Güvenlik uzmanları en çok 20 kırılabilir araba tanımladılar | Newcomb doug

GALERİDE TÜM FOTOĞRAFLARI GÖRÜNTÜLE

Araba korsanlığı bu noktada gerçeklikten daha çok medya yutturmaca. George Mason Üniversitesi'nde bilgisayar bilimi profesörü ve arabaları kablosuz olarak hackleyen Otomotiv Gömülü Sistemler Güvenlik Merkezi araştırma ekibinin bir üyesi olan Damon McCoy bile, kötü niyetli bir saldırı riskinin düşük olduğunu kabul etti.

Ağ güvenliği uzmanları Charlie Miller ve Chris Valasek bu potansiyel tehditle ilgili sansasyonel başlıklardan bazılarının sorumluluğunu üstlenirken, paritenin yüksek oranda ilan edilen araba korsanlığı dublörlerinin arkasındaki belirtilen neden, otomobil üreticilerinin ve diğerlerinin göz ardı edilmiş olduğuna dikkat etmelerini sağlamaktır. konu. Twitter için bir güvenlik araştırmacısı olan Miller ve danışmanlık firması IOActive için araç güvenliği araştırması müdürü Valasek, geçen yıl Ford Escape ve Toyota Prius'un Onboard Data Port'una (ODB) takılı bir dizüstü bilgisayar kullanırken araçların kornasını çalmaktan, frenlerini devre dışı bırakmak ve direksiyona geçmek arasında değişen rahatsız edici durumlar.

Bir takip ve araç güvenliği konusundaki davulun daha da artması için Las Vegas'taki Black Hat USA güvenlik konferansında çift, 20 aracın bir listesini çıkardı ve saldırıya açık olmalarını değerlendirdi. Derecelendirmeler üç faktöre dayanıyordu: araçların ağ mimarisi, Bluetooth ve hücresel bağlantı gibi kablosuz erişim yoluyla "saldırı yüzeyleri" ve araştırmacıların özerk frenleme ve direksiyon gibi "siber-fiziksel" özellikler dedikleri şey. Daha sonra, bir aracın saldırıya daha duyarlı olup olmadığını veya daha az savunmasız bir eksi olduğunu belirtmek için üç faktörün her birine bir artı atadılar.

Arabalar daha çok birbirine bağlandıkça ve teknik olarak karmaşıklaştıkça “saldırı yüzeyleri” ve “siber-fiziksel” onların kendilerini savunmasız hale getirecek gibi gözükse de, Miller ve Valasek'in çalışmaları ağ mimarisinin en zayıf halka olduğunu gösteriyor. Örneğin, Audi A8 piyasadaki en yüksek teknoloji ürünü lüks sedanlardan biriyken, çift, kablosuz özellikleri sürüş işlevlerinden ayrıldığından, arabaya iyi korunan bir ağ yerleşimi örneği olarak işaret etti. Sonuç olarak, ağ mimarisi kategorisinde bir eksi aldı (ancak saldırı yüzeyinde bir çift artı siberfizikselde bir artı).

GALERİDE TÜM FOTOĞRAFLARI GÖRÜNTÜLE

Fakat Miller ve Valasek'e göre Infiniti Q50 (yukarıda resimde) ve Jeep Cherokee'nin güvensiz bir ağ mimarisi var. Bunun nedeni, bazı bağlı bilgi-eğlence bileşenlerinin araç ağında, adaptif cruise control ve otomatik paralel park yardımı gibi özellikleri kontrol eden motor ve fren sistemlerine bağlı olmasıdır. Q50'den Wired'a “Bu birbirleriyle konuşabilmeleri biraz korkutucu” dedi.

Sürücüler Endişelenmeli mi?

Geçtiğimiz yıl Escape ve Prius'un uygulandıkları hack'lerinin aksine, çiftin en son raporu, araçlar için teknik kılavuzlar ve kablo bağlantı şemaları üzerinde çalışarak bilgisayar ağlarını bu belgelere dayanarak analiz etmeye dayanarak derlendi. Bu araçların güvenlik açıklarına ilişkin bulgularının kesin olmadığını ve yalnızca potansiyel zayıflıkların uyarıları olarak düşünülmeleri gerektiğini vurgulamaktadır.

Yalnızca hangi araçların en savunmasız olduğunu göstermek için değil, aynı zamanda otomobil endüstrisini veya diğerlerini de harekete geçmeye teşvik etmek için listeyi bir araya getirdiklerini söylediler. Valasek, "Bir Gazetelik'ten bir Tüketici Raporları dergisi alabilir ve araç güvenliği özellikleri için derecelendirme görebilirsiniz." Dedi. "Aynı şeyi yapıyoruz, ancak araçların siber güvenliği için." (Miller ve Valasek ayrıca yakın zamanda araç korsanlarını uzak tutmak için olası bir çözüm önerdi: bir aracın OBD portuna takılan ve 150 $ 'lık parçalar için inşa ettikleri bir prototip saldırı tespit cihazı.)

Listede araçları iyi işlemeyen birkaç otomobil üreticisi rapora cevap verdi. Chrysler yaptığı açıklamada, araçlarının "gerçek dünya tehditlerinden kaynaklanan riski en aza indirmeye yardımcı olan güvenlik sistemleriyle donatıldığını" ve "bu iddiaları doğrulamak için çaba göstereceğini ve gerektiğinde onları düzelteceğimizi" söyledi. 2015 Escalade'ı listeye koyan Cadillac, raporda “aracın elektronik sisteminin tanımının tam olarak doğru olmadığını” ve elektronik mimarinin özel ve araştırmacılar (veya hırsızlar için erişilemez) unsurları olduğunu söyledi. )."

Ancak, yeni gerçek dünyadaki hack'lerin döküntüsü, çok sayıda insanın çevrimiçi işlemlerden kaçınmasına veya Facebook hesaplarını iptal etmesine yol açmadığı gibi, araştırmacılar uzun vadede bağlantılı araçların faydalarının potansiyel saldırı risklerinden daha ağır basabileceğini kabul ediyor. Miller, CNN'ye “Bir iPhone 1980'lerden kalma bir cep telefonundan çok daha kırılgan” dedi. “Bununla birlikte, eski bir cep telefonundan ziyade hala bir iPhone'a sahip olmak isterdim. Aynısı, çoğu araç için de geçerli.”

GALERİDE TÜM FOTOĞRAFLARI GÖRÜNTÜLE