Віддалене злому автомобілів тепер реальність | дог новоприбулий

До цих пір демонстрації автомобільних злому проводилися лише в той час, як дослідники з безпеки були вкладені в електричну систему автомобіля. У 2010 році був лише один задокументований випадок віддаленого взлому автомобілів у реальному світі, але це була внутрішня робота незадоволеного працівника автодилера, який заробив цегли понад 100 транспортних засобів, скориставшись технологією, розробленою для забезпечення віддаленої власності.

Але на початку цього тижня двоє дослідників з безпеки, які зробили викриття пов'язаних з уразливістю автомобілів дещо хрестовим походом, показали драматично і дещо небезпечно, як їм вдалося дистанційно відключити критичні системи джипа Cherokee 2014 року, поки транспортний засіб знаходився на шосе Сент-Луїс . Чарлі Міллер, дослідник безпеки у Twitter, та Кріс Валасек, директор дослідження безпеки транспортних засобів компанії IOActive, два роки тому зробили заголовки, показавши, як вони можуть закрутити ріг, зафіксувати ремені безпеки, вбити гальма та керувати кермом. Ford Escape та Toyota Prius з заднього сидіння за допомогою ноутбуків та фізичного підключення до транспортних засобів.

Їх наступні дії, знову з письменником Енді Грінбергом за кермом, мали на меті відлякати автомобільні компанії та власників автомобілів, доводячи, що транспортні засоби можуть бути віддалено зламані, щоб викликати хаос на шосе. Сидячи в милі в підвалі Міллера, пара використовувала вразливу безпеку в інформаційно-розважальній системі Uconnect автомобіля, щоб підірвати змінного струму, налаштуватися на радіостанцію хіп-хопу і запустити стереосистему, увімкнути склоочисник і шайбу склопакета, а також розмістити примхливе зображення на вбудованому дисплеї самих себе у відповідних костюмах.

Щоб загнати додому свою думку про вразливості сучасних підключених автомобілів, вони відключили передачу, внаслідок чого джип втратив прискорення на шосе, з напівпідшипником на ньому. Пізніше, на парковці, вони також відключили гальмо джипа, внаслідок чого воно скотилось у кювет із Грінбергом за кермом.

Страшить автовиробників до дії

Якщо читання цього вас лякає, саме в цьому полягає подвиги пари. Більш конкретно, вони сподіваються відлякати громадськість і, у свою чергу, стрибати автовиробників у дії на кібербезпеку. Їхній останній трюк на рекламу - це прелюдія до того, щоб презентувати своє дослідження дистанційного злому на конференції з безпеки Блек-Хет у Лас-Вегасі наступного місяця, не розкриваючи деталей злісним хакерам. Міллер та Валасек також повідомили Fiat Chrysler Automobiles місяці тому, щоб автовиробник міг випустити патч для всіх постраждалих систем Uconnect - аж 471 000 автомобілів Chrysler, Dodge, Jeep та Ram, оснащені 8, 4-дюймовою системою сенсорного екрану U-Connect. .

Міллер і Валасек підняли ставки і пішли на відстань у своїй хакерській роботі, яка фінансується грантом Агенції прогресивних дослідницьких проектів оборони (DARPA), тому що їх демонстрація два роки тому "не мала впливу на виробників, яких ми хотіли ", - сказав Міллер Wired . Багато людей, що займаються автомобільною індустрією (включаючи твою справді), запитали, чи можна вдало виконати віддалений злом автомобіля, і тепер Міллер та Валасек усунули сумніви.

Останні роботи Міллера і Валасека - не єдиний випадок віддаленого злому автомобіля. Цього тижня дослідники в Англії знайшли шлях до електроніки автомобіля за допомогою радіофункції Digital Audio Broadcasting (DAB), яка зазвичай використовується в Європі та Азії, що може дозволити хакеру надсилати шкідливий код для захоплення інформаційно-розважальної системи. BBC повідомляло, що "зловмисник може використовувати це як спосіб керування більш критичними системами, включаючи рульове управління та гальмування". І в лютому німецький еквівалент Автоклубу виявив недолік безпеки в деяких автомобілях BMW, які могли дозволити хакерам дистанційно відчинити двері, і BMW негайно розіслало оновлене програмне забезпечення (OTA) для усунення вразливості.

Контрзаходи, такі як оновлення OTA, стають все більш поширеними, як показав Tesla, і виробники автопроб намагаються випереджати загрозу автокраду, наймаючи спеціалістів з безпеки. Нещодавно галузеві групи також створили новий консорціум під назвою Консультативний центр автоматичного обміну інформацією (ISAC) для боротьби з кіберзагрозами.

Наразі хакерам не так багато стимулів націлювати на автомобілі, крім того, щоб зняти злісні витівки. "Враховуючи мотивацію більшості хакерів, шанс на це дуже низький", - зауважив Деймон Маккой, доцент кафедри інформатики університету Джорджа Мейсона та дослідник автомобільної безпеки. І Валасек сказав, що "потрібно багато часу на майстерність і гроші", щоб витягти те, що він і Міллер досягли.

Загрозу злому автомобілів порівнювали із зародженим Інтернетом 20 років тому, коли комп’ютери вперше почали підключатися, а «Чорні капелюхи» почали виявляти та використовувати вразливості. Такі компанії, як Microsoft, в свою чергу, були змушені йти на оборону і випускати патчі безпеки і навіть винагороджувати духівників, які виявили вразливість за допомогою "помилок баг".

Але це не 1995 рік, і хакери вдосталь і вдосконаленіші, і на дорозі могло бути більше підключених автомобілів, коли два десятиліття тому вони були підключені до комп'ютерів. Останній раунд злому автомобілів значно збільшує ставки. "Про це роками хвилюються всі, хто думає про безпеку автомобілів", - сказав Міллер. "Це реальність".