Automašīnu ražotāji paātrina drošības pasākumus pēc uzlaušanas trikiem

Jūsu nākamajai automašīnai var būt lielisks drošības vai uzticamības novērtējums, taču cik tā būs uzlaujama?





Drošības pētnieki nesen demonstrēja vairākus trikus, kā uzlauzt automašīnas, lai pārņemtu kontroli pār tādām detaļām kā stereosistēma un vējstikla tīrītāji un pat dzinējs un bremzes. In viens piemērs , ekspertu pāris attālināti deaktivizēja Jeep Cherokee bremžu sistēmu, kad žurnālists ar to nobrauca pa ceļu.

Nav pārsteidzoši, ka automašīnu ražotāji ir sākuši daudz nopietnāk uztvert datoru drošību, taču viņus ir apmulsuši tehnoloģiju pārmaiņu ātrums nozarē un jo īpaši tas, kā savienojamības pievienošana ir pavērusi automašīnas uzbrukumam. Tajā pašā laikā tie strauji pievieno jaunas funkcijas, kurām būs nepieciešama papildu drošības pārbaude.

Elektrisko automašīnu ražotājs Tesla ir priekšā līknei, ar automašīnu, kas ir gan augsti datorizēta, gan savienota, gan salīdzinoši labi aizsargāta pret hakeriem. Atšķirībā no vairuma automašīnu uz ceļiem, jaunākajā modelī S ir iekšējs datortīkls, kas atdala dažādas sistēmas, tādējādi hakeriem ir grūtāk pāriet no vienas sistēmas uz otru. Piemēram, eksperti, kas uzlauza Jeep, izmantoja izklaides sistēmu, lai piekļūtu citām transportlīdzekļa sastāvdaļām. Citi autoražotāji tagad izstrādā līdzīgas sistēmas, saka Džošua Kormans , neatkarīgs drošības pētnieks, kurš konsultējas ar automašīnu uzņēmumiem. Viņš saka, ka nav īsti nekāda iemesla likt stereo iekārtai runāt ar bremzēm.



Automašīnu ražotāji arī pārskata savu pieeju drošības nepilnību un kļūdu risināšanai, kas nozīmē, ka viņi aicinās drošības pētniekus brīdināt viņus par problēmām un sadarboties ar viņiem, lai tās novērstu (nevis draudētu ar iesūdzēšanu tiesā, kā tas ir noticis pagātnē). Tesla ir piedāvājusi naudas balvas tiem, kas atklāj šādas problēmas. Vairāki jomas eksperti norāda, ka drīzumā līdzīgi varētu rīkoties arī citi autobūves uzņēmumi. Kormens saka, ka divi autoražotāji bija plānojuši atklāt jaunu pieeju Defcon, lielajā datoru drošības konferencē Lasvegasā, taču tos atturēja negatīvā prese, ko piesaistīja Jeep uzlaušana.

Vairāk automašīnu ražotāju arī izstrādā veidus, kā attālināti labot programmatūru savās automašīnās, lai ātrāk risinātu problēmas. Līdz šim to spēj tikai Tesla un BMW, taču Ford nesen paziņoja, ka ieviesīs funkcionalitāti savos transportlīdzekļos, lai gan tas nenorādīja, kad.

Tomēr daudzi eksperti saka, ka automašīnu ražotājiem ir jādara daudz vairāk. Kormans arī advokāti , cita starpā, pievienojot melno kasti datortīklam transportlīdzekļos, lai uzlaušanas uzbrukumus varētu reģistrēt un pēc tam izsekot. Šādu ierīci vai kaut ko līdzīgu var izmantot arī, lai noteiktu un apturētu notiekošu uzbrukumu.



Akadēmiķi jau gadiem ilgi ir uzlauzuši automašīnas (skatiet Pārņemt kontroli pār automašīnām no tālienes). Taču mobilā savienojuma ieviešana ir atvieglojusi transportlīdzekļa apdraudējumu. Kreigs Smits , drošības pētnieks, kurš pārbauda daudzu autoražotāju drošību, saka, ka šajā amatā ir veicis varoņdarbus, kas ir līdzīgi Jeep uzlaušanai. Runājot par ekspluatācijas atrašanu, ir tikai dažas jaunas lietas, kas jums jāapgūst, viņš saka.

Lielākā daļa autoražotāju ļauj viedtālruņiem izveidot savienojumu ar informācijas paneli, izmantojot Apple CarPlay un Google Android Auto (skatiet sadaļu Automobiļa atsāknēšana). Pat ja automašīnai nav sava mobilā savienojuma, šīs sistēmas ļaus vadītājam skatīt lietotnes, kartes un ziņojumus konsolē un atrast informāciju tiešsaistē.

Automašīnu ražotāji, kā arī Google un Apple apgalvo, ka šīs sistēmas nerada draudus, jo abas būtībā projicē tālruņa ekrānu uz automašīnas displeju. Viņi nemanipulē ar datiem, saka Breds Štercs, Audi pārstāvis, kas transportlīdzekļiem pievieno CarPlay un Android Auto.



Taču drošības eksperti nav tik pārliecināti. Čārlijs Millers, viens no Jeep Cherokee uzlauzējiem, saka, ka nav pārbaudījis CarPlay vai Android Auto, taču uzskata, ka tie, iespējams, ir vektors, kas nozīmē, ka tie varētu nodrošināt veidu, kā piekļūt pārējai automašīnas daļai.

Kevins Mahafijs (Kevin Mahaffey), Lookout tehniskais direktors un viens no nesenā Tesla uzlaušanas pētniekiem, saka, ka šī ir iespēja, kas jāņem vērā. Tā kā automašīnas un tālruņi sazinās daudz vairāk, es domāju, ka tas sāk sajaukt drošības problēmas, viņš saka. Es nevaru sniegt nekādus paziņojumus par turpmākajiem pētījumiem, taču tālruņu un drošībai kritisko sistēmu krustošanās notiek arvien biežāk, tāpēc tā ir joma, kurai mēs pievēršam lielu uzmanību.

Noteikti joprojām ir diezgan grūti uzlauzt automašīnu. Jeep uzlaušana ietvēra reverso inženieriju un datora mikroshēmas pārprogrammēšanu transportlīdzekļa izklaides sistēmā. Tomēr nepieciešamās prasmes sāk izplatīties, jo tiek publicēts vairāk avota koda un arvien vairāk cilvēku interesējas par transportlīdzekļu drošību.



Kormens stāsta, ka Defcon pasākumā aptuveni 10 eksperti mācīja cilvēkiem uzlauzt automašīnu aparatūru: automašīnu hakeru skaits strauji pieaug.

paslēpties