Hogyan hackerek betörnek autók
Elmúltak már azok az idők, amikor fel törés gép tartották a nyitó zár segítségével mágikus kulcstartó vásárolt a rádiós piacon a Mitino - Hackerek megtanulták, hogy boncolgatni távolról multimédiás rendszerek közé ablaktörlő fényszórók, és még befolyásolhatja a kormánykerék.
Mi történt?
Hogyan lehetséges ez?
A lényeg a sebezhetőség scanner, amely csatlakoztatva van a diagnosztikai port, amely általában az kormányoszlop és használják észlelnie és eltávolítjuk a telemetriai. A magánvállalatok ellátják a SIM-kártyákat, Wi-Fi és a Bluetooth, és hogyan kell eladni a saját készülék, így például a vállalati parkok, vigyázz járművezetők mozgó és kap információt arról, hogyan, csak autót vezetni - ha üzemanyag, ha a sebesség meghaladja. Elméletileg ez lehetővé teszi, hogy mentse a logisztika.
A tudósok tettek szert a hozzáférést egy szoftver a szkenner, és küldött neki a kódot SMS-ben, benne ablaktörlő és fékek. És ha a „ablaktörlő” szerepelnek a késedelem (a perc maradt, hogy bekerüljön a szerviz mód), akkor lassul az autó azonnal megkezdődött, azonnal küldi az üzenetet. Sós azt mondták, hogy nem ez a határ: csatlakozni tudnak a kormánykerék és sebességváltó zár.
Az egyik ilyen forrás volt Shodan kereső. amely az úgynevezett „a legszörnyűbb az internetes keresőprogram” vagy „fekete” Google”. A rendszer működik az „árnyék” csatornák nem láthatók a hétköznapi felhasználók számára. Azt állítják, hogy a havi „Shodan” információkat gyűjt 500 millió különböző eszközök, és vele együtt megtalálja a módját, hogy csatlakozzon a biztonsági kamerák, otthoni automatizálási és fűtési rendszerek. Felhasználók „kereső hacker” állítólag nem tudott csatlakozni a vízi vidámpark, benzinkút, borhűtő a szállodában, garázskapuk, vízmelegítők, Jégcsarnok és a krematóriumba.
Mely eszközök érzékenyek a hacker?
A konkrét esetben egy biztonsági rést találtak a diagnosztikai OBD2-szkennerek francia cég Mobile-készülékek, valamint ezek származékai - modulok az amerikai biztosítási indítási Metromile (biztosítás per-mérföldes: fizet, amennyit utazik), és koordinálja, spanyol logisztikai cég, „lánya” gyártója autós navigáció TomTom.
Hogyan reagáltak a cég?
Érzékelő Metromile biztosító jegyzőkönyvek és telemetriai keresztül a SIM-kártya elküldi azt az adatbázist. A több mérföld hajtott, a sebesség és a vezetési stílus befolyásolja a biztosítási költségek mértéke kedvezmények és hasonlók.Bárki más feltört gépen keresztül OBD2?
De a gépek képesek feltörni a szokásos Theft Auto ...
Ez így van. Jelző ezek általában kikapcsolta a kodgrabbera, elfogó rádiójel, majd egyszer a szalon, össze vannak kötve egy laptop, csak hogy a diagnózis csatlakozó és a gyári motor. Hozzáférés a motorvezérlő egység könnyebb, egyszerűen írja be a „szolgáltatás” mód, nullázás hozzáférési kulcsok. Azonban minden tiszteletem a tehetségek Theft Auto, nyitható ajtók és kapcsoló a motor - ez még mindig nem olyan jó. Cool - ez az, ahol a gép bármit akarsz, például vezérelhetik a multimédiás rendszer böngészőt.
Hogyan juthat így a „mély”?
Lehetőségek behatolás - súly, de ezek csak akkor valósítható meg, ha van egy komoly tudást és speciális szoftver a csatlakoztatott laptop a diagnózis csatlakozó. Ha a hacker elég készségek, elméletileg lehetne csinálni egy autó semmit. Kínai hackerek betörtek a Tesla Model S keresztül multimédiás rendszer, és képesek voltak, míg az autót távirányítóval ajtózárak, sípolás és fényszórók.
Még meredekebb készült amerikai hackerek Charlie Miller és Chris Valeysik. Képesek voltak távolról képek megjelenítésére a kijelzőn multimédiás rendszer különböző gépek, zenét teljes hangerőn, tiltsa le a fékeket, és állítsa le a motort, valamint átveszi a kormányzást. kutatási eredmény egy listát a leginkább veszélyeztetett a hacker támadások és az autó 92 oldalas jelentés részletesen lépésről lépésre leírást.
gépek sérülékenység értékelték három területen: a kiindulópont a támadások, azaz gépek veszélyeztetett kommunikációs protokollok (pl Wi-Fi vagy Bluetooth), összetettsége az elektronikus rendszer és kiberfizika. Az utóbbi tulajdonságot, Miller Valeysika meghatározása és azt az autó biztonsági rés a kormányzás, fékezés és a gáz.
Report sikeres volt: a szövetség Fiat Automobiles Chrysler bejelentette a visszahívás az Egyesült Államokban 1,4 millió járművei, amelyek Miller és Valeysik úgynevezett legsérülékenyebb összehasonlítva a gép más márkák.
Mi a teendő, és mi fog történni?
Autógyártók továbbra is küzdenek a hackerek, például, nem az alkotók anti-vírus: felszabadítja „foltok” bejelenti, nagyszabású szolgáltatást kampányt. Hackerek továbbra is a gyakorlat ugyanaz: minél gyorsabban az érkezése „robotpilóta” gépeket valóban jó ideje. Nem véletlen az FBI vett részt, hogy az a tény, hogy a hozzáférés az autók, amelyek képesek utazni a saját, lehet kapni a rablók és a terroristák. Üdvözöljük az új csodálatos világ.