Експерти з безпеки виявляють 20 найбільш зламаних автомобілів | дог новоприбулий

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ

На даний момент хакерство автомобілів - це швидше медіа-ажіотаж, ніж реальність. Навіть Деймон Маккой, доцент кафедри інформатики університету Джорджа Мейсона та член дослідницької групи Центру автомобільних вбудованих систем, яка бездротово зламав автомобілі, визнав, що поточний ризик зловмисного нападу низький.

І хоча експерти з мережевої безпеки Чарлі Міллер та Кріс Валасек відповідальні за деякі сенсаційні заголовки щодо цієї потенційної загрози, заявлений мотив, який стоїть за широко розрекламованих трюками автомобілів на пару, полягає в тому, щоб змусити автовиробників та інших звернути увагу на те, що вони кажуть, що не можна помітити проблема. Міллер, дослідник безпеки у Twitter, та Валасек, директор дослідження безпеки транспортних засобів для консалтингової фірми IOActive, викликали медіа-заворушення минулого року, коли вони використовували ноутбук, підключений до бортового порту даних (ODB) Ford Escape та Toyota Prius для неспокійно, починаючи від стискання ріжків транспортних засобів до відключення їх гальм і переймання рульового керування.

В якості подальшої діяльності та для подальшого удару по барабану на тему безпеки автомобілів, на конференції з безпеки Блек Хет США в Лас-Вегасі цього тижня пара оприлюднила список з 20 транспортних засобів та оцінила їхню вразливість до злому. Рейтинг базувався на трьох чинниках: мережевій архітектурі транспортних засобів, їх «поверхні атаки» через бездротовий доступ, такий як Bluetooth та мобільний зв’язок, і те, що дослідники називають «кіберфізичними» особливостями, такими як автономне гальмування та рульове управління. Потім вони присвоїли кожному з трьох факторів плюс, щоб вказати, чи транспортний засіб більш чутливий до злому, або мінус, якщо він менш вразливий.

І хоча здавалося б, що коли автомобілі стають все більш підключеними та технічно досконалими, їхня "атакова поверхня" та "кіберфізика" зробить їх особливо вразливими, робота Міллера та Валасека вказує на те, що архітектура мережі є найслабшою ланкою. Наприклад, в той час, як Audi A8 є одним з найбільш технологічних розкішних седанів на ринку, пара вказала на автомобіль як приклад добре захищеної схеми мережі, оскільки її бездротові функції відокремлені від водійських функцій. Отже, він набрав мінус у категорії мережевої архітектури (але подвійний плюс у поверхні атаки та один плюс у кіберфізичному).

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ

Але Infiniti Q50 (на фотографії вище) і Jeep Cherokee мають незахищену мережеву архітектуру, вважають Міллер та Валасек. Це пояснюється тим, що деякі підключені інформаційно-розважальні компоненти приєднані в мережі автомобіля до двигунів та гальмівних систем, які керують такими функціями, як адаптивний круїз-контроль та автоматизована паралельна допомога в парковці. "Трохи страшно, що всі вони можуть поговорити один з одним", - сказав Міллер про Q50 для Wired.

Чи варто турбувати водіїв?

На відміну від їх підключеного, практичного злому Escape and Prius минулого року, останній звіт пари був складений на основі вивчення технічних посібників та діаграм електропроводки для транспортних засобів та аналізу їх комп'ютерних мереж на основі цих документів. Вони підкреслюють, що їхні висновки щодо вразливості безпеки цих транспортних засобів не є переконливими і їх слід вважати лише попередженнями про можливі слабкі місця.

Вони додали, що вони складають список, щоб не лише показати, які транспортні засоби найбільш уразливі, але також заохочують автомобільну індустрію чи інших людей до дій. "Ви можете взяти журнал" Consumer Reports "з газетного кіоску і переглянути рейтинги щодо функцій безпеки автомобіля", - сказав Валасек. "Ми робимо те ж саме, але для кібербезпеки транспортних засобів". (Міллер і Валасек також нещодавно запропонували можливе рішення, щоб утримати хакерів на автомобілі: прототип пристрою виявлення вторгнень, який підключається до OBD-порту автомобіля, який вони створили частиною за $ 150.)

Кілька автовиробників, чиї транспортні засоби не ввійшли в список, відповіли на звіт. Chrysler заявив у заяві, що його автомобілі "обладнані системами безпеки, які допомагають мінімізувати ризик від реальних загроз", і що "він буде намагатися перевірити ці вимоги, і, якщо це буде гарантовано, ми їх направляємо". Cadillac, чий Escalade 2015 склав цей список, заявив у заяві, що "опис електронної системи транспортного засобу не є повністю точним", і що є елементи електронної архітектури ", які є приватними та недоступними для дослідників (або злодіїв) ) ".

Але так само, як нестриманість останніх реальних хак не призвела до того, що велика кількість людей уникає онлайн-транзакцій або скасовує свої акаунти на Facebook, дослідники визнають, що в перспективі переваги підключених автомобілів можуть перевищувати ризики потенційних хак. "IPhone набагато зламаний, ніж мобільний телефон 1980-х", - сказав Міллер для CNN. "Однак я все-таки краще мати iPhone, ніж старовинний стільниковий телефон. Це ж саме з автомобілями, здебільшого".

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ