Experții de securitate identifică 20 de mașini cele mai hackabile | doug newcomb

VEZI TOATE FOTOGRAFIILE DIN GALERIE

În acest moment, hacking-ul auto este mai mult decât mult decât în ​​realitate. Chiar și Damon McCoy, profesor asistent de informatică la Universitatea George Mason și membru al echipei de cercetare a Centrului pentru sisteme de securitate auto încorporate care a hacked fără fir mașini, a recunoscut că riscul actual de atac rău intenționat este scăzut.

Și, în timp ce experții în securitatea rețelei, Charlie Miller și Chris Valasek, au fost responsabili pentru unii dintre titlurile senzaționale în ceea ce privește această potențială amenințare, motivul declarat din spatele cascadorilor extrem de mediatizate al perechii este acela de a face ca producătorii de automobile și alții să fie atenți la ceea ce spun că este trecut cu vederea. problema. Miller, cercetător de securitate pentru Twitter, și Valasek, director de cercetare în domeniul securității vehiculelor pentru firma de consultanță IOActive, au provocat anul trecut o agitație mediatică, când au folosit un laptop conectat la portul de date de bord (ODB) al unui Ford Escape și Toyota Prius pentru au făcut ravagii, de la zgomotul coarnelor vehiculului până la dezactivarea frânelor și preluarea direcției.

Ca urmare și pentru a bate mai departe tamburul pe tema securității mașinii, la conferința de securitate Black Hat SUA din Las Vegas, săptămâna aceasta a lansat o listă de 20 de vehicule și le-a evaluat pe vulnerabilitatea lor de a fi hacked. Evaluările s-au bazat pe trei factori: arhitectura rețelei vehiculelor, „suprafața lor de atac” prin acces wireless, precum Bluetooth și o conexiune celulară și ceea ce cercetătorii numesc caracteristici „ciberfizice”, cum ar fi frânarea și direcția autonomă. Au atribuit apoi fiecăruia dintre cei trei factori un plus pentru a indica dacă un vehicul este mai susceptibil la hacking sau un minus dacă este mai puțin vulnerabil.

Și, în timp ce s-ar părea că, pe măsură ce mașinile devin mai conectate și mai sofisticate din punct de vedere tehnic, „suprafața lor de atac” și „cyberphysical” le-ar face mai vulnerabile, lucrările lui Miller și Valasek indică faptul că arhitectura rețelei este cea mai slabă verigă. De exemplu, în timp ce Audi A8 este unul dintre cele mai încărcate sedane de lux de pe piață, perechea a indicat mașina ca un exemplu de dispunere a rețelei bine protejate, deoarece caracteristicile sale wireless sunt separate de funcțiile de conducere. În consecință, a marcat un minus în categoria arhitecturii de rețea (dar un plus dublu în suprafața de atac și un plus în cyberfizică).

VEZI TOATE FOTOGRAFIILE DIN GALERIE

Dar Infiniti Q50 (ilustrat mai sus) și Jeep Cherokee au ambele o arhitectură de rețea nesigură, potrivit Miller și Valasek. Acest lucru se datorează faptului că unele componente de infotainment conectate sunt conectate pe rețeaua de vehicule la sistemele de motoare și de frânare care controlează caracteristici, cum ar fi controlul adaptiv al croazierelor și asistența automată de parcare paralelă. „Este un pic înfricoșător că toți pot vorbi între ei”, a spus Miller despre Q50 pentru Wired.

Ar trebui să fie preocupați șoferii?

Spre deosebire de hacking-urile plug-in-uri, hands-on ale Escape and Prius anul trecut, cel mai recent raport al perechii a fost compilat pe baza studierii manualelor tehnice și a diagramelor de cablare pentru vehicule și analizarea rețelelor lor de calculatoare pe baza acestor documente. Aceștia subliniază că constatările lor cu privire la vulnerabilitățile de securitate ale acestor vehicule nu sunt concludente și ar trebui luate în considerare doar avertismente despre posibilele puncte slabe.

Aceștia au adăugat că au pus laolaltă lista pentru a arăta nu numai vehiculele care sunt cele mai vulnerabile, ci și să încurajeze industria auto sau altele să ia măsuri. „Puteți apuca o revistă Consumer Reports de la un chioșc și puteți vedea evaluările pentru caracteristicile de siguranță a mașinii”, a spus Valasek. „Facem același lucru, dar pentru securitatea cibernetică a vehiculelor”. (Miller și Valasek au propus de curând o posibilă soluție pentru a menține hackerii de mașini în libertate: un dispozitiv de detectare a intruziunilor prototip care se conectează la portul OBD al unei mașini pe care l-au construit pentru 150 de dolari în părți.)

Mai mulți producători auto ale căror vehicule nu au intrat bine pe listă au răspuns la raport. Chrysler a declarat într-o declarație că mașinile sale „sunt echipate cu sisteme de securitate care ajută la reducerea la minimum a riscului cauzat de amenințările din lumea reală” și că „se va strădui să verifice aceste afirmații și, dacă va fi justificat, le vom remedia”. Cadillac, al cărui Escalade din 2015 a făcut lista, a declarat într-un comunicat că „descrierea sistemului electronic al vehiculului nu este pe deplin exactă” și că există elemente ale arhitecturii electronice ”care sunt private și nu sunt accesibile cercetătorilor (sau hoților)).“

Dar, întrucât erupția recentă a hack-urilor din lumea reală nu a determinat un număr mare de oameni să evite tranzacțiile online sau să-și anuleze conturile de Facebook, cercetătorii recunosc că pe termen lung, beneficiile mașinilor conectate pot depăși riscurile potențiale de acces. "Un iPhone este mult mai hackabil decât un telefon mobil din anii '80", a declarat Miller pentru CNN. "Cu toate acestea, aș prefera să am un iPhone decât un telefon mobil vechi. La fel se întâmplă și cu mașinile."

VEZI TOATE FOTOGRAFIILE DIN GALERIE