Vzdálené hackování automobilů je nyní realitou doug newcomb

Až dosud se dema na hackování automobilů prováděla pouze v případě, že výzkumní pracovníci v oblasti bezpečnosti byli pevně zapojeni do elektrického systému vozidla. V roce 2010 došlo pouze k jednomu zdokumentovanému případu hackování na dálku v autě, ale to byl vnitřní úkol nespokojeného zaměstnance prodejce automobilů, který zdědil více než 100 vozidel využitím technologie určené k umožnění vzdáleného odběru.

Ale začátkem tohoto týdne dva bezpečnostní vědci, kteří odhalili zranitelnost připojených vozidel poněkud křížovou výpravou, dramaticky a poněkud nebezpečně ukázali, jak byli schopni vzdáleně deaktivovat kritické systémy Jeep Cherokee z roku 2014, zatímco vozidlo bylo na dálnici St. Louis. Charlie Miller, výzkumný pracovník v oblasti bezpečnosti na Twitteru, a Chris Valasek, ředitel výzkumu bezpečnosti vozidel v IOActive, udělali před dvěma lety titulky tím, že předvedli, jak by mohli troubit na roh, zatáhnout bezpečnostní pásy, zabít brzdy a ovládat volant Ford Escape a Toyota Prius ze zadního sedadla pomocí notebooků a fyzického připojení k vozidlům.

Jejich následná kontrola, opět se spisovatelem Andym Greenbergem za volantem, měla za cíl vyděsit automobilové společnosti a majitele automobilů tím, že prokázala, že vozidla mohou být na dálku hacknuta, což způsobí zmatek na dálnici. Když seděli v Millerově suterénu mil, pár použil bezpečnostní zranitelnost v infotainmentovém systému Uconnect vozidla, aby vystřelil AC, naladil hip-hopovou rozhlasovou stanici a nahodil stereo systém, zapnul stěrač a ostřikovač čelního skla a zveřejnil zavrčený obraz na palubní desce sebe v odpovídajících oblecích.

Aby odvezli svůj domov o zranitelnosti moderních připojených automobilů, zakázali přenos a způsobili, že Jeep ztratil zrychlení na dálnici, přičemž se na něj polořadilo semifinále. Později na parkovišti deaktivovali také Jeepovy brzdy, což způsobilo, že se sklouzl do příkopu s Greenbergem za volantem.

Zjizvující výrobci automobilů do akce

Pokud vás čtenář vyděsí, je to právě bod toho, co pár využívá. Přesněji řečeno, doufají, že vyděsí veřejnost a zase otravují automobilky v akci na kybernetickou bezpečnost. Jejich poslední reklamní kousek je předehrou k prezentaci jejich vzdáleného výzkumu hackerů na bezpečnostní konferenci Black Hat v Las Vegas příští měsíc, aniž by odhalil podrobnosti škodlivým hackerům. Miller a Valasek také oznámili společnosti Fiat Chrysler Automobiles před měsíci, aby výrobce mohl vydat opravu pro všechny postižené systémy Uconnect - až 471 000 vozidel Chrysler, Dodge, Jeep a Ram vybavených 8, 4 palcovým dotykovým systémem U-Connect.

Miller a Valasek zvedli sázky a odvedli dál svou práci na hackování automobilů, která je financována z grantu agentury DARPA (Defense Advanced Research Projects Agency), protože jejich demonstrace před dvěma lety „neměla dopad na výrobce, které jsme chtěli "Miller řekl Wiredovi ." Mnoho lidí, kteří se zabývají automobilovým průmyslem (včetně těch skutečných), se ptali, zda lze úspěšně dokončit hack na dálku, a Miller a Valasek nyní pochybnosti odstranili.

Nedávná práce Millera a Valaska není jediným případem hackování na dálku. Tento týden vědci v Anglii našli cestu k elektronice automobilu prostřednictvím rádiové funkce Digital Audio Broadcasting (DAB), která se běžně používá v Evropě a Asii a která by mohla hackerovi umožnit zaslat škodlivý kód a převzít informační systém. BBC oznámila, že „útočník by jej mohl použít jako způsob ovládání kritičtějších systémů, včetně řízení a brzdění“. A v únoru německý ekvivalent Auto Clubu našel bezpečnostní chybu v některých vozech BMW, která by mohla umožnit hackerům vzdáleně odemknout dveře, a BMW okamžitě rozeslala aktualizaci softwaru OTA (Over-The-Air), aby vyřešila zranitelnost.

Jak ukazuje společnost Tesla, protiopatření, jako jsou aktualizace OTA, jsou stále běžnější a výrobci automobilů se snaží udržet si náskok před hrozbou hackerů automobilů najmutím specializovaných bezpečnostních odborníků. Průmyslové skupiny také nedávno vytvořily nové konsorcium nazvané Poradní středisko pro automatické sdílení informací (ISAC) pro boj proti kybernetickým hrozbám.

V současné době také není příliš motivace hackerů k cílení na auta, než aby stáhli škodlivé žerty. „Vzhledem k motivaci většiny hackerů je šance velmi nízká, “ poznamenal Damon McCoy, odborný asistent výpočetní techniky na George Mason University a výzkumný pracovník v oblasti bezpečnosti automobilů. A Valasek řekl, že „stáhnutí toho, co on a Miller dosáhli, vyžaduje hodně času, dovedností a peněz“.

Hrozba hackerství v automobilu byla porovnávána s rodícím se internetem před 20 lety, kdy se počítače poprvé připojily a Černé klobouky začaly odhalovat a zneužívat zranitelnosti. Společnosti, jako je Microsoft, byly zase nuceny jít na defenzivní a vydávat bezpečnostní záplaty a dokonce odměňovat pitomce, kteří odhalili zranitelnost pomocí „bug bounties“.

Není to však rok 1995 a hackeři jsou hojnější a sofistikovanější a nyní, když byly připojeny počítače před dvěma desetiletími, by mohlo být na cestách více propojených aut. Poslední kolo hackování aut značně zvyšuje sázky. "To je to, co si každý, kdo myslí na bezpečnost aut, už roky dělá starosti, " řekl Miller. "To je realita."