Vai jūsu automašīna ir droša no hakeriem?

Šonedēļ pētnieki to darīs klāt pētījums, kas parāda, kas varētu notikt, ja apņēmīgs hakeris dotos pēc automašīnās iestrādātajām datorsistēmām. Pētnieki atklāja, ka cita starpā uzbrucējs var atslēgt transportlīdzekļa bremzes, apturēt tā dzinēju vai pārņemt kontroli pār tā durvju slēdzenēm. Viss, kas uzbrucējam nepieciešams, ir piekļuve federāli pilnvarotajam borta diagnostikas portam, kas atrodas zem paneļa gandrīz visās automašīnās.





Gāzi grīdā: Pētnieki izmantoja programmatūru Carshark, lai piekļūtu automašīnas datorsistēmām. Tas viņiem ļāva kontrolēt informācijas paneļa displeju un automašīnas dzinēju, un viņi baidās, ka hakeri varētu darīt to pašu nākotnē.

Pētnieki norāda uz neseno ziņojumu, kas liecina, ka tipiskā luksusa sedanā tagad ir aptuveni 100 megabaitu kods, kas kontrolē 50 līdz 70 automašīnas iekšpusē esošos datorus, no kuriem lielākā daļa sazinās, izmantojot kopīgu iekšējo tīklu.

Daudzās automašīnu arhitektūrās visi datori ir savstarpēji savienoti, tāpēc, pārņemot vienu komponentu, pastāv būtisks risks, ka jūs varētu pārņemt visus pārējos. Kad esat iekšā, jūs esat iekšā, saka Stefans Sevidžs , Kalifornijas Universitātes Sandjego Datorzinātņu un inženierzinātņu katedras asociētais profesors, kurš ir viens no projekta vadošajiem pētniekiem.

Pētnieki saka, ka viņu darbam vēl nevajadzētu radīt trauksmi, galvenokārt tāpēc, ka ekspluatācijai ir nepieciešama piekļuve transportlīdzekļa iekšpusei. Taču dažām no šīm sistēmām var piekļūt attālināti, un tendence ir pievienot vēl lielāku bezvadu savienojumu, piemēram, bezvadu automātiskās avārijas reaģēšanas sistēmas. Pētnieki saka, ka arī citas sistēmas, piemēram, satelīta radio un tālvadības durvju atvērēji, varētu kļūt par ieejas punktiem.

Automobiļu sistēmām ir pārsteidzoši starpsavienojumi, saka Savage. Drošības apsvērumu dēļ automašīnas ir ieprogrammētas tā, lai tās atslēgtu durvis pēc gaisa spilvenu aktivizēšanās, lai palīdzētu potenciāli ievainotiem pasažieriem izkāpt no transportlīdzekļa. Tas rada savienojumu starp durvju bloķēšanas sistēmu un avārijas noteikšanas sistēmu, ko uzbrucējs teorētiski varētu izmantot.

Pētnieki pētīja skaitļošanas sistēmas automašīnā bez īpašām zināšanām no ražotāja. Viņi sāka ar aparatūras izņemšanu un standarta drošības testēšanas uzbrukumu veikšanu, piemēram, izplūdumu, kas pārbauda programmatūru ar nejaušu ievadi, lai noskaidrotu, vai ir iespējams izraisīt kļūmes vai dīvainu uzvedību. Viņi izmantoja iegūto informāciju, lai izveidotu uzbrukumus, kas varētu pārņemt un kontrolēt sistēmas automašīnas iekšējā tīklā. Viņi pārbaudīja savus uzbrukumus nekustīgai automašīnai, pirms veica testus uz ceļa, lai pārliecinātos, ka viņu uzbrukumi bija praktiski reālajā pasaulē.

Kamēr mēs faktiski neveicām tiešraides testus, es nedomāju, ka mēs patiešām varējām teikt, ka kāds varētu to izdarīt ar automašīnu uz ceļa, saka Tadajoši Kohno , Vašingtonas universitātes datorzinātņu un inženierzinātņu docents, kā arī projekta vadošais pētnieks. Lai gan tajā brīdī daži uzbrukumi bija jāpielāgo, tie joprojām darbojās.

Savage saka, ka būs sarežģīti izstrādāt drošākas sistēmas automašīnām, jo ​​daudzas no metodēm, kuras parasti izmanto ierīču aizsardzībai, netiks labi pārsūtītas. Piemēram, bieži vien drošības sistēmas izslēdz skaitļošanas procesus, kad tās konstatē neparastu darbību. Tomēr elektroniskās bremžu sistēmas gadījumā tās izslēgšana var būt tikpat bīstama kā ļaut bojātai programmai turpināt darboties.

Savage un Kohno saka, ka viņi plāno strādāt pie jaunu metožu izstrādes automobiļu datorsistēmu nodrošināšanai, izmantojot jaunizveidotu Automobiļu iegulto sistēmu drošības centrs . Viņi cer sadarboties ar ražotājiem un citiem, kas ir iesaistīti automašīnu datorsistēmu projektēšanā, lai pārliecinātos, ka viņu risinājumi ir praktiski un viegli īstenojami.

Viena pārsteidzoša lieta pētnieku darbā ir tā, ka viņi atklāja daudzas drošības sistēmas, kas nebija pilnībā ieviestas, piemēram, autentifikācijas vadīklas, kas bija klāt, bet netika izmantotas. HD Moore , Bostonas uzņēmuma galvenais drošības darbinieks Rapid7 un galvenais arhitekts Metasploit , atvērtā pirmkoda sistēma drošības caurumu sistēmu testēšanai. Mūrs ir arī testējis dažas automobiļu programmatūras un atklājis līdzīgas problēmas. Tas sniedz priekšstatu par to, cik nozare ir nenobriedusi, viņš saka, norādot, ka problēmas, visticamāk, pasliktināsies, jo vairāk programmatūras paplašinās automašīnas iekšējā tīkla sasniedzamību.

Tam piekrīt Masačūsetsas Amherstas universitātes datorzinātņu docents Kevins Fu. Viņš saka, ka, iespējams, ir pienācis laiks visaptverošai pārbaudei, ko veic gan nozare, gan regulatori, lai noskaidrotu, kā nodrošināt drošības garantijas automobiļu sistēmām ar arvien sarežģītākām programmatūras vadīklām un saziņas ceļiem.

paslēpties