Er moderne biler sårbare for hackere?

  • Jacob Hoover
  • 0
  • 2101
  • 106
En ny Maserati ville være fin, ikke sant? Men er det sårbart for et høyteknologisk angrep? Kaveh Kazemi / Getty Images

Omtrent alle som vet hva en datamaskin er, vet også at datamaskiner kan lage fristende mål. Kanskje har du til og med vært offeret på et eller annet tidspunkt av en databehandlingshekk mot din stasjonære eller bærbare PC - når du først er klar over det, er det ikke en god følelse. Privat, personlig informasjon, bank- og kredittkontoer, og din identitet er alle utsatt.

Men det kan være mye verre - hva om noen fant en måte å elektronisk hacke bilen din på? Hypotetisk sett kunne de sette fast gasspedalen når du rundet en sving med utsikt over en bratt stup. Eller de kunne deaktivere bremsene med noen få enkle kommandoer sendt trådløst.

Det høres ut som et premiss som er moden for sin egen Hollywood-franchise: "High-Tech Hit Man." Men seriøst, er moderne biler virkelig sårbare for hackere?

For det første de dårlige nyhetene: ja.

Til tross for deres mekaniske, ikke-elektroniske opprinnelse, har moderne biler blitt selvstendige digitale nettverk, med kanskje dusinvis av datamaskiner som kommuniserer med hverandre. Millioner av linjer med datakode inneholder programvaren som styrer disse datamaskinene.

Enhver smart nok og dedikert nok til å lære hvordan disse systemene fungerer kan manipulere dem på måter som de originale designerne aldri hadde til hensikt - med andre ord, hack dem.

(For ordens skyld, er vi klar over at ikke alle "hackere" har ondskapsfull intensjon på sin agenda. Men for denne artikkelen har alle som med vilje omgå et bildatasystem "hacket" det, uavhengig av motivasjon, derav bruk av teppet av hackeretiketten i dette stykket.)

Hvis det var noen tvil, la forskere fra University of California, San Diego og University of Washington dem til å hvile med deres alarmerende utnyttelse av en populær, ikke navngitt senmodellbil. I papiret fra 2011 med detaljering av hacks forklarte de hvordan Controller Area Network, en intern informasjonsvei om moderne biler, presenterer et stort målområde for potensielle hackere. Ved å snike seg inn ondsinnede kommandoer gjennom bilens satellittradio, intern Wi-Fi eller til og med på en infisert CD, var forskerne i stand til å kompromittere bilens hele nettverk av datamaskiner [kilde: Savage, Stefan, et al].

Foreløpig har datastyrte bilhakk nesten utelukkende begrenset seg til forskningens rike. Men det betyr ikke at de ikke en dag vil utgjøre en mer vanlig trussel. Hvis en baddie kan få tilgang til en moderne bils diagnoseport ombord (en forbindelse som også kalles OBD II og er obligatorisk i USA), kan han eller hun kjøre et hvilket som helst antall utnyttelser, inkludert tyveri av bilen direkte.

Moderne forsvarssystem inkludert bilalarmer, laserkuttede nøkler og såkalte "smarte nøkler" er ingen garanti for uovervinnelighet, heller.

Minst en populær online video viser at en BMW blir dratt av og kjørt bort av en gjeng med utforskede kjeltringer på omtrent tre minutter. De tyr til å bryte et vindu for å komme inn i kjøretøyet - ganske oafish av hacker standarder - men de bruker deretter en elektronisk enhet for å overstyre bilens elektroniske forsvar og kjøre ut i natten [kilde: Protalinski].

Et noe mer raffinert bilhakk, om du vil, fikk overskrifter i 2010 da en da 20 år gammel eks-ansatt i en Austin, Texas, bilforhandler besluttet å hevne seg på sin tidligere arbeidsgiver. Den misfornøyde mannen apet med forhandlerens kjøretøysporingssystem for å fjerne kjøretøyene til nesten 100 mennesker eksternt. Disse kjøretøyene hadde en forhandlerinstallert mottaker som tillot forhandleren å sende trådløse "påminnelser" om kriminelle betalinger. De var ikke subtile - når signalene ble sendt, kunne signalene aktivere bilhorn og deaktivere tenninger. Den sinte tekniske trollmannens rampasje fikk bilhornene til å blare og motorantenn til å immobilisere seg, alt til forundring for de betalte kjøretøyets eiere [kilde: Poulsen].

Disse bilene hadde enheter forhåndsinstallert som la en dealer (eller useriøs eks-ansatt) svekker dem hvis en kjøper ikke klarte å foreta betalinger rettidig. Kanskje en større bekymring er imidlertid muligheten for at en bil blir kontrollert uten at en hacker noen gang trenger å røre den.

Er spøkelser i bilene våre en uunngåelighet? Skal vi gå tilbake til heste- og buggy-dagene?

Ikke nødvendigvis. Foreløpig er det noen gode nyheter: Biler er entydig lite attraktive for de fleste hackere fordi de er vel så enkle. De tingene som spenner hackere, nemlig beryktighet, respekt fra jevnaldrende og alles favoritt, kontanter, skaler ganske enkelt ikke på enkeltbiler som de gjør med "vanlige" databehandlingsutnyttelser - noe som kan påvirke mange tusen mennesker med hvert vellykket hackingforsøk.

Dessuten, jo eldre bilen din er (og derfor er den mindre elektronisk integrert), jo færre åpninger har en fremtidig bilhacker å sette et angrep i..

På den annen side, hvis en ondskapsfull hacker og kompisene hans:

  • Ha spesielt en øks til å slipe med deg
  • Leies av en forretningsrival, en hevngjerrig eks-kjæreste eller en politisk fiende av deg
  • Velg deg tilfeldig som en "prosjektdemonstrasjon" for en ny type hack

... og du eier en senere modellbil, da kan de vurdere det som verdt å rote med bilen din.

En annen ting å tenke på: ønskelige kjøretøy er også ønskelig for kriminelle, spesielt intelligente kriminelle som kjenner teknologien deres. High-end biltyver er rettet mot dyre biler av to grunner: De henter en god pris, og mange kjøpere vil ikke stille spørsmål om hvor de kom fra. Men ettersom sikkerhetsmekanismer på dyre (og nå til og med mellomtoner) biler har blitt mer sofistikerte, så har også kriminelle.

The Holy Graal of car hacks er å snappe kontrollen over en bil uten noen gang å måtte berøre den fysisk. På de fleste aktuelle biler, som ikke er koblet til noen eksterne nettverk som Internett, er dette ikke veldig praktisk. Men etter hvert som flere biler bruker trådløs teknologi for å få forbindelse med hverandre og med eksterne tjenester som telematikk, øker sårbarhetene.

Forskere fra University of California, San Diego og University of Washington bemerket at det er mulig å kapre tilgjengelige kjøretøyer eksternt. I rapporten skrev de:

"Vi oppdager at ekstern utnyttelse er mulig via et bredt spekter av angrepsvektorer (inkludert mekanikkverktøy, CD-spillere, Bluetooth og mobilradio), og videre, at trådløse kommunikasjonskanaler tillater fjernkontroll av kjøretøy, stedssporing, lydutvidelse i kabinen og tyveri "[kilde: Savage, Stefan, et al].

Med andre ord, hackere kan få skitne små votter på visse kjøretøy, praktisk talt på flere måter. På sin side kan de ta over mange av kjørekontrollene, spore målrettede biler, avlyttes på samtaler og stjele biler direkte.

Vil de faktisk ønske å gå gjennom alle problemer, når det er mye mer effektive måter der ute å stjele og trakassere? Det gjenstår å se.

Repo Replacement?

Åh-oh, komme bak betalingene? Det kan hende det ikke er nok å stase en bankeid bil hjemme hos en venn til stymie-repossession-agenter. Noen kjøretøyer er utstyrt av forhandleren med en personsøkeraktivert nappeapparat som kan sette av bilens horn og forhindre kjøretøy i å starte. Avhengig av ditt perspektiv, kan de enten være et foretrukket alternativ til tilbaketaking eller en kilde til offentlig ydmykelse.

Forfatterens merknad: Er moderne biler sårbare for hackere?

Hvis du ikke har opplevd det ennå, vet at det ikke er noe piknik å være et offer for høyteknologisk kriminalitet. Jeg fikk en upraktisk påminnelse om dette faktum da en svindler hacket bankkortet mitt - helt uken jeg skrev denne artikkelen!

Tyver og kjeltringer vil alltid finne måter å ta ting de ikke jobbet for, enten de dårlige gevinstene tilfeldigvis er digitale dollar eller elektronisk "beskyttede" biler. Det mest forbløffende for meg når jeg skrev dette stykket, var å lære hvor sårbare moderne biler er for høyteknologisk angrep. Så mye som jeg elsker biltilbehør, må jeg tenke to ganger på å bruke bilen min som et integrert, sky-tilkoblet "knutepunkt" for mitt digitale liv - et mål mange bilfirmaer og leverandører ser ut til å presse mot. Forskere har allerede demonstrert potensiell, om ikke ennå den virkelige trusselen, av kjøretøymisbruk gjennom datamaskiner ombord. Jeg antar at det er bekymringsfulle nyheter for drivere, men en flott utvikling for PC-antivirusbedrifter som ønsker å utvide!

Når det er sagt, tror jeg de samme rådene gjelder som alltid: Nyt bekvemmeligheten som teknologien gir, men vær oppmerksom på risikoene og hvordan du kan redusere sårbarheten din.

relaterte artikler

  • Hvordan oppdage en hacket minibank
  • Kan bilen din få et datavirus?
  • Hvordan hackere fungerer
  • Hvordan kan du bruke Internett i bilen?
  • Hvordan bilcomputere fungerer
  • Kan hackere ødelegge den amerikanske økonomien?
  • Kan du synkronisere smarttelefonen din med bilen din?
  • Er moderne biler mindre problematiske?

kilder

  • Barry, Keith. "Kan bilen bli hacket?" Bil og sjåfør. Juli 2011 (augustutgave). (19. november 2012) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
  • Boatman, Kim. "Kan bilen bli hacket?" Norton (Symantec). (20. november, 2012) http://no.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
  • Burgess, Rick. "Bilvirus? Intel har som mål å beskytte drivere mot hackere." Techspot. 21. august 2012. (19. nov. 2012) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
  • Finkle, Jim. "Hackerangrep på bilens datamaskin kan være dødelig: eksperter." Reuters, via The Globe and Mail. 20. august 2012. (19. nov. 2012) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
  • Howard, Bill. "Hack diagnosekontakten, stjel deg en BMW på 3 minutter." Extremetech. 10. juli 2012. (19. nov. 2012) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
  • Lawton, George. "Kan hackere ta bilen din for en tur?" Beregner nå. Desember 2011. (17. november 2012) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
  • Lim, daggry. "Hacking av biler for å holde dem trygge." MIT Technology Review. 30. januar 2012. (20. nov. 2012) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
  • Neild, Barry. "Kan hackere ta kontroll over bilen din?" CNN. 2. mars 2012. (19. nov. 2012) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
  • Poulsen, Kevin. "Hacker deaktiverer mer enn 100 biler eksternt." Fast. 17. mars 2010. (19. nov. 2012) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
  • Protalinski, Emil. "Hackere stjeler nøkkelfri BMW på under 3 minutter (video)." ZDNet. 9. juli 2012. (19. nov. 2012) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
  • Les, Richard. "Hackere målretter mot biler, sier Antivirus Software Company." Biltilkoblingen. 8. september 2011. (19. november 2012) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
  • Ridd, Paul. "Automobile datasystemer ble hacket." Gizmag. 20. mai 2010. (19. nov. 2012) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
  • Savage, Stefan, et al. "Omfattende eksperimentelle analyser av overflatene til bilindustrien." Forskningsrapport fra University of California, San Diego og University of Washington. 2011. (26. nov. 2012) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
  • Savov, Vlad. "Research shocker! Nøkkelfrie biloppføringssystemer kan hackes enkelt, elegant." Engadget. 16. januar 2011. (17. nov. 2012) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easily/
  • Taylor, Peter Shawn. "Hackere har omfang satt på bilen din." The Gazette. 8. februar 2012. (18. nov. 2012) http://www.montrealgazette.com/cars/Hackers+have+scopes+your+automobile/6120551/story.html



Ingen har kommentert denne artikkelen ennå.

De mest interessante artiklene om hemmeligheter og oppdagelser. Mye nyttig informasjon om alt
Artikler om vitenskap, rom, teknologi, helse, miljø, kultur og historie. Forklare tusenvis av emner slik at du vet hvordan alt fungerer