У дома Мненията Експертите по сигурността идентифицират 20 най-хакерски коли | дог новодошъл

Експертите по сигурността идентифицират 20 най-хакерски коли | дог новодошъл

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)
Anonim

ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА

В този момент хакерството на автомобили е повече медиен свръх, отколкото действителност Дори Деймън Маккой, асистент по компютърни науки в университета Джордж Мейсън и член на изследователския екип на Центъра за автомобилни вградени системи, който е хакнал безжично коли, призна, че настоящият риск от злонамерена атака е малък.

И докато експертите по мрежова сигурност Чарли Милър и Крис Валашек са отговорни за някои от сензационните заглавия по отношение на тази потенциална заплаха, заявеният мотив зад силно разгласените хакерски каскади на двойката е да накара автомобилостроителите и други да обърнат внимание на това, което според тях е пренебрегвано проблем. Милър, изследовател по сигурността на Twitter, и Валашек, директор на изследванията за сигурност на превозните средства за консултантската фирма IOActive, предизвикаха медийно раздвижване миналата година, когато използваха лаптоп, включен в бордовия порт за данни (ODB) на Ford Escape и Toyota Prius, за да избухвам, пораждайки се от свиване на рогата на превозните средства до изключване на спирачките и поемане на управление.

Като последващи действия и за пореден удар на барабана по темата за сигурността на автомобилите, на конференцията за сигурност на Black Hat USA в Лас Вегас тази седмица двойката пусна списък с 20 автомобила и ги оцени по уязвимостта им от хакване. Оценките се основаваха на три фактора: мрежовата архитектура на превозните средства, тяхната "атакуваща повърхност" чрез безжичен достъп като Bluetooth и клетъчна връзка и това, което изследователите наричат ​​"киберфизични" функции като автономно спиране и управление. След това те присвоиха всеки от трите фактора плюс, за да посочат дали превозното средство е по-податливо на хакване или минус, ако е по-малко уязвим.

И макар да изглежда, че тъй като колите стават по-свързани и технически усъвършенствани, тяхната „атака на повърхността“ и „киберфизиката“ ще ги направи особено уязвими, работата на Милър и Валашек показва, че мрежовата архитектура е най-слабото звено. Например, докато Audi A8 е един от най-технологично натоварените луксозни седани на пазара, двойката посочи автомобила като пример за добре защитено мрежово оформление, тъй като неговите безжични функции са отделени от функции на шофиране. Следователно той отбеляза минус в категорията на мрежовата архитектура (но двоен плюс в атаката на повърхността и един плюс в киберфизиката).

ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА

Но Infiniti Q50 (на снимката по-горе) и Jeep Cherokee имат несигурна мрежова архитектура според Милър и Валасек. Това е така, защото някои свързани компоненти за информационно развлечение са свързани в мрежата на превозното средство с двигателя и спирачните системи, които контролират функции като адаптивен круиз контрол и автоматизирана помощ за паралелно паркиране. „Малко страшно е, че всички могат да говорят един с друг“, каза Милър за Q50 пред Wired.

Трябва ли да се безпокоят шофьорите?

За разлика от включеното си, хакерско ръководство на Escape и Prius миналата година, най-новият доклад на двойката е съставен въз основа на проучване на технически наръчници и електрически схеми за превозните средства и анализ на техните компютърни мрежи въз основа на тези документи. Те подчертават, че техните констатации относно уязвимостта на сигурността на тези превозни средства не са категорични и следва да се считат само за предупреждения за потенциални слабости.

Те добавиха, че съставят списъка, за да покажат не само кои превозни средства са най-уязвими, но и насърчават автомобилната индустрия или други да предприемат действия. „Можете да вземете списание Consumer Reports от вестник и да видите оценки за функциите за безопасност на автомобилите“, каза Валасек. "Правим същото, но за киберсигурността на превозните средства." (Милър и Валасек също наскоро предложиха възможно решение да запазят хакерите за автомобили на разстояние: прототипно устройство за откриване на проникване, което се включва в OBD порта на автомобила, който са построили за $ 150 на части.)

Няколко автомобилни производители, чиито превозни средства не се представиха добре в списъка, отговориха на доклада. Chrysler каза в изявление, че автомобилите му „са оборудвани със системи за сигурност, които помагат да се сведе до минимум рискът от заплахите в реалния свят“ и че „ще се стреми да проверява тези твърдения и, ако е оправдано, ще ги преодолеем“. Cadillac, чийто Escalade 2015 направи списъка, каза в изявление, че "описанието на електронната система на превозното средство не е напълно точно" и че има елементи на електронната архитектура ", които са частни и не са достъпни за изследователи (или крадци))."

Но тъй като обривът от скорошни хакове в реалния свят не е довел до голям брой хора да избягват онлайн транзакции или да анулират акаунтите си във Facebook, изследователите признават, че в дългосрочен план ползите от свързани автомобили могат да надвишат рисковете от потенциални хакове. "IPhone е много по-хакерски от мобилния телефон от 80-те години на миналия век", каза Милър пред CNN. "Все пак бих предпочел да имам iPhone, отколкото древен мобилен телефон. Същото е и с колите в по-голямата си част."

ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА

Експертите по сигурността идентифицират 20 най-хакерски коли | дог новодошъл