Perbatasan seterusnya dalam peretasan kereta | doug newcomb

Penggodaman kereta telah membuat banyak berita utama kebelakangan ini, walaupun terdapat hanya satu kejadian yang didokumenkan (yang merupakan pekerjaan dalam lima tahun yang lalu).

Hacks kereta yang lebih terkini tidak dilakukan oleh penjenayah tetapi penyelidik keselamatan IT, yang dalam beberapa minggu kebelakangan ini telah menunjukkan cara untuk mendapatkan akses kepada kawalan kritikal Jeep ketika ia meluncur di lebuh raya, menggunakan aplikasi remote Apple OnStar untuk membuka pintu kereta dan dari jauh memulakan enjin, dan mematikan enjin Tesla Model S. Tindakan penggodaman ini telah menyebabkan usaha kereta yang disambungkan oleh kereta menjadi tumpuan dan menjadikan mereka sasaran pegawai dan tindakan undang-undang yang dipilih.

Sekarang, perhatian telah beralih kepada peranti kereta selepas menyambung selepas memasuki plag Onboard Diagnostic Port II kenderaan, yang juga dikenali sebagai dongle OBD-II. Peranti ini telah wujud selama beberapa tahun dan membolehkan pemilik kenderaan dikeluarkan selepas tahun 1996 dengan pelabuhan ODB-II menambah sambungan. Mereka ditawarkan oleh syarikat-syarikat yang terdiri dari penanggung insurans auto besar hingga sedozen atau lebih awal untuk segala-galanya dari pemantauan gaya pemanduan dan ekonomi bahan bakar untuk menjejaki remaja ketika mereka berada di belakang roda.

Memotong Brek Corvette

Menjelang sidang keamanan minggu ini, para penyelidik dari University of California di San Diego (UCSD) mendedahkan bagaimana mereka dapat secara wayarles menggodam dongle OBD-II yang dimasukkan ke Corvette model lewat. Mereka menghantar mesej SMS ke peranti yang menghidupkan wiper kaca depan kereta dan memotong brek. Walaupun para penyelidik menyatakan bahawa menggodam brek hanya boleh dilakukan pada kelajuan rendah disebabkan cara reka bentuk kenderaan, mereka menambahkan bahawa serangan itu dapat dengan mudah disesuaikan dengan hampir semua kenderaan moden untuk mengambil alih komponen kritikal seperti stereng atau transmisi.

"Kami memperoleh beberapa daripada ini, membangkitkan kejuruteraan mereka, dan di sepanjang jalan mendapati bahawa mereka mempunyai sejumlah besar kekurangan keselamatan, " kata Stefan Savage, seorang profesor keselamatan komputer UCSD yang mengetuai projek itu. The dongles "memberikan pelbagai cara untuk jauh… mengawal apa sahaja mengenai kenderaan yang mereka sambungkan, " tambahnya.

Dongle OBD-II yang digodam dibuat oleh Peranti Bergerak syarikat Perancis, tetapi diedarkan oleh Metromile, permulaan insurans kereta berasaskan San Francisco yang memberikan dongle OBD-II yang bersambung selular secara percuma untuk mengecas pelanggan hanya untuk batu didorong.

Penyelidik UCSD memaklumkan Metromile kepada kelemahan dongle pada bulan Jun, dan syarikat itu berkata ia secara wayarles menghantar patch keselamatan ke peranti. "Kami mengambil serius ini sebaik sahaja kami dapati, " Ketua Pegawai Eksekutif Metromile Dan Preston memberitahu Wired .

Namun, walaupun selepas Metromile menghantar patch keselamatan, ribuan dongle kelihatan dan masih boleh digodam, sebahagian besarnya kerana ia digunakan oleh syarikat pengurusan armada Sepanyol, Coordina. Dalam satu kenyataan daripada syarikat induk TomTom Telematics, Coordina berkata bahawa ia melihat ke dalam serangan penyelidik dan mendapati bahawa ia hanya terpakai kepada versi lama dongle yang digunakan syarikat itu. Ia kini sedang dalam proses menggantikan "nombor terhad" peranti tersebut.

Syarikat itu juga menyatakan bahawa nombor telefon yang diberikan kepada kad SIM dalam perantinya tidak awam dan tidak boleh dihubungi melalui mesej teks, seperti dalam serangan oleh penyelidik UCSD. Tetapi para penyelidik menegaskan bahawa walaupun tanpa mengetahui nombor telefon kad SIM, dongle mudah terdedah kepada serangan kekerasan dengan menghantar mesej teks.

Walaupun baru-baru ini hacks pengeluaran kereta telah mengambil beberapa bulan untuk melakukan akses fizikal dari jauh atau diperlukan ke kenderaan, kelemahan keselamatan dongle OBD-II yang berkaitan dengan awan telah diketahui selama beberapa bulan dan nampaknya lebih mudah digodam. Dan masalahnya tidak terhad kepada produk Peranti Mudah Alih. Pada bulan Januari, penyelidik keselamatan Corey Thuen dapat menggodam peranti Snapshot Progressive, sementara penyelidik di firma keselamatan Cyber ​​Argus mendapati kelemahan keselamatan dengan peranti Zubie OBD-II.

Para penyelidik menyatakan bahawa hacks yang berpotensi tidak terhad kepada Corvette yang digunakan dalam ujian mereka, dan mereka mungkin dapat merampas stereng atau brek dari hampir mana-mana kenderaan moden dengan dongle Peranti Mudah Alih yang dipasang ke dalamnya. "Bukan hanya kereta ini yang terdedah, " kata penyelidik UCSD, Karl Koscher.

Sama seperti kereta yang disambungkan dari pembuat kereta, belum ada hack yang didokumentasikan mengenai kenderaan dengan dongle OBD-II. Tetapi penyelidik percaya bahawa ancaman tersebut adalah nyata dan perhatikan bahawa, tidak seperti hubungan dengan kereta pengeluaran, tidak ada pengawasan pemerintah untuk peranti aftermarket.

"Kami mempunyai sejumlah besar ini yang sudah ada di pasaran, " tambah Savage. "Memandangkan kita telah melihat eksploitasi jarak jauh yang lengkap dan perkara-perkara ini tidak dikawal dalam apa-apa cara dan penggunaannya semakin meningkat… Saya rasa penilaian yang adil akan ada masalah di tempat lain."

"Berfikir dua kali mengenai apa yang anda pasangkan ke dalam kereta anda, " Koscher memberi amaran. "Sukar untuk pengguna tetap tahu bahawa peranti mereka boleh dipercayai atau tidak, tetapi ia sesuatu yang harus mereka berikan untuk masa yang lama. Adakah ini mendedahkan saya kepada lebih banyak risiko?"

Persoalan yang berkaitan pengguna telah meminta bertahun-tahun, dan pemandu yang ingin menyambungkan kereta mereka ke awan melalui dongle OBD-II kini perlu bertanya juga.