Hacking-ul de la distanță pentru mașini este acum o realitate | doug newcomb

Până acum, demo-urile de hacking auto au fost făcute doar în timp ce cercetătorii de securitate erau conectați în sistemul electric al unui vehicul. În 2010, a existat doar un caz documentat de hacking-uri la distanță , dar acesta a fost un loc de muncă de către un angajat nemulțumit al unui dealer de mașini, care a făcut peste 100 de vehicule profitând de tehnologia concepută pentru a permite reluarea la distanță.

Dar, la începutul acestei săptămâni, doi cercetători de securitate care au făcut expunerea vulnerabilităților auto conectate într-o anumită cruciadă au arătat într-o manieră dramatică și oarecum periculoasă cum au reușit să dezactiveze de la distanță sistemele critice ale unui Jeep Cherokee din 2014, în timp ce vehiculul se afla pe o autostradă din St.. Charlie Miller, cercetător în domeniul securității la Twitter, și Chris Valasek, directorul cercetării în domeniul securității vehiculelor la IOActive, au făcut titluri în urmă cu doi ani arătând cum au putut scoate claxonul, potolește centurile de siguranță, ucid frânele și controlează volanul un Ford Escape și Toyota Prius din bancheta din spate folosind laptopuri și o conexiune fizică la vehicule.

Urmărirea lor, încă o dată cu scriitorul Andy Greenberg la volan, a fost destinată să sperie companiile de mașini și proprietarii de mașini, dovedind că vehiculele pot fi hackate de la distanță pentru a provoca distrugeri pe autostradă. În timp ce stătea la subsolul milei distanță, perechea a folosit o vulnerabilitate de securitate în sistemul de infotainment Uconnect al vehiculului pentru a blast AC, a acorda o stație de radio hip-hop și a învârtit sistemul stereo, a porni ștergătorul și șaibul de parbriz. o imagine sclipitoare pe afișajul in-dash al acestora în costumele de piese potrivite.

Pentru a-și conduce punctul de vedere despre vulnerabilitățile mașinilor conectate moderne, acestea au dezactivat transmisia, determinând Jeep-ul să piardă accelerația pe autostradă, cu o jumătate în jos pe ea. Mai târziu, într-o parcare, au dezactivat și frânele Jeep-ului, determinându-l să alunece într-un șanț cu Greenberg la volan.

Înfricoșarea automobilelor în acțiune

Dacă citiți acest lucru vă înspăimântă, acesta este tocmai ideea exploatării perechii. Mai exact, ei speră să sperie publicul și să-i oprească pe producătorii de automobile să acționeze asupra securității cibernetice. Ultima lor cascadă în publicitate este un preludiu pentru a-și prezenta cercetările la distanță despre hackeri la conferința de securitate a Black Hat de la Las Vegas luna viitoare, fără a dezvălui detaliile hackerilor rău intenționat. Miller și Valasek au notificat și Fiat Chrysler Automobiles în urmă cu câteva luni, pentru ca producătorul de automobile să poată emite un patch pentru toate sistemele Uconnect afectate - până la 471.000 de vehicule Chrysler, Dodge, Jeep și Ram echipate cu un sistem de ecran tactil U-Connect de 8, 4 inci..

Miller și Valasek au ridicat miza și au plecat de la distanță în activitatea lor de hacking auto, care este finanțată printr-o subvenție a Agenției de Cercetare Avansată pentru Proiecte (DARPA), deoarece demonstrația lor de acum doi ani „nu a avut impactul asupra producătorilor pe care i-am dorit ", A spus Miller pentru Wired . Mulți oameni implicați în industria auto (inclusiv a ta cu adevărat) au întrebat dacă un hack de mașină de la distanță poate fi finalizat cu succes, iar acum Miller și Valasek au eliminat orice îndoială.

Lucrările recente ale lui Miller și Valasek nu sunt singura instanță de hacking la distanță a mașinilor. Săptămâna aceasta, cercetătorii din Anglia au găsit o cale în electronica unei mașini prin intermediul funcției radio Digital Audio Broadcasting (DAB), utilizată în mod obișnuit în Europa și Asia, care ar putea permite unui hacker să trimită cod rău intenționat pentru a prelua un sistem de infotainment. BBC a raportat că „un atacator îl poate folosi ca o modalitate de a controla mai multe sisteme critice, inclusiv direcția și frânarea”. Și în februarie, echivalentul german al Auto Club a constatat un defect de securitate în unele vehicule BMW care ar putea permite hackerilor să deblocheze ușile ușile, iar BMW a trimis imediat o actualizare software peste aer (OTA) pentru a rezolva vulnerabilitatea.

Măsurile de contracarare, cum ar fi actualizările OTA, devin mai frecvente, așa cum a arătat Tesla, iar producătorii auto au încercat să rămână în fața amenințării de hacking auto angajând experți de securitate dedicate. De asemenea, recent, grupurile industriale au format un nou consorțiu numit Centrul de consultanță pentru partajarea informațiilor auto (ISAC) pentru combaterea amenințărilor cibernetice.

În prezent, nu există prea multe stimulente pentru ca hackerii să vizeze mașinile, dincolo de atragerea farselor rău intenționate. „Având în vedere motivația celor mai mulți hackeri, șansa să fie foarte mică”, a observat Damon McCoy, profesor asistent de informatică la Universitatea George Mason și cercetător în domeniul securității auto. Și Valasek a spus „este nevoie de multă abilitate și bani” pentru a scoate ceea ce el și Miller au realizat.

Amenințarea hacking-urilor auto a fost comparată cu Internetul nou în urmă cu 20 de ani, când computerele au început să se conecteze pentru prima dată, iar Pălăriile Negre au început să expună și să exploateze vulnerabilitățile. Companii precum Microsoft, la rândul lor, au fost nevoite să meargă pe defensivă și să emită patch-uri de securitate și chiar să recompenseze tocilarii care au descoperit o vulnerabilitate cu „bonurile de bug”.

Dar nu este anul 1995, iar hackerii sunt mai abundenți și mai sofisticați și ar putea exista mai multe mașini conectate pe drum acum, când au fost computere conectate acum două decenii. Ultima rundă de hacking-uri auto ridică considerabil mizele. "Aceasta este ceea ce toți cei care se gândesc la securitatea mașinii s-au îngrijorat de ani de zile", a spus Miller. „Aceasta este o realitate”.