Penggodaman kereta jauh kini menjadi kenyataan | doug newcomb

Sehingga kini, demo penggodaman kereta dilakukan hanya sementara penyelidik keselamatan dilabelkan ke dalam sistem elektrik kenderaan. Hanya ada satu dunia nyata yang didokumentasikan dalam penggodam kereta terpencil pada tahun 2010, tetapi itu adalah pekerjaan di dalamnya oleh seorang pegawai peniaga kereta yang tidak puas hati, yang mengasah lebih dari 100 kenderaan dengan memanfaatkan teknologi yang direka untuk membolehkan pengambilan jarak jauh.

Tetapi pada awal minggu ini, dua penyelidik keselamatan yang telah membuat pendedahan tentang kelemahan kereta yang berkaitan agaknya perang salib menunjukkan cara fesyen yang dramatik dan agak berbahaya bagaimana mereka mampu melumpuhkan sistem kritikal Jeep Cherokee 2014 dengan jarak jauh ketika kenderaan itu berada di lebuh raya St. Louis. Charlie Miller, penyelidik keselamatan di Twitter, dan Chris Valasek, pengarah penyelidikan keselamatan kenderaan di IOActive, membuat tajuk utama dua tahun yang lalu dengan menunjukkan bagaimana mereka dapat membunyikan tanduk, meriam tali pinggang keledar, membunuh brek, dan mengawal stereng Ford Escape dan Toyota Prius dari tempat duduk belakang menggunakan komputer riba dan sambungan fizikal ke kenderaan.

Mereka susulan, sekali lagi dengan penulis Andy Greenberg di roda, bertujuan untuk menakutkan syarikat kereta dan pemilik kereta dengan membuktikan bahawa kenderaan boleh jauh digodam untuk menyebabkan malapetaka di lebuh raya. Semasa duduk di ruang bawah tanah Miller, pasangan itu menggunakan kelemahan keselamatan dalam sistem infotainment Uconnect kenderaan untuk meletupkan AC, menyentuh stesen radio hip-hop dan mengkrim sistem stereo, menghidupkan penyapu kaca dan mesin basuh, dan menyiarkan gambar snarky pada paparan dalam-dash mereka sendiri dalam padanan trek yang sepadan.

Untuk mengarahkan perkara mereka tentang kelemahan kereta yang berkaitan dengan moden, mereka menyahdayakan transmisi, menyebabkan Jeep kehilangan percepatan di lebuh raya, dengan separuh bertali di atasnya. Kemudian, di tempat letak kereta, mereka juga menyahaktifkan brek Jeep, menyebabkan ia meluncur ke parit dengan Greenberg di roda.

Menjejak Pemuat Kereta Ke Tindakan

Jika membaca ini menakutkan anda, itulah titik eksploitasi pasangan itu. Secara lebih khusus, mereka berharap untuk menakutkan orang ramai dan seterusnya pembuat mobil yang terburu-buru mengambil tindakan terhadap keselamatan siber. Aksi publisiti terbaru mereka adalah permulaan untuk menyampaikan penyelidikan hacking jauh mereka di persidangan keselamatan Black Hat di Las Vegas bulan depan, tanpa mendedahkan butiran kepada penggodam berniat jahat. Miller dan Valasek juga memberitahu Fiat Chrysler Automobiles bulan lalu supaya pembuat kereta itu boleh mengeluarkan patch untuk semua sistem Uconnect yang terjejas-sebanyak 471, 000 kenderaan Chrysler, Dodge, Jeep, dan Ram dilengkapi dengan sistem skrin sentuh U-Connect 8.4 inci.

Miller dan Valasek menaikkan kepentingan dan pergi jauh dalam kerja penggodam mereka, yang dibiayai oleh Geran Agensi Penyelidikan Projek Advanced Defense (DARPA), kerana demonstrasi mereka dua tahun lalu "tidak mempunyai kesan dengan pengeluar yang kami mahukan, "Kata Miller kepada Wired . Ramai orang yang terlibat dalam industri auto (termasuk anda benar-benar) mempersoalkan sama ada hack kereta jauh boleh berjaya diselesaikan, dan sekarang Miller dan Valasek telah menghilangkan apa-apa keraguan.

Kerja-kerja baru Miller dan Valasek bukan satu-satunya contoh penggodaman kereta jauh. Minggu ini, para penyelidik di England menemui jalan masuk ke dalam sebuah elektronik kereta melalui ciri radio Digital Audio Broadcasting (DAB) yang biasa digunakan di Eropah dan Asia yang boleh membenarkan penggodam menghantar kod berniat jahat untuk mengambil alih sistem infotainment. BBC melaporkan bahawa "penyerang boleh menggunakannya sebagai cara untuk mengawal sistem yang lebih kritikal, termasuk stereng dan brek." Dan pada bulan Februari, ekuivalen Auto Club Club Jerman telah menemui kecacatan keselamatan dalam beberapa kenderaan BMW yang boleh membolehkan penggodam membuka kunci pintu jauh, dan BMW segera menghantar kemas kini perisian over-the-air (OTA) untuk menangani kelemahan.

Penangguhan seperti kemas kini OTA menjadi lebih biasa, seperti yang ditunjukkan oleh Tesla, dan pembuat kereta telah cuba untuk tetap berada di hadapan ancaman peretas kereta dengan menyewa pakar keselamatan khusus. Kumpulan industri juga baru-baru ini membentuk konsortium baru yang dikenali sebagai Pusat Penasihat Perkongsian Maklumat Auto (ISAC) untuk memerangi ancaman siber.

Pada masa ini juga tidak banyak insentif untuk penggodam untuk menyasarkan kereta, melampaui melepaskan prank jahat. "Memandangkan motivasi kebanyakan penggodam, peluang sangat rendah, " kata Damon McCoy, penolong profesor sains komputer di George Mason University dan penyelidik keselamatan kereta. Dan Valasek berkata "ia memerlukan banyak kemahiran dan wang" untuk menarik diri dari apa yang dilakukannya dan Miller.

Ancaman penggodaman kereta telah dibandingkan dengan Internet yang baru muncul 20 tahun yang lalu, ketika komputer pertama mula menjadi terhubung dan Topi Hitam mulai mengekspos dan mengeksploitasi kelemahan. Syarikat-syarikat seperti Microsoft, pada gilirannya, terpaksa meneruskan pertahanan keselamatan dan menerbitkan isu-isu keselamatan dan juga pahala nerds yang mendedahkan kelemahan dengan "karunia pepijat."

Tetapi ia bukan tahun 1995 dan penggodam lebih banyak dan lebih canggih, dan mungkin lebih banyak kereta yang disambungkan di jalan raya sekarang bahawa mereka dihubungkan dengan komputer dua dekad yang lalu. Pusingan terbaru penggodaman kereta sangat menimbulkan taruhan. "Ini semua orang yang berfikir tentang keselamatan kereta telah bimbang selama bertahun-tahun, " kata Miller. "Ini adalah kenyataan."