Uzaktan araba korsanlığı artık bir gerçek | Newcomb doug

Şimdiye kadar, otomobil hack gösterileri yalnızca güvenlik araştırmacıları bir aracın elektrik sistemine bağlanırken yapıldı. 2010 yılında belgelenen bir gerçek dünya uzaktan araba korsanlığı vakası vardı, ancak bu, uzaktan yeniden kullanıma izin vermek için tasarlanan teknolojiden yararlanarak 100'den fazla aracı örten, memnun olmayan bir araba satıcısı çalışanı tarafından yapılan bir işti.

Ancak bu haftanın başlarında, bir haçlı seferinde birbirine bağlı otomobil açıklarını açığa çıkaran iki güvenlik araştırmacısı, çarpıcı bir şekilde ve tehlikeli bir şekilde, 2014 yılında bir Jeep Cherokee'nin kritik sistemlerini uzaktan araçlarını St. Louis otoyolundayken nasıl devre dışı bırakabileceklerini gösterdi. . Twitter'da bir güvenlik araştırmacısı olan Charlie Miller ve IOActive'de araç güvenliği araştırması direktörü Chris Valasek, iki yıl önce kornayı nasıl koruyabileceklerini, emniyet kemerlerini kontrol edebildiklerini, frenleri öldürebileceklerini ve direksiyon simidini kontrol edebildiklerini göstererek başlıklar yaptılar. dizüstü bilgisayar kullanan ve araçlarla fiziksel bir bağlantı kullanan arka koltuktan Ford Escape ve Toyota Prius.

Direksiyondaki yazar Andy Greenberg ile bir kez daha takipleri, otoyolda tahribata yol açabilecek araçların uzaktan saldırıya uğradığını ispatlayarak otomobil şirketlerini ve araç sahiplerini korkutmayı amaçladı. Miller, bodrum kilometresinden uzakta otururken, çift, AC'yi patlatmak, bir hip-hop radyo istasyonuna ayarlamak ve stereo sistemi kranklamak, ön cam sileceği ve yıkayıcısını açmak ve bir direk yerleştirmek için aracın Uconnect bilgi-eğlence sisteminde bir güvenlik açığı kullandı. Eşleşen eşofmanlarda kendilerinin göstergede gösterdiği keskin bir resim.

Modern bağlı araçların güvenlik açıkları hakkındaki düşüncelerini eve götürmek için aktarımı engellediler ve Cip'in karayolunda ivmelenmelerine neden oldu, yarı yolda kaldılar. Daha sonra, bir park yerinde, Jeep'in frenlerini etkisiz hale getirerek, direksiyonda Greenberg ile bir çukura kaymasına neden oldu.

Harekete Geçiren Otomobil Üreticileri

Bunu okumak sizi korkutuyorsa, bu tam olarak çiftin istismarlarının amacı budur. Daha spesifik olarak, halkı korkutmayı umuyorlar ve sırayla otomobil üreticilerini siber güvenlik konusunda harekete geçiyorlar. En son tanıtım hareketleri, kötü niyetli bilgisayar korsanlarının ayrıntılarını ifşa etmeden, önümüzdeki ay Las Vegas'taki Black Hat güvenlik konferansında uzaktan korsanlık araştırmalarını sunmaya bir başlangıç. Miller ve Valasek, aylar önce Fiat Chrysler Otomobillerine de haber verdi, böylece otomobil üreticisi 8.4 inç U-Connect dokunmatik ekran sistemine sahip 471.000 Chrysler, Dodge, Jeep ve Ram aracı gibi etkilenen tüm Uconnect sistemleri için bir yama yayınlayabilecekti. .

Miller ve Valasek, Savunma İleri Araştırma Projeleri Ajansı (DARPA) hibesi ile finanse edilen araba kırma çalışmalarında hisselerini artırdılar ve uzaklaştılar, çünkü iki yıl önceki gösterilerinin "istediğimiz üreticileri etkilemedi, "Miller Wired'a söyledi. Otomobil endüstrisinde yer alan birçok kişi (sizinkiler de dahil), uzak bir araba hackinin başarılı bir şekilde tamamlanıp tamamlanmadığını sorguladı ve şimdi Miller ve Valasek herhangi bir şüpheyi ortadan kaldırdı.

Miller ve Valasek'in yakın tarihli çalışmaları, uzaktan araba hırsızlığının tek örneği değil. Bu hafta, İngiltere’deki araştırmacılar, bir bilgisayar korsanının bir bilgisayar korsanının bir bilgi-eğlence sistemini ele geçirmesi için kötü niyetli kodlar göndermesine olanak verebilecek Dijital Ses Yayını (DAB) radyo özelliği ile otomobil elektroniklerine bir yol buldu. BBC, "bir saldırgan, direksiyon ve frenleme gibi daha kritik sistemleri kontrol etmenin bir yolu olarak kullanabileceğini" bildirdi. Ve Şubat ayında, Auto Club’ın Alman eşdeğeri, bazı BMW araçlarında korsanların kapıları uzaktan açabilmelerine izin verebilecek bir güvenlik hatası buldu ve BMW bu güvenlik açığını gidermek için derhal bir havadan (OTA) yazılım güncellemesi gönderdi.

Tesla'nın gösterdiği gibi OTA güncellemeleri gibi karşı önlemler giderek yaygınlaşıyor ve otomobil üreticileri, özel güvenlik uzmanları işe alarak araba saldırı tehdidinin önünde durmaya çalışıyor. Endüstri grupları ayrıca son zamanlarda siber tehditlerle mücadele etmek için Otomatik Bilgi Paylaşımı Danışma Merkezi (ISAC) adlı yeni bir konsorsiyum oluşturdu.

Ayrıca şu anda bilgisayar korsanlarının kötü niyetli şakaları çekmenin ötesinde arabaları hedeflemesine yönelik pek bir teşvik yok. George Mason Üniversitesi'nde bilgisayar bilimi profesörü ve bir araba güvenliği araştırmacısı olan Damon McCoy, “Çoğu bilgisayar korsanının motivasyonu göz önüne alındığında, şans çok düşük” dedi. Ve Valasek, Miller ile yaptıklarını çıkarmak için "çok zaman ve beceri gerektiriyor" dedi.

Araba hırsızlığı tehdidi, 20 yıl önce bilgisayarların ilk kez bağlanmaya başladığı ve Kara Şapka'ın güvenlik açıklarını açığa çıkarmaya ve sömürmeye başladığında ortaya çıkan İnternet ile karşılaştırıldı. Buna karşılık Microsoft gibi şirketler, savunmaya devam etmek ve güvenlik düzeltme ekleri yayınlamak zorunda kaldılar ve hatta "böcek ödülleriyle" savunmasızlığı ortaya çıkaran inekler ödüllendirildiler.

Fakat bu 1995 değil ve bilgisayar korsanları daha bol ve daha sofistike, ve yirmi yıl önce bilgisayarlara bağlı oldukları için yolda daha fazla bağlı araba olabilir. En son araba çarpma turu önemli miktarda kazık yaratıyor. Miller, "Bu, araç güvenliği hakkında düşünen herkesin yıllardır endişelendiğini dile getirdi" dedi. “Bu bir gerçek.”