Oglas
Zubie je majhna škatla, ki se priklopi na Diagnostika na vozilu (ODBII) pristanišče najdemo v večini sodobnih avtomobilov. Uporabnikom omogoča, da ugotovijo, kako dobro vozijo, in ponuja nasvete za podaljšanje kilometrine s premišljeno, varčno vožnjo. In do nedavnega Zubie je vseboval resen iztek pri varnosti, ki bi lahko pustila uporabnike ranljive, da bi lahko odpeljali avtomobil na daljavo.
Luknja - ki so jo odkrili alumni enote 8200, elitne ekipe za kibernetsko varnost izraelskih obrambnih sil - bi lahko napadalce na daljavo motila pri zaviranju, krmiljenju in motorju.
Zubie se poveže z oddaljenim strežnikom prek povezave GPRS, ki se uporablja za pošiljanje zbranih podatkov na centralni strežnik, pa tudi za sprejem varnostnih posodobitev.
Raziskovalci so odkrili, da je naprava storila enega od kardinalnih grehov varnosti omrežja in ni komunicirala z domačim strežnikom prek šifrirane povezave. Posledično so lahko pokvarili centralni strežnik Zubie in napravi poslali nekaj posebej izdelane zlonamerne programske opreme.
Nadaljnje podrobnosti napada so spodaj in z veseljem boste izvedeli, da je bila težava odpravljena. Vseeno pa se poraja zanimivo vprašanje. Kako varni so naši avtomobili?
Ločevanje dejstva od fikcije
Za mnoge vožnja ni luksuz. To je nujno
In pri tem je nevarna nuja. Večina ljudi je preveč seznanjena s tveganji, povezanimi s tem, da se usedete za volan. Avtomobilske nesreče so največje morilke na svetu, saj je bilo v letu 2010 na cesti izgubljenih 1,24 milijona življenj.
Toda število smrtnih žrtev na cestah upada in to je v veliki meri posledica večjega prodora prefinjenih tehnologij za varnost v cestnem prometu. Teh je vse preveč, da bi jih lahko celovito naštevali, a morda je to najbolj razširjen primer OnStar, na voljo v ZDA, Kanadi in na Kitajskem.
Tehnologija - ki je na voljo izključno v avtomobilih GM, pa tudi v drugih vozilih podjetij, ki so se odločila za licenco te tehnologije - spremlja zdravje vašega avtomobila. Omogoča lahko navodila za zagon in samodejno nudi pomoč, če se boste znašli v nesreči.
Skoraj šest milijonov ljudi se je naročilo na OnStar. Nešteto več jih uporablja telematični sistem, ki zavarovalnicam omogoča, da spremljajo, kako dobro vozijo avtomobili, in prilagajajo zavarovalne pakete za nagrajevanje razumnih voznikov. Justin Dennis je pred kratkim pregledal nekaj podobnega Metronome od Metromile S pomočjo brezplačne naprave OBD2 sledite svojo kilometražo, stroške goriva in večDandanes se zdi vse pametno - razen naših avtomobilov. Ta brezplačna ODB2 naprava in aplikacija to spremenita. Preberi več , ki je na voljo za prebivalce Washingtona, Oregona, Kalifornije in Illinoisa. Medtem je mogoče veliko avtomobilov po letu 1998 zaslišati in nadzorovati prek ODBII diagnostična vrata zahvaljujoč Androidu Kako spremljati uspešnost svojega avtomobila s sistemom AndroidSpremljanje na tone informacij o vašem avtomobilu je neverjetno enostavno in poceni z vašo napravo Android - o tem se naučite tukaj! Preberi več in aplikacije za pametne telefone iOS.
Ko so te tehnologije dosegle vseprisotnost, se je tudi zavedanje, da jih je mogoče pokvariti. Nič drugje ni tako očitno kot v naši kulturni psihi.
The Triler 2008 Brez spremljave vidno predstavljen avtomobil z opremo OnStar, ki ga je antagonist filma "opekaril", da bi nekoga zvabil v past. Medtem ko je leta 2009 nizozemsko IT podjetje InfoSupport objavilo serijo reklam, ki prikazujejo izmišljeni heker Max Cornellise je na daljavo vdrl v avtomobilske sisteme, vključno s Porschejem 911, in uporabljal samo njegov prenosnik.
Torej, ob toliko negotovosti glede vprašanja, je pomembno vedeti, kaj je mogoče storiti in katere grožnje ostajajo na področju znanstvene fantastike.
Kratka zgodovina kramp avtomobilov?
Zunaj Hollywooda so varnostni raziskovalci z avtomobili dosegli nekaj precej strašljivih stvari.
Leta 2013 Charlie Miller in Chris Valasek demonstriral napad kjer so kompromitirali Ford Escape in Toyota Prius in uspelo je prevzeti nadzor zavorne in krmilne naprave. Vendar pa je ta napad imel eno veliko pomanjkljivost, saj je bil odvisen od vstavitve prenosnika v vozilo. To je raziskovalce na področju varnosti pustilo radovedne in se spraševali, ali je mogoče isto stvar izvesti, vendar brez fizičnega priklopa na avto.
Na to vprašanje smo dokončno odgovorili leto dni pozneje, ko sta Miller in Valasek opravila še natančnejšo študijo o varnosti 24 različnih modelov avtomobilov. Tokrat so se osredotočali na sposobnost napadalca za izvedbo napada na daljavo. Njihova obsežna raziskava je pripravila poročilo na 93 straneh, ki je bilo objavljeno na Scribd da sovpadajo z njihovimi nadaljnjimi pogovori na varnostni konferenci Blackhat v Las Vegasu.
Nakazovalo je, da naši avtomobili niso tako varni, kot je nekoč mislil, številni pa nimajo najbolj rudimentarne zaščite kibernetske varnosti. V prekletem poročilu so bili najbolj izpostavljeni napadi na daljavo Cadillac Escalade, Jeep Cherokee in Infiniti Q50.
Ko pogledamo Infinity Q10 konkretno, opazimo nekaj večjih neuspehov pri varnosti.
Zaradi česar je Infiniti tako avtomobil tako prepričljiv, je tudi tisto, zaradi česar je tako ranljiv. Kot številni avtomobili višjega cenovnega razreda, ki se proizvajajo v zadnjih letih, je na voljo tudi veliko tehnoloških lastnosti, namenjenih izboljšanju vozne izkušnje. Te segajo od odklepanja ključa, do brezžičnega nadzora tlaka v pnevmatikah, do pametne aplikacije za osebne asistente, ki je vmesnik v avtomobilu.
Miller in Vlasek navajata, da nekatere od teh tehnoloških lastnosti niso izolirane, temveč so neposredno povezane s sistemi, ki so odgovorni za nadzor in zaviranje motorja. To pušča odprto možnost, da napadalec dobi dostop do notranjega omrežja avtomobila in nato izkoriščanje ranljivosti, ki se nahaja v enem od bistvenih sistemov, da se zruši ali moti vozila.
Stvari, kot so odklepanje ključavnice in „osebni pomočniki“, se hitro obravnavajo kot bistvenega pomena za vozniki, a kot je Charlie Miller tako izrazito poudaril, "je malo strašljivo, da se lahko vsi pogovarjajo z vsakim drugi. "
Ampak še vedno smo v svetu teoretičnega. Miller in Vlasek sta dokazala potencialno pot za napad, ne pa dejanskega napada. Ali obstajajo primeri, da je kdo dejansko uspel posegati v računalniške sisteme avtomobila?
No, napadov, ki ciljajo na odklepanje brez ključavnic, ne manjka. Enega so celo dokazali v začetku tega leta na varnostni konferenci Blackhat v Las Vegasu avstralski raziskovalec varnosti Silvio Cesare.
Z uporabo samo 1000 dolarjev vrednih orodij je znal pokvariti signal s ključavnice in mu omogočil daljinsko odklepanje avtomobila. Napad je odvisen od tega, da je nekdo fizično prisoten v bližini avtomobila, potencialno nekaj ur, kot računalnik in radijska antena oddaja poskuša na silo sprejeti sprejemnik, vgrajen v avtomobil brez ključavnice sistem.
Ko je avtomobil odprt, ga lahko napadalec potencialno poskuša ukrasti ali si pomagati, če ga voznik zapušča brez nadzora. Tu je veliko škode.
Ali obstajajo obrambe?
To je odvisno.
Charlie Miller in Chris Valasek sta že odkrila ranljivost za oddaljeni dostop. V mesecih od pogovora o Blackhatu so prišli znali konstruirati naprava deluje kot sistem za zaznavanje vdorov (IDS). To ne ustavi napada, temveč vozniku sporoči, kdaj je morda napad. To v delih stane približno 150 dolarjev in za izdelavo je potrebnih nekaj znanja elektronike.
Ranljivost Zubieja je nekoliko zahtevnejša. Čeprav je bila luknja odtlej zakrpljena, šibkost ni bila v avtomobilu, temveč v napravi drugega proizvajalca, ki je bila nanjo pritrjena. Medtem ko imajo avtomobili svojo arhitekturno negotovost, se zdi, da dodajanje dodatnih dodatkov samo poveča potencialne možnosti napada.
Morda edini način za to resnično varno je voziti star avto. Takšen, ki mu primanjkuje izpopolnjenih zvončkov modernih, avtomobilov višjega cenovnega razreda in se upirati nagonu, da se stvari potisnejo v vaše ODBII pristanišče. V enostavnosti je varnost.
Ali je varno voziti svoj avto?
Varnost je evolucijski proces.
Ko ljudje bolj razumejo grožnje, ki jih povzroča sistem, se sistem razvija, da bi se zaščitil pred njimi. Toda avtomobilski svet še ni imel svojega ShellShock Še huje od srca? Spoznajte ShellShock: Nova varnostna grožnja za OS X in Linux Preberi več ali Srčno krvavitev Srčno srce - kaj lahko storite, da ostanete varni? Preberi več . Predstavljam si, da ko doživi svojo prvo kritično grožnjo - prvi dan, če hočeš - proizvajalci avtomobilov se bodo ustrezno odzvali in sprejeli ukrepe za izboljšanje varnosti vozil strog.
Toda kaj misliš? Je to malce optimistično? Vas skrbi, da bi hekerji prevzeli vaš avto? Rad bi slišal o tem. Spusti mi komentar spodaj.
Fotografski krediti: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.