Video: How to Hack a Car: Phreaked Out (Episode 2) (Listopad 2024)
Hackování v autě udělalo v poslední době spoustu titulků, i když došlo pouze k jednomu zdokumentovanému incidentu (který byl před pěti lety vnitřní prací).
Nyní se pozornost zaměřila na aftermarket připojená automobilová zařízení, která se připojují k palubnímu diagnostickému portu II vozidla, známému také jako dongles OBD-II. Zařízení jsou již několik let a umožňují majitelům vozidel vyrobených po roce 1996 s připojením portů ODB-II. Nabízejí je společnosti od velkých pojišťoven až po asi tucet začínajících podniků, a to od monitorování jízdních stylů a spotřeby paliva až po sledování dospívajících, kteří jsou za volantem.
Řezání Corvette Brakes
Před bezpečnostní konferencí tento týden vědci z University of California v San Diegu (UCSD) odhalili, jak byli schopni bezdrátově proniknout do dongle OBD-II zapojeného do modelu Corvette. Posílali SMS zprávy do zařízení, které zapnulo stěrače čelního skla automobilu a přerušilo brzdy. Zatímco vědci poznamenali, že hackování brzd může být prováděno pouze při nízkých rychlostech kvůli způsobu, jakým je vozidlo konstruováno, dodali, že útok lze snadno přizpůsobit téměř každému modernímu vozu, aby převzalo kritické komponenty, jako je řízení nebo převodovka.
"Některé jsme získali, zpětně jsme je vytvořili a zjistili jsme, že mají spoustu bezpečnostních nedostatků, " řekl Stefan Savage, profesor počítačové bezpečnosti UCSD, který vedl projekt. Dongles „poskytují několik způsobů, jak vzdáleně… ovládat téměř cokoli ve vozidle, ke kterému byly připojeny, “ dodal.
V červnu vědci UCSD upozornili Metromile na zranitelnost hardwarového klíče a společnost uvedla, že bezdrátově odeslala bezpečnostní zařízení do zařízení. „Berli jsme to velmi vážně, jakmile jsme to zjistili, “ řekl generální ředitel společnosti Metromile Dan Preston Wiredovi.
Přesto i poté, co společnost Metromile rozeslala svou bezpečnostní záplatu, byly tisíce hardwarových klíčů viditelné a stále hackovatelné, hlavně proto, že byly použity španělskou správcovskou společností Coordina. Ve sdělení mateřské společnosti TomTom Telematics Coordina uvedla, že se zabývala útokem vědců a zjistila, že se týká pouze starší verze hardwarových klíčů, které společnost používá. Nyní probíhá výměna „omezeného počtu“ těchto zařízení.
Společnost také poznamenala, že telefonní číslo přiřazené SIM kartám v jejích zařízeních není veřejné a nelze je kontaktovat prostřednictvím textových zpráv, jako při útoku vědců UCSD. Vědci však namítali, že i když neznají telefonní číslo SIM karty, jsou dongles náchylné k útokům hrubou silou zasláním palby textových zpráv.
Zatímco nedávné hackování výrobních automobilů trvalo měsíce, než bylo provedeno vzdáleně nebo vyžadovalo fyzický přístup k vozidlu, bezpečnostní zranitelnost donglů OBD-II připojených k cloudu je známa několik měsíců a zdá se, že je mnohem snazší hacknout. A problém není omezen na produkty mobilních zařízení. V lednu byl výzkumník v oblasti bezpečnosti Corey Thuen schopen nabourat zařízení Progressive Snapshot, zatímco vědci ve firmě pro počítačovou bezpečnost Argus našli bezpečnostní chyby se zařízením Zubie OBD-II.
Vědci poznamenali, že potenciální hacky se neomezují pouze na Corvette použitou v jejich testech, a že by si mysleli, že mohou unést řízení nebo brzdy téměř jakéhokoli moderního vozidla s hardwarovým klíčem zapojeným do jeho pomlčky. „Není to zranitelné jen toto auto, “ řekl výzkumník UCSD Karl Koscher.
Stejně jako u připojených automobilů od automobilek, dosud nebyl zdokumentován škodlivý hack vozidla s OBD-II donglem. Vědci se však domnívají, že hrozba je skutečná, a na vědomí, že na rozdíl od konektivity ve výrobních automobilech neexistuje žádný vládní dohled nad zařízeními s náhradními díly.
"Máme jich spoustu, které už jsou na trhu, " dodal Savage. "Vzhledem k tomu, že jsme viděli úplné dálkové vykořisťování a tyto věci nejsou nijak regulovány a jejich používání roste… Myslím, že je spravedlivé hodnocení, že jinde budou problémy."
„Přemýšlejte dvakrát o tom, co zapojujete do svého auta, “ varoval Koscher. „Pro běžného spotřebitele je těžké vědět, že jeho zařízení je důvěryhodné nebo ne, ale je to něco, na co by se měli na okamžik zamyslet. Je to pro mě více rizikem?“
Je to otázka, kterou spotřebitelé již roky žádají, a nyní se budou muset ptát i řidiči, kteří chtějí připojit své auto k cloudu pomocí klíče OBD-II.
