Video: Radio Hacking: Cars, Hardware, and more! - Samy Kamkar - AppSec California 2016 (Kasım 2024)
Kabul edelim: Bu günlerde bağlı olan herhangi bir şey, araba dahil, saldırıya uğrayabilir. Ancak, daha fazla araba bağlanırken, daha fazla saldırıya uğradığı anlamına gelmez. Ve araçlar, hack hedefleri listesinde hala oldukça düşük.
Ancak geçen ay 60 Dakika izlerseniz ya da Massachusetts Senatörü Ed Markey'den bir rapor okursanız bunu düşünmezsiniz. Görünüşe göre 60 Dakika bölümü Pentagon’un Savunma İleri Araştırma Projeleri Ajansı’nın (DARPA) termostatlardan akıllı saatlere kadar değişen milyonlarca tüketici cihazını birbirine bağlamak üzere kurduğu Nesnelerin İnterneti (IoT) olarak belirlendiği için güvenlik konusuna odaklandı.
İzleyicileri, hacklemenin yakın zamanda arabalara geleceğini düşünmeleri için korkutmak için, 60 dakikalık muhabir Lesley Stahl bir aracın direksiyonuna video çekerken, bir DARPA temsilcisi ön cam yıkayıcı ve korna gibi işlevleri uzaktan kontrol etti. Beyaz Şapka DARPA korsanının arabanın frenlerini etkisiz hale getirmesiyle crescendo geldi ve Stahl fren pedalını çaresizce bıçakladığında bir dizi turuncu koni çarpmasına neden oldu.
60 Dakika segmenti, ertesi gün gelen Senatör Markey'den alınan rapor için mükemmel bir kurulumdu ve muhtemelen tesadüf değildi. Raporda, 16 otomobil üreticisinin uygulamalarını araştırdıktan sonra "sürücüleri bir aracı kontrol altına alabilecek korsanlara karşı korumak için uygun güvenlik önlemlerinin bulunmadığı" tespit edildi.
Ancak yutturmaca içinde kaybolması, araştırma ve tanıtım amaçlı yapılan hackleri saymamaya kadar - bugüne kadar toplamda bir araba korsanlığı olayı yaşandığı gerçeğidir. Ve bu, ateşleme sistemini devre dışı bırakarak veya borcunu ödeyecek olan sahipleri utandırmak için kornayı çaldıran arabaları geri almaya olanak tanıyan bir sisteme erişimi olan hoşnutsuz eski bir araba satıcısı çalışanı tarafından yapıldı. Arabada, külahta veya insanlığa zarar verilmez.
Raporda ayrıca otomobil üreticilerinin güvenlik ihlallerini tespit etmek ve derhal onlara yanıt vermek için bir yöntem bulunmadığını, bunun da kısmen doğru olduğunu belirtti. Tesla ve BMW gibi bağlantının en üst seviyesindeki otomobil üreticileri, üçüncü şahıslar tarafından keşfedilen güvenlik açıkları tarafından korunma altına alındı. Hem BMW hem de Tesla için, bilgisayar korsanlarının uzaktan bir araba bulmasına ve kapıların kilidini açmasına izin verebilecek güvenlik kusurlarıydı (motoru çalıştırıp uzaklaşmasa da). Her iki durumda da, sorunu derhal çözmek için etkilenen araçlara bir havadan yazılım yaması bastırıldı.
Ford’un eski global teknoloji uzmanı John Ellis'in, şu anda danışmanlık firması Ellis & Associates’i yöneten John Ellis, “Korku taciz etmek, insanların bu konuda gayretli olmalarını sağlıyor, çünkü istenmeyen sonuçlar istemiyorsunuz. “Ama insanların duymaya devam ettiği tuhaf olayın yakınında hiçbir yer yok ve araba şirketleri güvenlik görevlilerini işe alıyor ve bunu daha da ciddiye alıyorlar.”
Ellis, "yeterli zaman ve titizlikle" hackerların bağlı bir araca erişerek belli bir miktar tahribata yol açabileceğini ekledi. Ancak, “şu an yapmak gerçekten, gerçekten zor” dedi ve çoğu otomobil üreticisi, kapı kilitleme veya araç konumu gibi uzaktan kontrol edilebilecek özelliklerden frenleme ve direksiyon gibi kritik sistemleri koruyor.
Ek olarak, şu anda bilgisayar korsanlarının kötülüklerin ötesinde araçlara saldırması için çok az teşvik var. George Mason Üniversitesi'nde bilgisayar bilimi profesörü ve bir araba güvenliği araştırmacısı olan Damon McCoy'un geçen yıl çoğalttığım bir etkinlikte, “Çoğu bilgisayar korsanının [motivasyon] motivasyonu göz önüne alındığında, [araba kırma] şansı çok düşük” dedi. Austin, Teksas’ta SXSW Interactive’de Şimdilik, sadece araba korsanlığı çevreleyen yutturmaca çok yüksek. Büyük manşetler yarattığı için muhtemelen devam edecek.
GALERİDE TÜM FOTOĞRAFLARI GÖRÜNTÜLE
