Autosi on todennäköisemmin hakkeroitu koneellesi kuin terroristi Lego Mechanic saattaa näyttää makealta ja viattomalta, mutta mikä hymyilee todella piilossa? Flickr / Jeff Eaton, CC BY-NC-SA

Kun on kyse autojen hakkeroinnista, sinun pitäisi olla huolissaan pahoista jälleenmyyjistä kuin kertaluonteisista hakkereista, joilla on rikos.

Hollywood uskoisi, että automme ovat erittäin haavoittuvia hakkereille. Hakkeri kauko-ohjaa auton näyttötietokoneeseen näyttelytilassa, jolloin auto räjähtää lasin läpi kadulle - juuri aikanaan estää auton ajautuminen.

Auton hakkerointi kohtaus Hollywoodin iskulauseessa Furious Fate of the Furious.

Ja tutkijat ovat onnistuneet toistamaan tällaisen skenaarion. 2015issa otsikot julkaistiin kaikkialla maailmassa turvallisuus tutkijat pystyivät hakata Jeep Cherokee. He hallitsivat kaukosäädintä kaikesta tuulilasinpyyhkijöistä ja ilmastoinnista auton kykyyn kiihtyä. Loppujen lopuksi he kaativat auton läheisellä rantakadulla ja päättivät turvallisesti kokeilunsa.


sisäinen tilausgrafiikka


Jos uskotte kaiken, mitä on kirjoitettu, olet sitä mieltä, että me kaikki ajamme onnettomuuksissa, jotka odottavat tapahtumista. Hetken huomion mukaan jokainen rikollinen voisi hakata autosi, tarttua hallintaan ja tappaa kaikki sisällä.

Vaikka tämä uhka voi esiintyä, se ei ole koskaan tapahtunut todellisessa maailmassa - ja se on huomattavasti ylikuormittunut.

Autoja ohjataan nyt tietokoneilla

Nykyiset moottoriajoneuvot ovat monimutkainen yhdistettyjen sähköisten osajärjestelmien järjestelmä, jossa perinteiset mekaaniset liitännät on korvattu sähköisillä vastaavilla.

Ota esimerkiksi kiihdytin. Tätä yksinkertaista laitetta käytettiin ohjaamaan fyysinen kaapeli, joka oli kytketty moottorin venttiiliin. Nykyään sitä ohjataan ajokohtaisesti.

Vetolaitteistossa järjestelmä ohjaa kaasuventtiilin asentoa tietokoneella. Tämä tietokone vastaanottaa signaaleja kiihdyttimestä ja antaa vastaavasti pienen moottorin, joka on kytketty kaasuventtiiliin. Tyypillinen kuluttaja ei huomaa monia teknisiä etuja, mutta tämä järjestelmä mahdollistaa moottorin sujuvuuden.

Ajonopeusjärjestelmän epäonnistumisen epäillään aiheuttavan tahatonta kiihdytystä 2002 Toyota -autoissa. Vika aiheutti ainakin yksi kuolemaan johtava onnettomuus 2017issa, joka ratkaistaan ​​tuomioistuimen ulkopuolella. analyysi Yhdysvaltain kansallisen tieliikenteen turvallisuushallinnon tilaama ohjelmisto ei voinut sulkea pois ohjelmistovirheitä, mutta löysi merkittäviä mekaanisia vikoja polkimissa.

Nämä olivat viime kädessä laatuongelmia, ei hakattuja autoja. Mutta siinä otetaan käyttöön mielenkiintoinen skenaario. Entä jos joku voisi ohjelmoida kiihdytinsi ilman tietosi?

Hack tietokone ja voit hallita autoa

Nykypäivän nykyaikaisen yhteenliitetyn ajoneuvon selkäranka on protokolla, jota kutsutaan Controller Area Networkiksi (CAN-väylä). Verkko perustuu pääohjausyksikön periaatteeseen, jossa on useita orjalaitteita.

Autossamme olevat orjalaitteet voisivat olla mitä tahansa ovesi sisäpuolella olevasta kytkimestä, katon valoon ja jopa ohjauspyörään. Nämä laitteet mahdollistavat pääyksikön tulot. Esimerkiksi päälaite voi vastaanottaa signaalin ovikytkimestä ja lähettää tämän perusteella signaalin katto- valolle sen kytkemiseksi päälle.

Ongelmana on, että jos sinulla on fyysinen pääsy verkkoon, voit lähettää ja vastaanottaa signaaleja kaikkiin siihen liitettyihin laitteisiin.

Vaikka tarvitset fyysistä pääsyä verkkoon rikkomiseen, tämä on helposti saatavilla ajoneuvon diagnostiikkaportin kautta, joka on piilotettu ohjauspyörän alle. Bluetooth-laitteet, matkapuhelin- ja Wi-Fi-laitteet, joita lisätään autoihin, voivat myös tarjota pääsyä, mutta eivät niin helposti kuin yksinkertaisesti liittäminen.

Esimerkiksi Bluetoothilla on vain rajallinen valikoima, ja autoon pääseminen Wi-Fi-yhteyden tai solukkoverkon kautta edellyttää edelleen ajoneuvon IP-osoitetta ja pääsyä Wi-Fi-salasanaan. Yllä mainittu Jeep-hakata otti käyttöön valmistajan valitsemat heikot oletussalasanat.

Anna pahantahtoinen mekaanikko

Etäauton häkit eivät ole erityisen helppoja, mutta se ei tarkoita sitä, että on hyvä houkutella vääriin tietoturvaan.

- Evil Maid -hyökkäys on termi, jonka turvallisuusanalyytikko on luonut Joanna Rutkowska. Se on yksinkertainen hyökkäys, joka johtuu siitä, että hotellin huoneissa on yhä epävarmoja laitteita ympäri maailmaa.

Hyökkäyksen perusedellytys on seuraava:

  1. kohde on poissa lomasta tai liiketoiminnasta yhden tai useamman laitteen kanssa
  2. nämä laitteet jätetään ilman valvontaa kohteen hotellihuoneessa
  3. kohde olettaa, että laitteet ovat turvallisia, koska ne ovat ainoa, jolla on avain huoneeseen, mutta sitten piika tulee
  4. kun kohde on poissa, neito tekee jotain laitteeseen, kuten haittaohjelmien asentamiseen tai jopa fyysisesti avaamiseen
  5. Tavoitteella ei ole aavistustakaan ja sitä rikotaan.

Jos tarkastelemme tätä hyökkäystä CAN-väyläprotokollan yhteydessä, siitä käy nopeasti ilmi, että protokolla on heikoin fyysisen pääsyn myöntämisen yhteydessä. Tällainen pääsy myönnetään luotetuille osapuolille aina, kun saamme ajoneuvomme huollettavaksi, kun se on poissa näkymämme. Mekaanikko on todennäköisin ”piika”.

Osana hyvää huoltotoimintaa mekaanikko kytkeytyy laitteeseen ODB-porttiin varmistaaksesi, että ajoneuvon vikoja tai vikakoodeja ei tarvitse ratkaista.

Mutta mitä tapahtuisi, jos mekaanikko tarvitsi ylimääräistä liiketoimintaa? Ehkä he halusivat, että palaat palvelemaan useammin. Voivatko ne ohjelmoida elektronisen jarruanturinsa käynnistymään aikaisin manipuloimalla a ohjausalgoritmi? Kyllä, ja tämä aiheuttaisi jarrupalojen käyttöikää pienemmäksi.

Ehkä he voisivat muokata jotakin autosi monista tietokoneista niin, että se kirjaa enemmän kilometrejä kuin mitä todellisuudessa tehdään? Tai jos he halusivat piilottaa sen, että he olivat ottaneet Ferrarin spinille, he voisivat ohjelmoida tietokoneen tuuleta matkamittari. Paljon helpompaa kuin manuaalinen menetelmä, joka päättyi niin pahasti 1986-elokuvassa Ferris Bueller's Day Off.

 

Kaikki nämä ovat kannattavia häkkejä - ja mekaanikko voisi tehdä sen juuri nyt.

Tarkastus ja avoimuus

Tämä ei ole uusi ongelma. Se ei eroa käytetystä autokauppiasta, joka käyttää poraa ajaa nopeusnopeutta takaisin osoittamaan matalampaa kilometriä. Uudet teknologiat tarkoittavat vain, että samat temput voitaisiin toteuttaa eri tavoin.

Valitettavasti on vähän, mitä voitaisiin tehdä estääkseen pahan mekaanikon tekemästä tällaisia ​​asioita.

Turvallisuustutkijat keskittyvät parhaillaan CAN-väylän protokollan suojauksen parantamiseen. Todennäköinen syy, mistä tähän mennessä ei ole raportoitu suurta vaaratilannetta, on CAN-väylän luotettavuus turvaamiseen.

Todentaminen ja avoimuus voivat olla ratkaisu. Tutkijoiden ehdottama järjestelmä BlackhatissaTähän liittyy tarkastusloki, joka voi auttaa jokapäiväisiä ihmisiä arvioimaan ajoneuvon luvattomiin muutoksiin liittyviä riskejä ja parantamaan järjestelmän kestävyyttä.

Siihen asti meidän on vain käytettävä luotettavaa mekaanikkoa.Conversation

Author

Richard Matthews, luennoitsijan yrittäjyys, kaupallistamis- ja innovaatiokeskus | PhD-kandidaatti kuvantekijöissä ja Cyber ​​| neuvoston jäsenenä, University of Adelaide

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

at InnerSelf Market ja Amazon