Ang Iyong Kotse ay Mas Marahil Upang Ma-hack sa Pamamagitan Ng Iyong Mekanika Higit sa Isang Terorista Ang Lego Mechanic ay maaaring magmukhang matamis at walang-sala, ngunit kung ano talaga ang pagtatago nito? Flickr / Jeff Eaton, CC BY-NC-SA

Pagdating sa pag-hack ng kotse, dapat kang maging mas nag-aalala tungkol sa mga madla dealers kaysa sa isang-off hackers na may kriminal na layunin.

Gusto ng Hollywood na paniwalaan namin na ang aming mga kotse ay lubhang mahina sa mga hacker. Ang isang Hacker ay malayo na nag-log sa computer na onboard ng isang kotse na ipinapakita sa isang showroom, na nagiging sanhi ng kotse sa pagsabog sa pamamagitan ng salamin out papunta sa kalye - lamang sa palayok ng oras upang harangan ang isang habulin ng kotse.

Ang car hacking scene sa Hollywood blockbuster Ang Fate of the Furious.

At ang mga mananaliksik ay nagkaroon ng ilang tagumpay na nagkakopya ng gayong sitwasyon. Sa 2015, ang mga headline ay ginawa sa buong mundo kung kailan ang mga mananaliksik sa seguridad ay nakapag-hack sa Jeep Cherokee. Malayo silang kinokontrol ang lahat mula sa mga wipers ng salamin at air conditioning sa kakayahan ng kotse na mapabilis. Sa huli ay sinira nila ang kotse sa isang kalapit na dike, ligtas na nagtapos sa kanilang eksperimento.

innerself subscribe graphic

Kung pinaniniwalaan mo ang lahat ng bagay na nasusulat mula noon, sa palagay mo ay lahat kami ay nagmamaneho sa mga aksidente na naghihintay na mangyari. Sa isang sandali na paunawa anumang kriminal ay maaaring tadtarin ang iyong sasakyan, sakupin ang kontrol at patayin ang lahat sa loob.

Habang ang banta na ito ay maaaring umiiral, ito ay hindi kailanman nangyari sa totoong mundo - at ito ay lubos na overhyped.

Ang mga kotse ay kontrolado na ngayon ng mga computer

Ang mga sasakyang de-motor sa ngayon ay isang komplikadong sistema ng mga interconnected electrical sub-system, kung saan ang tradisyunal na mga koneksyon sa makina ay pinalitan ng mga electrical counterparts.

Kunin ang accelerator, halimbawa. Ang simpleng aparato na ito ay ginagamit upang makontrol ng isang pisikal na cable na konektado sa isang balbula sa engine. Ngayon ito ay kinokontrol ng drive-by-wire system.

Sa ilalim ng system na drive-by-wire, ang posisyon ng balbula ng balbula ay kinokontrol ng isang computer. Itong kompyuter tumatanggap ng mga signal mula sa accelerator at kaagad na nagtuturo sa isang maliit na motor na konektado sa balbula ng balbula. Marami sa mga benepisyo sa engineering ang hindi napapansin ng isang pangkaraniwang mamimili, ngunit ang sistemang ito ay nagpapahintulot sa isang engine na tumakbo nang mas maayos.

Ang isang pagkabigo ng drive-by-wire na sistema ay pinaghihinalaang na maging sanhi ng hindi nilalayong pagpabibilis sa 2002 Toyota sasakyan. Nagresulta ang kasalanan hindi bababa sa isang nakamamatay na pag-crash, sa 2017, na nanirahan sa labas ng korte, Sa pagsusuri na kinomisyon ng Pangangasiwa ng Kaligtasan ng Trapiko sa Pamantayan ng Trapiko ng Estados Unidos ay hindi maaaring mamahala ng error sa software, ngunit nakahanap ng makabuluhang mga mekanikal na depekto sa mga pedal.

Ang mga ito ay sa huli ay mga pagkakamali sa kalidad, hindi mga naka-hack na mga kotse. Ngunit ito ay nagpapakilala ng isang kagiliw-giliw na sitwasyon. Paano kung ang isang tao ay maaaring mag-program ng iyong accelerator nang wala ang iyong kaalaman?

Hack ang computer at maaari mong kontrolin ang kotse

Ang gulugod ng modernong nakaugnay na sasakyan ngayon ay isang protocol na tinatawag na Controller Area Network (CAN bus). Ang network ay binuo sa prinsipyo ng master control unit, na may maraming mga device ng alipin.

Ang mga slave device sa aming kotse ay maaaring maging anumang bagay mula sa switch sa loob ng iyong pinto, sa liwanag ng bubong, at kahit na ang manibela. Pinapayagan ng mga device na ito ang mga input mula sa yunit ng master. Halimbawa, ang master unit ay maaaring makatanggap ng isang senyas mula sa switch ng pinto at batay dito magpadala ng isang senyas sa liwanag ng bubong upang i-on ito.

Ang problema ay, kung mayroon kang pisikal na pag-access sa network maaari kang magpadala at tumanggap ng mga signal sa anumang mga device na konektado dito.

Habang kailangan mo ng pisikal na access sa paglabag sa network, ito ay madaling ma-access sa pamamagitan ng isang onboard diagnostic port nakatago sa labas ng paningin sa ilalim ng iyong manibela. Ang mga aparato tulad ng Bluetooth, cellular at Wi-Fi, na idinadagdag sa mga kotse, ay maaari ring magbigay ng access, ngunit hindi kasing dali ng pag-plug in.

Halimbawa, ang Bluetooth ay may limitadong saklaw, at upang ma-access ang isang kotse sa pamamagitan ng Wi-Fi o cellular kailangan mo pa rin ang IP address ng sasakyan at pag-access sa password ng Wi-Fi. Ang pag-hack ng Jeep na binanggit sa itaas ay pinagana ng mahina default na mga password na pinili ng tagagawa.

Ipasok ang mapanghamak na mekaniko

Ang mga remote na hacks ng kotse ay hindi madali, subalit hindi ito nangangahulugan na ito ay OK na ma-lured sa isang maling kahulugan ng seguridad.

Ang Atake ng Evil Maid ay isang term na likha ng analyst ng seguridad Joanna Rutkowska. Ito ay isang simpleng pag-atake dahil sa pagkalat ng mga device na hindi nakaligtas sa mga silid ng otel sa buong mundo.

Ang pangunahing saligan ng atake ay ang mga sumusunod:

  1. ang target ay malayo sa holiday o negosyo na may isa o higit pang mga device
  2. ang mga aparatong ito ay iniwanan nang walang nag-aalaga sa room ng hotel ng target
  3. ipinapalagay ng target na ang mga aparato ay ligtas dahil sila lamang ang may susi sa kuwarto, ngunit pagkatapos ay ang dalaga ay pumapasok
  4. habang ang target ay malayo, ang dalaga ay may isang bagay sa aparato, tulad ng pag-install ng malware o kahit pisikal na pagbubukas ng device
  5. ang target ay walang ideya at nilabag.

Kung titingnan natin ang pag-atake na ito sa konteksto ng CAN bus protocol mabilis itong nagiging maliwanag na ang protocol ay nasa pinakamahina nito kapag binigyan ang pisikal na pag-access. Ang ganitong pag-access ay ibinibigay sa mga pinagkakatiwalaang mga partido tuwing makuha namin ang aming mga sasakyan na serbisiyo, kapag wala ito sa aming paningin. Ang mekaniko ay ang pinaka-malamang na "katulong".

Bilang bahagi ng mahusay na pagpapanatili ng iyong mekaniko ay makakabit ang isang aparato sa port ng Lupon ng Diagnostic (ODB) upang matiyak na walang mga kasalanan o mga diagnostic code para sa sasakyan na kailangang malutas.

Ngunit, ano ang mangyayari kung ang isang mekaniko ay nangangailangan ng ilang dagdag na negosyo? Marahil ay nais nilang bumalik ka para sa paglilingkod nang mas madalas. Puwede ba nilang i-program ang iyong elektronikong preno sensor upang mag-trigger nang maaga sa pamamagitan ng pagmamanipula ng isang control algorithm? Oo, at ito ay magreresulta sa mas mababang buhay para sa iyong mga pad ng preno.

Siguro maaari nilang baguhin ang isa sa maraming mga computer sa loob ng iyong sasakyan upang mag-log ng mas maraming kilometro kaysa sa tapos na talaga? O kung nais nilang itago ang katotohanan na kinuha nila ang iyong Ferrari para sa isang spin, maaari nilang i-program ang computer sa bumalik ang hangin ng oudomiter. Malayong mas madali kaysa sa manu-manong paraan, na natapos nang masama sa 1986 film na Ferris Bueller's Day Off.

 

Ang lahat ng mga ito ay mabubuhay na hacks - at ang iyong mekaniko ay maaaring gawin ito ngayon.

Ang kaso para sa pagpapatunay at transparency

Hindi ito isang bagong problema. Ito ay hindi naiiba mula sa isang ginamit na dealer ng kotse gamit ang isang drill upang patakbuhin ang speedo pabalik upang ipakita ang isang mas mababang agwat ng mga milya. Ang mga bagong teknolohiya ay nangangahulugan lamang na ang parehong mga trick ay maaaring ipatupad sa iba't ibang paraan.

Sa kasamaang palad, may maliit na maaaring gawin upang maiwasan ang isang masamang mekaniko mula sa paggawa ng gayong mga bagay.

Ang mga mananaliksik ng seguridad ay kasalukuyang nakatutok sa pagpapabuti ng seguridad sa likod ng CAN bus protocol. Ang malamang na dahilan walang pangunahing insidente na iniulat hanggang sa petsa ay ang CAN bus ay nakasalalay sa nakatago nito pagpapatupad para sa seguridad.

Ang pagpapatunay at transparency ay maaaring maging isang solusyon. Isang sistema, na iminungkahi ng mga mananaliksik sa Blackhat, ay nagsasangkot ng isang pag-log audit na maaaring makatulong sa mga pang-araw-araw na tao sa pagtatasa ng mga panganib sa anumang hindi awtorisadong pagbabago sa kanilang sasakyan, at pagbutihin ang katatagan ng system.

Hanggang sa panahong iyon, kailangan lang nating patuloy na gumamit ng isang pinagkakatiwalaang mekaniko.Ang pag-uusap

Tungkol sa Ang May-akda

Richard Matthews, Lecturer Entrepreneurship, Commercialization and Innovation Centre | PhD Kandidato sa Mga Larawan Forensics at Cyber ​​| Konsehal, University of Adelaide

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.

at InnerSelf Market at Amazon