Jsou moderní automobily zranitelné vůči hackerům?

Nový Maserati by byl pěkný, že? Je ale náchylný k útoku špičkových technologií? Kaveh Kazemi / Getty Images

Téměř každý, kdo ví, co je počítač, také ví, že počítače mohou vytvořit lákavé cíle. Možná jste se někdy stali obětí počítačového hacku proti počítači nebo notebooku - jakmile si to uvědomíte, není to dobrý pocit. Soukromé, osobní údaje, bankovní a úvěrové účty a vaše samotná identita jsou ohroženy.

Ale mohlo by to být mnohem horší - co když někdo najde způsob, jak elektronicky hacknout vaše auto? Hypoteticky by mohli uvíznout plynový pedál, když jste zatáčeli ohyb s výhledem na strmý útes. Nebo by mohli deaktivovat brzdy pomocí několika jednoduchých příkazů odeslaných bezdrátově.

Zní to jako předpoklad zralé pro svou vlastní hollywoodskou franšízu: „High-Tech Hit Man.“ Ale vážně, jsou moderní automobily skutečně zranitelné vůči hackerům?

Za prvé, špatná zpráva: ano.

Navzdory jejich mechanickému neelektronickému původu se moderní automobily staly samostatnými digitálními sítěmi, kde mezi sebou komunikovaly snad desítky počítačů. Software směřující k těmto počítačům naplňuje miliony řádků počítačového kódu.

Každý, kdo je dostatečně chytrý a dostatečně oddaný, aby se naučil, jak tyto systémy fungují, je může manipulovat způsobem, který původní návrháři nikdy nezamýšleli - jinými slovy, hackněte je.

(Pro informaci si uvědomujeme, že ne všichni „hackeři“ mají na svou agendu zlovolný úmysl. Ale pro účely tohoto článku každý, kdo úmyslně obchází automobilový počítačový systém, „hacknul“ jej, bez ohledu na motivaci, tedy plošné použití hackerského štítku v tomto díle.)

Pokud by existovaly pochybnosti, vědci z Kalifornské univerzity, San Diega a University of Washington je nechali odpočívat svými alarmujícími explozemi populárního, nejmenovaného pozdního modelu auta. Ve svém příspěvku z roku 2011 podrobně objasňujícím hackery vysvětlili, jak síť Controller Area Network, interní informační dálnice o moderních automobilech, představuje potenciální hackery velkou cílovou oblast. Díky pronikání škodlivých příkazů přes satelitní rádio, interní Wi-Fi nebo dokonce na infikované CD dokázali vědci ohrozit celou počítačovou síť automobilu [zdroj: Savage, Stefan, et al].

Počítačové automobilové hacky se prozatím omezují téměř výhradně na oblast výzkumu. To však neznamená, že jednoho dne nebudou představovat běžnější hrozbu. Pokud baddie může získat přístup k palubnímu diagnostickému portu moderního automobilu (spojení, které se také ve Spojených státech nazývá OBD II a je povinné ve Spojených státech), může spustit libovolný počet exploitů, včetně odcizení vozidla přímo.

Moderní obranné systémy včetně autoalarmů, laserem řezaných klíčů a tzv. „Chytrých klíčů“ nejsou zárukou neporazitelnosti..

Alespoň jedno populární online video ukazuje, že BMW bylo roztrháno a zahnáno gangem tech-out zločinců asi za tři minuty. Uchycují se k tomu, že rozbijí okno a dostanou se do vozidla - podle hackerských standardů dost ošklivé - ale poté pomocí elektronického zařízení potlačí elektronické obrany automobilu a odjedou do noci [zdroj: Protalinski].

Trochu propracovanější auto hack, pokud budete chtít, udělal titulky v roce 2010, kdy se tehdy dvacetiletý bývalý zaměstnanec Austinu v Texasu, autorizovaný prodejce automobilů, rozhodl přesně pomstít svému bývalému zaměstnavateli. Nespokojený muž opičil se systémem sledování vozidel prodejců, aby vzdáleně pronikl do vozidel téměř 100 lidí. Tato vozidla měla prodejce nainstalovaný přijímač, který prodejci umožňoval posílat bezdrátové „připomínky“ delikventních plateb. Nebyly důvtipné - při přenosu mohly signály aktivovat houkačky a deaktivovat zapalování. Rozzlobený technický čarodějský běsnění způsobil, že se rozzářily rohy automobilů a imobilizovaly se zapalování motorů, to vše k záhadě majitelů placených vozidel [zdroj: Poulsen].

Tato auta měla předinstalovaná zařízení, která umožňují dEupozornění (nebo nepoctivý bývalý zaměstnanec) je zhoršuje, pokud kupující neprovedl včasné platby. Snad větší starostí je však možnost kontroly vozu, aniž by se ho hacker musel kdy dotknout.

Jsou duchové v našich strojích nevyhnutelné? Měli bychom se vrátit ke koni a kočárům?

Ne nutně. V současné době existuje dobrá zpráva: Auta jsou pro většinu hackerů nezajímavá, protože jsou tak výjimečná. Věci, které vzrušují hackery, jmenovitě proslulé, respekt ze strany vrstevníků a oblíbený každý, hotovost, jednoduše nezasahují do jednotlivých aut, jako to dělají s „běžnými“ počítačovými vykořisťováními - což může ovlivnit mnoho tisíc lidí při každém úspěšném pokusu o hackování.

Čím je vaše auto starší (a tím méně elektronicky integrované), tím méně otvorů by měl budoucí hacker v automobilu, ze kterého bude proveden útok.

Na druhou stranu, pokud zlovolný hacker a jeho kamarádi:

• Mají sekeru, která se s vámi bude brousit zvláště
• Zaměstná vás obchodní soupeř, pomstychtivý bývalý milenec nebo váš politický nepřítel
• Náhodně si vyberete jako „demonstraci projektu“ pro nový typ hacku

… A vlastníte novější model auta, pak by mohli považovat za užitečné si s ním auto pohrávat.

Další věc, kterou je třeba zvážit: žádoucí vozidla jsou také žádoucí pro zločince, zejména pro inteligentní zločince, kteří znají svou technologii. Špičkoví zloději automobilů se zaměřují na drahé automobily ze dvou důvodů: Přinášejí dobrou cenu a mnozí budoucí kupci se nezeptají, odkud přišli. Ale jak se bezpečnostní mechanismy na drahých (a nyní i středních) vozidlech staly sofistikovanějšími, mají zločinci také.

Svatým grálem automobilových hacků je ovládnout auto, aniž by se ho muselo fyzicky dotknout. U většiny současných vozidel, která nejsou připojena k žádné vnější síti, jako je internet, to není příliš praktické. Protože však více vozidel používá bezdrátovou technologii pro spojení mezi sebou as externími službami, jako je telematika, zranitelnost roste.

Výzkumníci z University of California, San Diego a University of Washington poznamenali, že je možné unášet aktuálně dostupná vozidla na dálku. Ve své zprávě napsali:

„Zjistili jsme, že vzdálené využívání je možné prostřednictvím široké škály útočných vektorů (včetně mechanických nástrojů, CD přehrávačů, Bluetooth a celulárního rádia), a dále, že kanály bezdrátové komunikace umožňují dálkové ovládání vozidla, sledování polohy, exfibraci zvuku v kabině. a krádež “[zdroj: Savage, Stefan, et al].

Jinými slovy, hackeři mohou na svých vozidlech své nevtipné malé rukavice prakticky různými způsoby. Na oplátku mohou převzít mnoho ovládacích prvků řízení, sledovat cílená auta, odposlouchávat konverzace a přímo ukrást auta.

Budou skutečně chtít projít všemi problémy, když tam jsou mnohem efektivnější způsoby, jak tam krást a obtěžovat? To ještě zbývá vidět.

Repo Replacement?

Uh-oh, tyhle platby zaostávají? Skrytí auta ve vlastnictví banky u přítele, aby se stylové agenty pro repozici už nestačilo. Některá vozidla přicházejí s prodejcem vybavena pagerem aktivovaným naggingovým zařízením, které může uvolnit roh vozu a zabránit startování vozidla. V závislosti na vaší perspektivě mohou být buď výhodnější alternativou k repozici, nebo zdrojem veřejného ponížení.

Poznámka autora: Jsou moderní automobily zranitelné vůči hackerům?

Pokud jste to ještě nezažili, vězte, že být obětí zločinů v oblasti špičkových technologií není piknik. Tuto skutečnost jsem dostal nepohodlně, když na mou debetní kartu pronikl podvodník - právě tento týden jsem napsal tento článek!

Zloději a kriminálníci vždy najdou způsoby, jak vzít věci, pro které nepracovali, ať už se tyto špatně získané zisky stanou digitálními dolary nebo elektronicky „chráněnými“ automobily. Nejzajímavější pro mě při psaní tohoto kusu bylo naučit se, jak zranitelné moderní automobily jsou vůči high-tech útoku. Stejně jako miluji auto gadgetry, musel bych dvakrát přemýšlet o tom, jak používat auto jako integrovaný „cloud“ propojený „rozbočovač“ pro můj digitální život - zdá se, že mnoho automobilek a dodavatelů se k němu snaží tlačit. Vědci již prokázali potenciál, ne-li hrozbu skutečného světa, neštěstí ve vozidle prostřednictvím palubních počítačů. Myslím, že je to znepokojující zpráva pro řidiče, ale skvělý vývoj pro PC antivirové společnosti, které chtějí expandovat!

To znamená, že si myslím, že stejné rady platí jako vždy: Užijte si pohodlí, které technologie poskytuje, ale uvědomte si rizika a způsob, jak snížit zranitelnost.

Související články

• Jak si všimnout napadeného bankomatu
• Mohlo by vaše auto získat počítačový virus?
• Jak hackeři pracují
• Jak můžete používat internet v autě?
• Jak fungují automobilové počítače
• Mohli hackeři zničit americké hospodářství?
• Můžete synchronizovat svůj smartphone s autem?
• Jsou moderní auta méně problematická?

Prameny

• Barry, Keith. "Může být vaše auto napadeno?" Auto a řidič. Červenec 2011 (srpenní vydání). (19. listopadu 2012) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
• Boatman, Kim. "Může být vaše auto napadeno?" Norton (Symantec). (20. listopadu 2012) http://us.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
• Burgess, Ricku. "Auta viry? Intel si klade za cíl chránit ovladače před hackery." Techspot. 21. srpna 2012. (19. listopadu 2012) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
• Finkle, Jim. "Útok hackerů na počítač vašeho automobilu může být smrtelný: experti." Reuters, přes The Globe and Mail. 20. srpna 2012. (19. listopadu 2012) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
• Howarde, Bille. "Zasekněte diagnostický konektor a ukrást si BMW za 3 minuty." Extremetech. 10. července 2012. (19. listopadu 2012) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
• Lawton, George. „Mohli by hackeři vzít své auto na projížďku?“ Výpočet nyní. Prosinec 2011. (17. listopadu 2012) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
• Lim, Dawn. "Hackujeme auta, abychom je udrželi v bezpečí." MIT Technology Review. 30. ledna 2012. (20. listopadu 2012) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
• Neild, Barry. "Mohli by hackeři převzít kontrolu nad vaším autem?" CNN. 2. března 2012. (19. listopadu 2012) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
• Poulsen, Kevin. "Hacker vzdáleně deaktivuje více než 100 aut." Kabelové. 17. března 2010 (19. listopadu 2012) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
• Protalinski, Emil. "Hackeři ukradnou bezklíčové BMW za méně než 3 minuty (video)." ZDNet. 9. července 2012. (19. listopadu 2012) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
• Přečtěte si, Richarde. „Hackeři zacílí na auta, říká antivirová softwarová společnost.“ Spojení s autem. 8. září 2011. (19. listopadu 2012) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
• Jízda, Paule. "Automobilové počítačové systémy byly úspěšně hacknuty." Gizmag. 20. května 2010 (19. listopadu 2012) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
• Savage, Stefan, et al. "Komplexní experimentální analýzy automobilových útočných povrchů." Kalifornská univerzita, San Diego a University of Washington výzkumná zpráva. 2011. (26. listopadu 2012) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
• Savov, Vlad. "Výzkumní šok! Vstupní systémy pro bezklíčové auto lze snadno a elegantně hacknout." Engadget. 16. ledna 2011. (17. listopadu 2012) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easily/
• Taylor, Peter Shawn. "Hackeři mají na vašem automobilu nastaveny rozsahy." Noviny. 8. února 2012. (18. listopadu 2012) http://www.montrealgazette.com/cars/Hackers+have+scopes+y++automobile/6120551/story.html