Jsou moderní auta zranitelná vůči hackerům?


Nové Maserati by bylo fajn, ne? Je ale zranitelný vůči high-tech útoku? Kaveh Kazemi/Getty Images

Téměř každý, kdo ví, co je počítač, také ví, že počítače mohou vytvářet lákavé cíle. Možná jste se dokonce někdy stali obětí počítačového hacku proti vašemu stolnímu nebo přenosnému počítači – jakmile si to uvědomíte, není to dobrý pocit. Soukromé, osobní údaje, bankovní a úvěrové účty a vaše samotná identita jsou ohroženy.

Ale mohlo by to být mnohem horší -- co kdyby někdo našel způsob, jak elektronicky hacknout vaše auto? Hypoteticky by mohli brzdit plyn, když jste projížděli zatáčkou s výhledem na strmý útes. Nebo by mohli deaktivovat brzdy pomocí několika jednoduchých příkazů odeslaných bezdrátově.

Zní to jako premisa zralá pro vlastní hollywoodskou franšízu:„High-Tech Hit Man“. Ale vážně, jsou moderní auta skutečně zranitelná vůči hackerům?

Za prvé, špatná zpráva:ano.

Navzdory svému mechanickému, neelektronickému původu se moderní automobily staly samostatnými digitálními sítěmi, ve kterých spolu komunikují snad desítky počítačů. Miliony řádků počítačového kódu zaplňují software, který řídí tyto počítače.

Každý, kdo je dostatečně chytrý a oddaný, aby se naučil, jak tyto systémy fungují, s nimi může manipulovat způsobem, který původní návrháři nikdy nezamýšleli – jinými slovy, hacknout je.

(Pro pořádek, uvědomujeme si, že ne všichni „hackeři“ mají ve své agendě zlovolné úmysly. Ale pro účely tohoto článku jej „naboural“ každý, kdo svévolně obchází automobilový počítačový systém, bez ohledu na motivaci, proto to plošné použití štítku hacker v tomto díle.)

Pokud existovaly nějaké pochybnosti, vědci z Kalifornské univerzity v San Diegu a z Washingtonské univerzity je uklidnili svými alarmujícími činy oblíbeného nejmenovaného pozdního modelu auta. Ve svém dokumentu z roku 2011, který podrobně popisuje hacky, vysvětlili, jak Controller Area Network, interní informační dálnice na moderních autech, představuje velkou cílovou oblast pro potenciální hackery. Propašováním škodlivých příkazů přes satelitní rádio auta, interní Wi-Fi nebo dokonce na infikované CD byli vědci schopni kompromitovat celou síť počítačů automobilu [zdroj:Savage, Stefan, et al].

Počítačové hackování automobilů se prozatím omezilo téměř výhradně na oblast výzkumu. Ale to neznamená, že jednoho dne nebudou představovat běžnější hrozbu. Pokud zloduch získá přístup k portu palubní diagnostiky moderního auta (připojení, které se také nazývá OBD II a je ve Spojených státech povinné), může provozovat libovolný počet exploitů, včetně přímé krádeže auta.

Ani moderní obranné systémy včetně autoalarmů, laserem vyřezávaných klíčů a takzvaných „chytrých klíčů“ nejsou zárukou nepřemožitelnosti.

Nejméně jedno populární online video ukazuje, jak je BMW během asi tří minut utrženo a odháněno gangem propracovaných násilníků. Uchýlí se k rozbití okna, aby se dostali do vozidla – na hackerské standardy docela ošklivé – ale pak použijí elektronické zařízení k potlačení elektronické obrany auta a odjedou do noci [zdroj:Protalinski].

Poněkud rafinovanější auto hack, chcete-li, se dostal do titulků v roce 2010, kdy se tehdy 20letý bývalý zaměstnanec autosalonu v Austinu v Texasu rozhodl pomstít svému bývalému zaměstnavateli. Nespokojený muž se opičil se systémem sledování vozidel dealerství, aby na dálku naboural vozidla téměř 100 lidí. Tato vozidla měla prodejce nainstalovaný přijímač, který umožňoval prodejci posílat bezdrátové „připomenutí“ o prodlení. Nebyly nenápadné – při přenosu mohly signály aktivovat klaksony auta a deaktivovat zapalování. Řádění rozhněvaného technického kouzelníka způsobilo troubení klaksonů a znehybnění zapalování motoru, to vše ke zmatení majitelů zaplacených vozidel [zdroj:Poulsen].

Tato auta měla předinstalovaná zařízení, která umožňují de Aler (nebo nepoctivý bývalý zaměstnanec) je oslabí, pokud kupující neprovede včasné platby. Možná větší starost je však možnost, že je auto ovládáno, aniž by se ho musel hacker dotknout.

>Moderní auta vs. Hackeři:Vzdálené hackování

Jsou duchové v našich motoristických strojích nevyhnutelná? Měli bychom se vrátit do doby koní a buggy?

Ne nutně. V současné době je tu každopádně několik dobrých zpráv:Auta jsou pro většinu hackerů mimořádně neatraktivní, protože jsou, no, tak jedinečná. Věci, které vzrušují hackery, jmenovitě proslulost, respekt ze strany kolegů a všemi oblíbená, hotovost, se prostě neškálují na jednotlivá auta jako u „běžných“ počítačových exploitů – což může ovlivnit mnoho tisíc lidí s každým úspěšným pokusem o hackování. .

Čím je vaše auto starší (a tedy čím méně je elektronicky integrováno), tím méně otvorů má případný hacker do auta, ze kterého může provést útok.

Na druhou stranu, pokud zlomyslný hacker a jeho kámoši:

  • Mějte s sebou především sekeru
  • Jsou najati obchodním rivalem, pomstychtivým bývalým milencem nebo vaším politickým nepřítelem
  • Náhodně vás vybereme jako „projektovou ukázku“ nového typu hacku

... a vlastníte pozdější model auta, pak by mohli zvážit, že by stálo za to si s vaším autem pohrát.

Další věc, kterou je třeba zvážit:žádoucí vozidla jsou také žádoucí pro zločince, zejména pro inteligentní zločince, kteří znají své technologie. Zloději špičkových aut se zaměřují na drahé automobily ze dvou důvodů:Dosahují dobré ceny a mnoho potenciálních kupců se neptá na to, odkud přišli. Ale jak se bezpečnostní mechanismy na drahých (a nyní i středních) autech staly důmyslnějšími, stejně tak i zločinci.

Svatým grálem autohacků je získat kontrolu nad autem, aniž byste se ho museli fyzicky dotknout. U většiny současných aut, která nejsou připojena k žádné vnější síti, jako je internet, to není příliš praktické. S tím, jak stále více vozidel využívá bezdrátové technologie k propojení mezi sebou navzájem as externími službami, jako je telematika, však zranitelnosti rostou.

Výzkumníci z University of California, San Diego a University of Washington poznamenali, že je možné na dálku unést aktuálně dostupná vozidla. Ve své zprávě napsali:

„Zjišťujeme, že vzdálené zneužití je možné prostřednictvím široké škály útočných vektorů (včetně mechanických nástrojů, CD přehrávačů, Bluetooth a mobilního rádia) a dále, že bezdrátové komunikační kanály umožňují dálkové ovládání vozidla, sledování polohy, exfiltraci zvuku v kabině. a krádež“ [zdroj:Savage, Stefan, et al].

Jinými slovy, hackeři mohou dostat své špinavé rukavice na určitá vozidla virtuálně mnoha způsoby. Na oplátku mohou převzít mnoho ovládacích prvků, sledovat cílená auta, odposlouchávat konverzace a přímo krást auta.

Budou skutečně chtít projít všemi problémy, když existují mnohem efektivnější způsoby, jak krást a obtěžovat? To se teprve uvidí.

Náhrada repo?

Uh-oh, pozadu s těmi platbami? Schovat auto vlastněné bankou u přítele, aby se zabránilo agentům, kteří se zbavují držby, už nemusí stačit. Některá vozidla jsou prodejcem vybavena načítacím zařízením aktivovaným pagerem, které může spustit klakson vozu a zabránit nastartování vozidla. V závislosti na vaší perspektivě mohou být buď výhodnější alternativou k odebrání majetku, nebo zdrojem veřejného ponížení.

>Spousta dalších informací

Poznámka autora:Jsou moderní auta zranitelná vůči hackerům?

Pokud jste to ještě nezažili, vězte, že být obětí high-tech zločinu není žádný piknik. Tuto skutečnost jsem dostal nepohodlné připomenutí, když podvodník hacknul mou debetní kartu – právě v týdnu, kdy jsem psal tento článek!

Zloději a násilníci si vždy najdou způsoby, jak vzít věci, pro které nepracovali, ať už jsou tyto neoprávněně získané zisky digitální dolary nebo elektronicky „chráněná“ auta. Nejúžasnější věcí pro mě při psaní tohoto článku bylo zjištění, jak jsou moderní automobily zranitelné vůči útokům špičkových technologií. I když mám rád automobilovou techniku, musel bych si dvakrát rozmyslet, zda používat své auto jako integrovaný „rozbočovač“ propojený s cloudem pro můj digitální život – cíl, ke kterému, jak se zdá, směřuje mnoho automobilových společností a dodavatelů. Výzkumníci již prokázali potenciální, ne-li ještě reálnou hrozbu automobilového neštěstí prostřednictvím palubních počítačů. Myslím, že je to znepokojivá zpráva pro ovladače, ale skvělý vývoj pro společnosti vyrábějící antivirové počítače, které chtějí expandovat!

Přesto si myslím, že platí stejná rada jako vždy:Užívejte si pohodlí, které technologie poskytuje, ale uvědomte si rizika a způsob, jak můžete snížit svou zranitelnost.

Související články

  • Jak odhalit hacknutý bankomat
  • Mohl by vaše auto dostat počítačový virus?
  • Jak hackeři pracují
  • Jak můžete používat internet v autě?
  • Jak fungují počítače v autech
  • Mohli by hackeři zdevastovat americkou ekonomiku?
  • Můžete synchronizovat svůj smartphone s autem?
  • Jsou moderní auta méně problematická?

>Zdroje

  • Barry, Keith. "Může být vaše auto hacknuto?" Auto a řidič. července 2011 (srpnové vydání). (19. listopadu 2012) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
  • Boatman, Kim. "Může být vaše auto hacknuto?" Norton (Symantec). (20. listopadu 2012) http://us.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
  • Burgessi, Ricku. "Autoviry? Intel se snaží chránit řidiče před hackery." Techspot. 21. srpna 2012. (19. listopadu 2012) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
  • Finkle, Jime. "Hackerský útok na počítač vašeho auta může být smrtelný:odborníci." Reuters, prostřednictvím The Globe and Mail. 20. srpna 2012. (19. listopadu 2012) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
  • Howarde, Bille. "Hackni diagnostický konektor, ukradni si BMW za 3 minuty." Extremetech. 10. července 2012. (19. listopadu 2012) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
  • Lawton, George. "Mohli by hackeři vzít vaše auto na projížďku?" Computing Now. Prosinec 2011. (17. listopadu 2012) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
  • Lim, Dawn. "Hackování aut, aby byla v bezpečí." MIT Technology Review. 30. ledna 2012. (20. listopadu 2012) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
  • Neilde, Barry. "Mohli by hackeři převzít kontrolu nad vaším autem?" CNN. 2. března 2012. (19. listopadu 2012) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
  • Poulsen, Kevin. "Hacker na dálku deaktivuje více než 100 aut." Kabelové. 17. března 2010. (19. listopadu 2012) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
  • Protalinski, Emil. "Hackeři ukradli bezklíčové BMW za méně než 3 minuty (video)." ZDNet. 9. července 2012. (19. listopadu 2012) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
  • Čti, Richarde. "Hackeři se zaměřují na auta, říká společnost antivirového softwaru." Připojení k autu. 8. září 2011. (19. listopadu 2012) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
  • Ridden, Paule. "Automobilové počítačové systémy byly úspěšně hacknuty." Gizmag. 20. května 2010. (19. listopadu 2012) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
  • Savage, Stefan a kol. "Komplexní experimentální analýzy povrchů automobilových útoků." Výzkumná zpráva University of California, San Diego a University of Washington. 2011. (26. listopadu 2012) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
  • Savov, Vlad. "Research shocker! Bezklíčové vjezdové systémy do auta lze snadno a elegantně nabourat." Engadget. 16. ledna 2011. (17. listopadu 2012) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easily/
  • Taylor, Peter Shawn. "Hackeři mají na vašem autě nastavené rozsahy." Noviny. 8. února 2012. (18. listopadu 2012) http://www.montrealgazette.com/cars/Hackers+have+scopes+your+automobile/6120551/story.html