.

За да изкарат у дома си мнението си за уязвимостта на модерните свързани автомобили, те деактивираха трансмисията, в резултат на което джипът губи ускорение по магистралата, с полу-лагер надолу по нея. По-късно на паркинг те също деактивираха спирачките на джипа, карайки той да се плъзне в канавка с Грийнбърг при волана.

Плашещи автомати в действие

Ако четенето на това ви плаши, точно в това е смисълът на подвизите на двойката. По-конкретно, те се надяват да изплашат обществото и от своя страна да разтърсят автомобилните производители в действие срещу киберсигурността. Последният им каскад за публичност е прелюдия да представят своите дистанционни хакерски изследвания на конференцията за сигурност на Black Hat в Лас Вегас следващия месец, без да разкриват подробностите пред злонамерени хакери. Милър и Валасек също нотифицираха Fiat Chrysler Automobiles преди месеци, за да може производителят да издаде кръпка за всички засегнати системи Uconnect - 471 000 автомобила Chrysler, Dodge, Jeep и Ram, оборудвани с 8.4-инчовата система U-Connect с тъчскрийн.,

Милър и Валасек вдигнаха залозите и се отдалечиха в работата си за хакерство на автомобили, която се финансира от безвъзмездна помощ от Агенцията за напреднали научноизследователски проекти (DARPA), тъй като демонстрацията им преди две години „нямаше влияние върху производителите, които искахме ", Каза Милър на Wired . Много хора, участващи в автомобилната индустрия (включително и твоята наистина), се усъмниха дали отдалечен хакер може да бъде завършен успешно и сега Милър и Валасек отстраниха всякакво съмнение.

Неотдавнашната работа на Милър и Валашек не е единственият случай на хакерство от разстояние. Тази седмица изследователите в Англия намериха път към електрониката на автомобила чрез радио-функцията Digital Audio Broadcasting (DAB), често използвана в Европа и Азия, която може да позволи на хакер да изпрати злонамерен код, за да поеме информационно-развлекателна система. BBC съобщи, че "нападател може да го използва като начин за контрол на по-критични системи, включително управление и спиране". И през февруари германският еквивалент на Auto Club откри пропуск в сигурността на някои автомобили на BMW, които биха могли да позволят на хакерите да отключат дистанционно вратите и BMW незабавно изпрати актуализация на софтуера над въздуха (OTA) за справяне с уязвимостта.

Контрамерките като актуализациите на OTA стават все по-чести, както показа Tesla, а автомобилните производители се опитват да изпреварват заплахата за хакерство на автомобили, като наемат специализирани експерти по сигурността. Промишлените групи също наскоро сформираха нов консорциум, наречен Консултативен център за автоматично споделяне на информация (ISAC) за борба с кибер заплахите.

В момента също няма много стимули за хакерите да насочват автомобили, освен да свалят злонамерени шеги. „Като се има предвид мотивацията на повечето хакери, шансът е много малък“, забелязва Деймън Маккой, доцент по компютърни науки в университета Джордж Мейсън и изследовател на автомобилната сигурност. И Валашек каза, че „отнема много време на умения и пари“, за да се извади това, което той и Милър постигнаха.

Заплахата от хакване на автомобили е сравнена с зараждащия се Интернет преди 20 години, когато компютрите за първи път започнаха да се свързват и Черните шапки започнаха да излагат и използват уязвимости. Компании като Microsoft, от своя страна, бяха принудени да продължат да защитават и да издават пачове за сигурност и дори да възнаграждават глупаци, които разкриха уязвимост с „бъгове баунти“.

Но това не е 1995 г. и хакерите са по-изобилни и по-сложни и може да има повече свързани автомобили на пътя сега, когато са били свързани компютри преди две десетилетия. Последният кръг от хакерство на автомобили значително повишава залозите. "Това е, за което всички, които мислят за сигурността на автомобилите, се притесняват от години", каза Милър. "Това е реалност."