İlan

Zubie küçük bir kutudur. Araç Üstü Tanı (ODBII) liman çoğu modern otomobil bulundu. Kullanıcıların ne kadar iyi sürdüklerini öğrenmelerine olanak tanır ve mantıklı, ekonomik sürüşle kilometreleri uzatmak için ipuçları sunar. Ve yakın zamana kadar, Zubie ciddi bir boşluk içeriyordu kullanıcıların arabalarını uzaktan kaçırmaya karşı savunmasız bırakabilecekleri güvenlik.

İsrail Savunma Kuvvetleri’nin seçkin siber güvenlik ekibi Birim 8200 mezunları tarafından keşfedilen delik potansiyel olarak saldırganların uzaktan frenleme, direksiyon ve motora müdahale edebileceğini görebiliyordu.

Zubie, toplanan verileri merkezi bir sunucuya göndermek ve güvenlik güncellemelerini almak için kullanılan bir GPRS bağlantısı üzerinden uzak bir sunucuya bağlanır.

Araştırmacılar, cihazın ağ güvenliğinin en önemli günahlarından birini gerçekleştirdiğini ve şifrelenmiş bir bağlantı üzerinden ev sunucusuna iletişim kurmadığını keşfetti. Sonuç olarak, Zubie merkezi sunucusunu taklit edebilir ve cihaza özel hazırlanmış kötü amaçlı yazılım gönderebilirler.

instagram viewer

Saldırının diğer ayrıntıları aşağıdadır ve sorunun o zamandan beri giderildiğini öğrenmekten memnuniyet duyarsınız. Ancak ilginç bir soru ortaya çıkarıyor. Arabalarımız ne kadar güvenli?

Gerçekleri Kurgudan Ayırma

Birçoğu için araç kullanmak lüks değildir. Bu bir zorunluluk

Ve bu tehlikeli bir gereklilik. Çoğu insan direksiyona geçmeyle ilgili risklere çok aşinadır. Sadece 2010 yılında yolda 1.24 milyon can kaybıyla trafik kazaları dünyanın en büyük katillerinden biri.

araba kazası

Ancak yol ölümleri azalıyor ve bunun nedeni büyük ölçüde gelişmiş yol güvenliği teknolojilerinin artan penetrasyonudur. Bunların kapsamlı bir şekilde listelenmesi için çok fazla var, ancak belki de en yaygın örnek OnStar, ABD, Kanada ve Çin'de mevcuttur.

Yalnızca GM otomobillerinde ve teknolojiyi lisanslamayı seçen şirketlerin diğer araçlarında bulunan teknoloji, aracınızın sağlığını izler. Adım adım yol tarifleri sağlayabilir ve kendinizi kazadan çok bulursanız otomatik olarak yardım sağlayabilir.

Yaklaşık altı milyon kişi OnStar'a abone oldu. Sigortacıların arabaların ne kadar iyi sürüldüğünü takip etmelerini ve sigorta paketlerini mantıklı sürücüleri ödüllendirmek için uyarlamalarını sağlayan bir telematik sistemi kullanmaktadır. Justin Dennis kısa süre önce benzer bir şeyi inceledi Metronom Metromile tarafından Ücretsiz OBD2 Cihazı ile Kilometre, Yakıt Maliyetleri ve Daha Fazlasını İzleyinGünümüzde arabalarımız hariç her şey akıllı görünüyor. Bu ücretsiz ODB2 cihazı ve uygulaması bunu değiştirir. Daha fazla oku Washington, Oregon, California ve Illinois sakinleri için serbestçe kullanılabilir. Bu arada, 1998'den sonra birçok araba sorgulanabilir ve Android sayesinde ODBII teşhis portu Android ile Arabanızın Performansını İzlemeArabanız hakkında tonlarca bilgiyi izlemek, Android cihazınızla inanılmaz derecede kolay ve ucuzdur - buradan öğrenin! Daha fazla oku ve iOS akıllı telefon uygulamaları.

Bu teknolojiler her yerde yaygınlaştıkça, bunların hacklenebileceğine dair bir farkındalığa da sahiptir. Başka hiçbir yerde kültürel ruhumuzdan daha belirgin değil.

2008 gerilim Gerilemez belirgin bir şekilde, birini tuzağa düşürmek için Ontagon donanımlı bir otomobilin filmin antagonisti tarafından “tuğla haline getirilmiş”. Hollandalı BT firması InfoSupport, 2009 yılında kurgusal bir hacker gösteren bir dizi reklam yayınladı. Max Cornellise, bir Porsche 911 de dahil olmak üzere otomobil sistemlerine uzaktan dizüstü bilgisayar.

Bu nedenle, konuyu çevreleyen çok fazla belirsizlikle, neler yapılabileceğini ve bilim kurgu alanında hangi tehditlerin kaldığını bilmek önemlidir.

Araba Hacking Kısa Bir Tarih?

Hollywood dışında, güvenlik araştırmacıları arabalarla oldukça korkunç şeyler başardılar.

2013 yılında Charlie Miller ve Chris Valasek bir saldırı gösterdi uzlaştıkları yer Ford Escape ve Toyota Prius ile fren ve direksiyon tesisleri. Ancak araca takılan bir dizüstü bilgisayara bağlı olduğu için bu saldırının büyük bir dezavantajı vardı. Bu, güvenlik araştırmacılarını meraklandırdı ve aynı şeyi başarmanın mümkün olup olmadığını merak etti, ancak araca fiziksel olarak bağlı olmadan.

Bu soru kesin olarak bir yıl sonra, Miller ve Valasek'in 24 farklı otomobil modelinin güvenliği hakkında daha ayrıntılı bir çalışma yaptıkları zaman cevaplandı. Bu sefer, bir saldırganın uzaktan saldırı gerçekleştirme kapasitesine odaklanıyorlardı. Kapsamlı araştırmaları 93 sayfalık bir rapor hazırladı. yayınlanan Scribd Las Vegas'taki Blackhat güvenlik konferansındaki takip konuşmalarına denk gelmek.

Otomobillerimizin bir zamanlar düşündüğünüz kadar güvenli olmadığını ve birçoğunun en temel siber güvenlik korumasından yoksun olduğunu öne sürdü. Lanetleme raporu, Cadillac Escalade, Jeep Cherokee ve Infiniti Q50'nin uzaktan saldırıya karşı en savunmasız olduğunu vurguladı.

Infinity Q10'a baktığımızda özellikle, güvenlikte bazı büyük düşüşler görüyoruz.

araba infiniti

Infiniti'yi araba olarak bu kadar çekici kılan şey, onu bu kadar savunmasız yapan şeydir. Son yıllarda üretilen birçok üst düzey otomobil gibi, sürüş deneyimini daha keyifli hale getirmek için tasarlanmış bir dizi teknolojik özellik ile birlikte geliyor. Bunlar anahtarsız kilit açmadan kablosuz lastik basıncı izlemeye, otomobille arayüz oluşturan 'kişisel asistan' akıllı telefon uygulamasına kadar uzanır.

Miller ve Vlasek'e göre, bu teknolojik özelliklerden bazıları izole değil, daha çok motor kontrolü ve frenlemeden sorumlu sistemlerle doğrudan bağlantılıdır. Bu, bir saldırganın otomobilin iç ağına erişme olasılığını ve ardından çökmek veya müdahale etmek için temel sistemlerden birinde bulunan bir güvenlik açığından yararlanmak Araç.

Anahtarsız kilit açma ve "kişisel asistanlar" gibi şeyler hızla, ama Charlie Miller'in dikkatle işaret ettiği gibi, “her biri ile konuşabilmeleri biraz korkutucu diğer."

Ama biz hâlâ teorik dünyadayız. Miller ve Vlasek, bir saldırı için potansiyel bir yol gösterdiler, ancak gerçek bir saldırı değil. Bir arabanın bilgisayar sistemlerine gerçekten müdahale etmeyi başaranların herhangi bir örneği var mı?

Anahtarsız kilit açma özelliklerini hedef alan saldırı sıkıntısı yok. Biri bile gösterildi bu yılın başında Avustralya güvenlik araştırmacısı Silvio Cesare tarafından Las Vegas'taki Blackhat Güvenlik Konferansı'nda.

Sadece 1000 dolar değerinde hazır araçları kullanarak, bir anahtarlıktan gelen sinyali aldatmayı başardı ve bir arabanın uzaktan kilidini açmasına izin verdi. Saldırı, potansiyel olarak birkaç saat boyunca arabanın yakınında fiziksel olarak bulunmaya dayanıyor. bilgisayar ve radyo anteni iletimi, bir arabanın anahtarsız kilit açma içine yerleştirilmiş alıcıyı kaba kuvvetle zorlamaya çalışır sistemi.

Araba açıldıktan sonra, saldırgan potansiyel olarak onu çalmaya çalışabilir veya sürücünün geride bıraktığı katılımsız eşyalara yardım edebilir. Burada çok fazla hasar potansiyeli var.

Herhangi Bir Savunma Var mı?

Bu bağlıdır.

Charlie Miller ve Chris Valasek tarafından keşfedilen uzaktan erişim güvenlik açığına karşı zaten bir tür koruma var. Blackhat'larının konuşmasından bu yana geçen aylarda inşa edebildi bir cihaz saldırı tespit sistemi (IDS) görevi görür. Bu bir saldırıyı durdurmaz, bunun yerine sürücüye bir saldırının ne zaman devam edebileceğini gösterir. Bunun maliyeti yaklaşık 150 $ 'dır ve biraz elektronik bilgi birikimi gerektirir.

Zubie güvenlik açığı biraz daha karmaşıktır. Delik o zamandan beri yamalı olmasına rağmen, zayıflık arabanın içinde değil, ona bağlı olan üçüncü taraf cihazın içinde yatmaktadır. Arabaların kendi mimari güvensizlikleri olsa da, ek ekstralar eklemek sadece bir saldırı için potansiyel yolları arttırıyor gibi görünüyor.

Belki de olmanın tek yolu gerçekten güvenli eski bir araba sürmek. Modern, yüksek kaliteli arabaların son derece sofistike çan ve ıslıklarından yoksun ve ODBII limanınıza bir şeyler itme dürtüsüne direnme. Basit bir güvenlik var.

Arabamı Sürmek Güvenli mi?

Güvenlik evrimsel bir süreçtir.

İnsanlar bir sistemi çevreleyen tehditleri daha iyi anladıkça, sistem bunlara karşı korunmak için gelişir. Ancak otomobil dünyası ShellShock Heartbleed'den daha kötü mü? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi Daha fazla oku veya Heartbleed Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku . İlk kritik tehdidini yaşadığında - ilk sıfır günü, eğer yapacaksanız - otomobil üreticileri uygun şekilde yanıt verecek ve araç güvenliğini biraz daha artırmak için adımlar atacak titiz.

Ama ne düşünüyorsun? Bu biraz iyimser mi? Bilgisayar korsanlarının arabanızı ele geçirmesinden endişe duyuyor musunuz? Bunu duymak istiyorum. Bana aşağıya bir yorum bırakın.

Fotoğrafa katkı verenler: BangkokHappiness (Shutterstock), DmitriMaruta (Fotoğraf Makinesi), Teddy Leung / Shutterstock.com

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.