Pakar keselamatan mengenal pasti 20 kereta yang paling mudah dielakkan | doug newcomb

LIHAT SEMUA FOTO DI GALERI

Penggodaman kereta lebih gembira daripada realiti pada ketika ini. Walaupun Damon McCoy, penolong profesor sains komputer di George Mason University dan ahli pasukan penyelidikan Pusat Sistem Embedded Sistem Keselamatan Automotif yang secara automatik menggodam kereta, mengakui bahawa risiko semasa serangan berniat jahat adalah rendah.

Dan sementara ahli keselamatan rangkaian Charlie Miller dan Chris Valasek telah bertanggungjawab terhadap beberapa tajuk berita sensasi mengenai potensi ancaman ini, motif yang dinyatakan di belakang aksi penggodam kereta yang dipublikasikan oleh pasangan itu adalah untuk membuat pembuat dan orang lain memberi perhatian kepada apa yang mereka katakan adalah diabaikan isu. Miller, seorang penyelidik keselamatan untuk Twitter, dan Valasek, pengarah penyelidikan keselamatan kenderaan untuk firma perunding IOActive, menyebabkan kacau media tahun lalu apabila mereka menggunakan komputer riba yang dimasukkan ke dalam Port Data Onboard (ODB) Ford Escape dan Toyota Prius menimbulkan kekacauan, mulai dari membunyikan tanduk kenderaan untuk melumpuhkan brek mereka dan mengambil alih stereng.

Sebagai susulan dan untuk terus menggemari dram mengenai subjek keselamatan kereta, di persidangan keselamatan Black Hat Amerika Syarikat di Las Vegas minggu ini pasangan itu mengeluarkan senarai 20 kenderaan dan menilai mereka mengenai kelemahan mereka untuk digodam. Penarafan ini berdasarkan tiga faktor: seni bina rangkaian kenderaan, "serangan permukaan" mereka melalui akses tanpa wayar seperti Bluetooth dan sambungan selular, dan apa yang penyelidik memanggil ciri "cyberphysical" seperti brek autonomi dan kemudi. Mereka kemudiannya menetapkan setiap tiga faktor ditambah untuk menunjukkan sama ada kenderaan lebih mudah terjejas atau merosakkan jika kurang terdedah.

Dan walaupun kelihatan seperti kereta semakin terhubung dan secara teknikal canggih "serangan permukaan" dan "sferis" mereka akan menjadi sangat terdedah, karya Miller dan Valasek menunjukkan bahawa seni bina rangkaian adalah pautan yang paling lemah. Sebagai contoh, sementara Audi A8 merupakan salah satu sedan mewah yang paling berteknologi tinggi di pasaran, pasangan itu menunjuk kepada kereta itu sebagai contoh susun atur rangkaian yang terlindung sejak ciri-ciri wayarles dipisahkan dari fungsi memandu. Akibatnya, ia menjaringkan tolak dalam kategori seni bina rangkaian (tetapi tambah ganda dalam permukaan serangan dan tambah tunggal dalam cyberphysical).

LIHAT SEMUA FOTO DI GALERI

Tetapi Infiniti Q50 (gambar di atas) dan Jeep Cherokee kedua-duanya mempunyai senibina rangkaian yang tidak selamat, menurut Miller dan Valasek. Ini kerana beberapa komponen infotemain yang berkaitan dihubungkan dengan rangkaian kenderaan ke sistem enjin dan brek yang mengawal ciri-ciri seperti kawalan pelayaran adaptif dan bantuan letak kereta automatik yang selari. "Ia agak menakutkan bahawa mereka semua boleh bercakap antara satu sama lain, " kata Miller mengenai Q50 kepada Wired.

Sekiranya Pemandu Perlu Diperhatikan?

Berbeza dengan penggodam mereka yang melarikan diri dari Escape dan Prius tahun lepas, laporan terkini pasangan itu disusun berdasarkan kajian manual dan diagram rajah pendawaian untuk kenderaan dan menganalisis rangkaian komputer berdasarkan dokumen tersebut. Mereka menekankan bahawa penemuan mereka mengenai kelemahan keselamatan kenderaan-kenderaan ini tidak konklusif dan hanya perlu dipertimbangkan amaran potensi kelemahan.

Mereka menambah mereka menyusun senarai untuk tidak hanya menunjukkan kenderaan mana yang paling rentan, tetapi juga menggalakkan industri auto atau orang lain untuk mengambil tindakan. "Anda boleh merangkul majalah Consumer Reports dari gerai berita dan lihat rating untuk ciri keselamatan kereta, " kata Valasek. "Kami melakukan perkara yang sama, tetapi untuk keselamatan siber kenderaan." (Miller dan Valasek juga baru-baru ini mencadangkan penyelesaian yang mungkin untuk menjaga penggodam kereta di teluk: alat pengesan pencerobohan prototaip yang dimasukkan ke dalam port OBD kereta yang dibina mereka untuk $ 150 di bahagian.)

Beberapa pembuat kenderaan yang kenderaannya tidak ternilai dengan baik telah memberi maklum balas kepada laporan itu. Chrysler berkata dalam satu kenyataan bahawa kereta "dilengkapi dengan sistem keselamatan yang membantu meminimumkan risiko dari ancaman dunia sebenar" dan bahawa "ia akan berusaha untuk mengesahkan tuntutan ini dan, jika perlu, kami akan menyegerakannya." Cadillac, yang 2015 Escalade membuat senarai, berkata dalam pernyataan bahawa "perihalan sistem elektronik kenderaan tidak tepat" dan bahawa terdapat unsur-unsur seni bina elektronik "yang bersifat peribadi dan tidak dapat diakses oleh penyelidik (atau pencuri)."

Tetapi seperti ruam hacks dunia sebenar baru-baru ini tidak membawa ramai orang untuk mengelakkan transaksi dalam talian atau membatalkan akaun Facebook mereka, para penyelidik mengakui bahawa dalam jangka masa panjang, manfaat kereta yang berkaitan mungkin melebihi risiko hacks yang berpotensi. "IPhone adalah lebih mudah digodam daripada telefon bimbit dari tahun 1980-an, " kata Miller kepada CNN. "Walau bagaimanapun, saya lebih suka mempunyai iPhone daripada telefon bimbit kuno. Begitu juga dengan kereta, untuk sebahagian besar."

LIHAT SEMUA FOTO DI GALERI