Oglas

Zubie je mala kutija koja se ulazi u uređaj Dijagnostika na vozilu (ODBII) luka koja se nalazi u većini modernih automobila. Omogućuje korisnicima da saznaju koliko dobro voze, a nudi savjete za produljenje kilometraže razumnom i ekonomičnom vožnjom. I donedavno, Zubie sadržavao je ozbiljan ispad u sigurnost koja bi mogla korisnike ostaviti ranjivima zbog otmice automobila na daljinu.

Rupa - koju su otkrili alumni jedinice 8200, elitnog tima za kibernetičku sigurnost Izraelskih snaga - potencijalno bi mogla vidjeti napadače koji se na daljinu miješaju s kočenjem, upravljanjem i motorom.

Zubie se povezuje na udaljeni poslužitelj preko GPRS veze, koja se koristi za slanje prikupljenih podataka na središnji poslužitelj, kao i za primanje sigurnosnih ažuriranja.

Istraživači su otkrili da je uređaj počinio jedan od kardinalnih grijeha sigurnosti mreže i da nije komunicirao s domaćim poslužiteljem preko šifrirane veze. Kao rezultat toga, uspjeli su prevariti središnji poslužitelj Zubie i poslati uređaj posebno kreiranom zlonamjernom softveru na uređaj.

instagram viewer

Daljnji detalji napada nalaze se u nastavku, a vi ćete biti zadovoljni kad saznate da je problem otklonjen. Međutim, to postavlja zanimljivo pitanje. Koliko su sigurni naši automobili?

Odvajanje činjenice od fikcije

Mnogima vožnja nije luksuz. To je neophodnost

A u tome je opasna potreba. Većina ljudi previše je upoznata s rizicima povezanima sa volanom za volanom. Prometne nesreće su najveće ubojice na svijetu, a samo je 2010. godine na cesti izgubilo 1,24 milijuna života.

prometna nesreća

Ali smrtnost na cestama opada, a to je uglavnom zbog povećanog prodora sofisticiranih tehnologija cestovne sigurnosti. Postoji sve previše njih da bismo ih sveobuhvatno popisali, ali možda je to najrašireniji primjer OnStar, dostupno u SAD-u, Kanadi i Kini.

Tehnologija - dostupna isključivo u GM automobilima, kao i drugim vozilima kompanija koje su se odlučile za licenciranje tehnologije - prati zdravlje vašeg automobila. Može pružiti upute za skretanje i skretanje s računa, a može automatski pružiti pomoć ako se nađete izvan slučaja.

Gotovo šest milijuna ljudi pretplati se na OnStar. Bezbroj više koristi telematički sustav koji omogućava osiguravateljima da prate kvalitetu automobila i prilagođavaju pakete osiguranja kako bi nagradili razumne vozače. Justin Dennis nedavno je pregledao nešto slično Metronome od Metromile Pratite svoju kilometražu, troškove goriva i više s besplatnim OBD2 uređajemU današnje vrijeme sve izgleda pametno - osim naših automobila. Ovaj besplatni ODB2 uređaj i aplikacija to mijenjaju. Čitaj više , koja je besplatno dostupna stanovnicima Washingtona, Oregona, Kalifornije i Illinoisa. U međuvremenu, mnogi automobili nakon 1998. godine mogu se ispitivati ​​i nadzirati ih putem ODBII dijagnostički port zahvaljujući Androidu Kako pratiti performanse vašeg automobila s AndroidomPraćenje mnoštva informacija o vašem automobilu nevjerojatno je jednostavno i jeftino pomoću vašeg Android uređaja - o tome saznajte ovdje! Čitaj više i iOS pametne aplikacije.

Kako su ove tehnologije dostigle sveprisutnost, tako se povećala i svijest da se te mogućnosti mogu hakirati. Nigdje drugdje to nije vidljivo više nego u našoj kulturnoj psihi.

Triler iz 2008. Neodređen istaknuto postavljen automobil opremljen OnStarom koji je antagonist filma 'opekao' kako bi nekoga namamio u zamku. Dok je 2009. godine nizozemska informatička tvrtka InfoSupport pokrenula niz reklama na kojima se prikazuje izmišljeni haker Max Cornellise nazvanog na daljinsko provaljivanje u automobilske sustave, uključujući Porsche 911, koristeći samo njegov laptop.

Dakle, s toliko nesigurnosti oko pitanja, važno je znati što se može učiniti i koje prijetnje ostaju u domenu znanstvene fantastike.

Kratka povijest hakiranja automobila?

Izvan Hollywooda istraživači sigurnosti postigli su s automobilom neke prilično zastrašujuće stvari.

2013. godine Charlie Miller i Chris Valasek demonstrirao napad gdje su kompromitirali Ford Escape i Toyota Prius i uspjeli preuzeti kontrolu uređajima za kočenje i upravljanje. Međutim, ovaj napad imao je jedan veliki nedostatak, jer je ovisio o prijenosnom računalu koji je bio uključen u vozilo. To je istraživače sigurnosti ostavilo znatiželjnima i pitali se je li moguće postići istu stvar, ali bez fizičke povezanosti s automobilom.

Na to je pitanje potvrdno odgovoreno godinu dana kasnije, kada su Miller i Valasek proveli još detaljniju studiju sigurnosti 24 različita modela automobila. Ovaj put su se usredotočili na sposobnost napadača da izvede udaljeni napad. Njihova opsežna istraživanja proizvela su izvještaj na 93 stranice, koji je bio objavljeno na Scribd-u da se podudaraju s njihovim nastavcima razgovora na sigurnosnoj konferenciji Blackhat u Las Vegasu.

Sugeriše da naši automobili nisu sigurni kao što se nekada mislilo, s tim da su im mnogi nedostajali najokrutnija zaštita od cyber-sigurnosti. Prokleto izvješće istaknulo je Cadillac Escalade, Jeep Cherokee i Infiniti Q50 kao najosjetljivije na udaljeni napad.

Kad pogledamo Infinity Q10 posebno, vidimo neke velike nedostatke u sigurnosti.

auto-infiniti

Ono što Infiniti čini toliko uvjerljivim kao automobil je i ono što ga čini toliko ranjivim. Kao i mnogi vrhunski automobili proizvedeni posljednjih godina, on ima mnoštvo tehnoloških karakteristika dizajniranih da vozačko iskustvo učine ugodnijim. To se kreće od otključavanja bez ključa, do bežičnog nadzora tlaka u gumama, do aplikacije za pametni telefon s osobnim asistentom koja sučelja s automobilom.

Prema Milleru i Vlaseku, neke od tih tehnoloških karakteristika nisu izolirane, već su izravno umrežene sa sustavima koji su odgovorni za kontrolu i kočenje motora. To ostavlja otvorenu mogućnost napadaču da pristupi internoj mreži automobila, a zatim iskorištavanje ranjivosti koja se nalazi u jednom od osnovnih sustava kako bi se srušio ili ometao vozilo.

Stvari poput otključavanja bez ključa i "osobni pomoćnici" brzo se smatraju bitnim vozači, ali kao što je Charlie Miller tako istaknuo, „malo je zastrašujuće što mogu svi razgovarati sa svakim druge.”

Ali još smo uvijek jako u teoretskom svijetu. Miller i Vlasek pokazali su potencijalnu aveniju za napad, ali ne i stvarni napad. Postoje li primjeri da je netko zapravo uspio uplitati u računalni sustav automobila?

Pa, ne nedostaje napada koji ciljaju značajke otključavanja bez ključa. Jedan je čak demonstriran ranije ove godine na sigurnosnoj konferenciji Blackhat u Las Vegasu australski istraživač sigurnosti Silvio Cesare.

Upotrijebivši samo 1000 dolara vrijednih alata koji nisu radili na policama, uspio je spokojiti signal s paljenja ključeva, što mu je omogućilo daljinsko otključavanje automobila. Napad se oslanja na to da je netko fizički prisutan u blizini automobila, potencijalno nekoliko sati, kao računalo i radio-antena odašilju pokušava prisiliti na silu prijemnik ugrađen u otključavanje automobila bez ključa sustav.

Jednom kada se automobil otvori, napadač ga može potencijalno pokušati ukrasti ili si pomoći bilo kojim predmetom koji je bez nadzora ostavio vozač. Tu je puno potencijala za oštećenja.

Postoje li obrane?

Ovisi.

Charlie Miller i Chris Valasek otkrili su već neki oblik zaštite od ranjivosti na udaljenom pristupu. U mjesecima nakon što su Blackhat razgovarali, bio u stanju konstruirati uređaj djeluje kao sustav za otkrivanje provale (IDS). To ne zaustavlja napad, već vozaču upućuje kad je napad možda u tijeku. To košta oko 150 dolara u dijelovima, a za to je potrebno malo elektronskog znanja.

Zubieva ranjivost malo je zamršenija. Iako je rupa zakrpljena, slabost nije ležala u automobilu, već u uređaju treće strane koji je bio spojen na njega. Iako automobili imaju svoje arhitektonske nesigurnosti, čini se da dodavanje dodatnih dodataka samo povećava potencijalne mogućnosti napada.

Možda jedini način da to bude uistinu sigurno je voziti stari automobil. Onaj kojoj nedostaju visoko sofisticirana zvona i zvižduci modernih, vrhunskih automobila i da se odupre nagonu da ubace stvari u svoj ODBII port. Sigurnost je u jednostavnosti.

Je li sigurno voziti automobil?

Sigurnost je evolucijski proces.

Kako ljudi steknu veće razumijevanje prijetnji koje okružuju sustav, sustav se razvija kako bi se zaštitio od njih. Ali svijet automobila još nije imao svoje Potres mozga Još gore od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux Čitaj više ili HeartBleed Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više . Zamišljam da kada doživi svoju prvu kritičnu prijetnju - prvi je nulti dan, ako hoćete - proizvođači automobila odgovarajuće će reagirati i poduzeti korake kako bi sigurnost vozila bila malo veća strog.

Ali što mislite? Je li to pomalo optimistično? Jeste li zabrinuti zbog hakera koji će vam preuzeti automobil? Želim čuti o tome. Spusti mi komentar ispod.

Foto-krediti: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.