Augsto tehnoloģiju automašīnu noziegumi kļūst par lielu problēmu

Automašīnas zādzībā vairs nav nepieciešams stienis un izpratne par to, kā pārslēgt aizdedzi. Šķiet, ka noziedzniekam arvien vairāk ir nepieciešams klēpjdators.





Hakeri ir parādījuši, ka viņi var vadīt Jeep Cherokee tālvadības pulti, kamēr kāds ar to brauc. Tas nozīmē, ka viņi vismaz teorētiski varēja izslēgt dzinēju vai bremzes, kamēr automašīna bija kustībā. Bet tagad ir daudz būtiskāka problēma automašīnu īpašniekiem un pievilcīgāks piedāvājums noziedzniekiem: augsto tehnoloģiju zādzība.

Šī gada sākumā a video tika publicēts tiešsaistē kurā bija redzams, kā automašīnu zagļi izmantoja klēpjdatoru, lai nozagtu 2010. gada Jeep Wrangler. Viņu izmantotais uzlauzums nav detalizēti aprakstīts, lai gan tiek uzskatīts, ka tas nav saistīts ar citu Jeep Cherokee uzlaušanu pagājušajā gadā. Lai gan šķiet, ka noziedzniekiem ir jāielaužas automašīnā un fiziski jāsavieno dators ar tās iekšējām sistēmām (nav skaidrs, kāda veida interfeiss), kad viņi ir iekļuvuši, zagļi var iedarbināt automašīnu bez atslēgas.

Un tas viņiem ir strādājis diezgan labi. ziņots par auto emuāru ka nesen Hjūstonā tika arestēts pāris hakeru, kas sešu mēnešu laikā izmantoja pieeju vairāk nekā 30 džipu nozagšanai. Tiek uzskatīts, ka Jeep mātesuzņēmums Fiat Chrysler Automobiles izmeklē vairāk nekā 100 transportlīdzekļu zādzības, kas nesen tika veiktas, izmantojot līdzīgas metodes.



Šie skaitļi var vēl pieaugt — daudz tālāk. Datorzinātnieki no Birmingemas Universitātes Apvienotajā Karalistē ir paziņojuši par jaunu bezvadu uzlaušanu, ko var izmantot, lai atbloķētu gandrīz katru kopš 1995. gada pārdoto Volkswagen grupas automašīnu. tehnika — ko var veikt, izmantojot klēpjdatoru un programmatūras definētu radio vai nedaudz 40 ASV dolāru gatavu elektrisko komponentu — var izmantot, lai atkārtoti izveidotu atbloķēšanas signālus, ko sūta vadītāja atslēgas piekariņš.

Komandai ir paskaidroja Vadu ka tas apgriezti konstruēja kodu Volkswagen drošības sistēmās, lai identificētu kriptogrāfiskās atslēgas, kas izmantotas šo atbloķēšanas signālu kodēšanai. Par pārsteigumu komanda atklāja, ka tikai četras dažādas kriptogrāfiskās atslēgas tiek izmantotas pat 100 miljoniem transportlīdzekļu. Pēc citas kriptogrāfiskās atslēgas uztveršanas no signāliem, kas nosūtīti, kad vadītājs atslēdz automašīnas durvis, pētnieki var apvienot abus ciparus, lai paši atbloķētu mērķa transportlīdzekli.

Komanda norāda, ka daži no Volkswagen jaunākajiem transportlīdzekļiem, tostarp Golf 7, izmanto izturīgāku drošības sistēmu, kur abas kriptogrāfiskās atslēgas ir unikālas katram transportlīdzeklim.



Noziedzniekiem arī jāatrodas 300 pēdu attālumā no transportlīdzekļa, kuru viņi vēlas nozagt. Taču, ņemot vērā, ka defekts skar gandrīz visas Volkswagen grupas automašīnas, kas pārdotas pēdējo 20 gadu laikā, ieskaitot Audi un Škoda ražotās, tā joprojām ir būtiska problēma.

Sīkāka informācija par pētījumā iesaistīto apgriezto inženieriju nav publicēta, taču jūs varat derēt, ka citi noziedznieki mēģinās paši noskaidrot noslēpumus.

Automašīnas arvien vairāk izstrādā programmatūras inženieri, kā arī mehānikas inženieri. Tā kā transportlīdzekļi kļūst arvien datorizētāki un savienotāki, datora defektu radītie draudi var kļūt daudz sliktāki. Lai gan neviens no jaunākajiem hakeriem neizmanto automašīnas interneta savienojumu izmantošanu, ir pietiekami viegli iedomāties līdzīgas, potenciāli nopietnākas problēmas, kas skar arī transportlīdzekļus (piemēram, Tesla autoparku), kas izmanto mobilos tīklus, lai piekļūtu datiem un atjauninājumiem no Web.



Šķiet, ka autoražotāji šo problēmu uztver nopietni. GM izpilddirektore Mērija Barra nesen paziņoja, ka automobiļu kiberincidenti ir sabiedrības drošības jautājums, paskaidrojot, ka neatkarīgi no tā, vai tā ir pikšķerēšana vai spiegprogrammatūra, ļaunprātīga programmatūra vai izpirkuma programmatūra, uzbrukumi ar katru dienu kļūst arvien sarežģītāki. Automobiļu ražotāju alianse un Globālo autoražotāju asociācija arī ir izlaidušas jaunus automobiļu drošības paraugprakses piemērus, kas ietver ieteikumus par digitālajām ievainojamībām. Taču automobiļu rūpniecība attīstās ļoti atšķirīgā tempā nekā tehnoloģiju sektorā, un automašīnas, kas vēl nav nobraukušas no ražošanas līnijas, visticamāk, vēl kādu laiku būs neaizsargātas pret uzlaušanu.

Pagaidām nav skaidrs, ko Fiat Chrysler un Volkswagen darīs attiecībā uz trūkumiem, kas pakļauj viņu transportlīdzekļus zādzības riskam. Pagājušā gada Jeep Cherokee tālvadības pults uzlaušanas rezultātā tika atsaukti 1,4 miljoni transportlīdzekļu. Tas nebūs pēdējais.

(Lasīt vairāk: Vadu , autoblog , Automobiļa pārstartēšana, Chrysler uzlaušanas automašīnu atsaukšana nebūs pēdējais, automašīnu ražotāji paātrina drošības pasākumus pēc uzlaušanas trikiem)



paslēpties