Az autók feltörésének valósága

LAS VEGAS – Alkatrészeket beszerezni ahhoz a régi autóhoz, amelyre olyan büszke vagy, nehéz lehet, de nagyjából sebezhetetlen bármilyen feltöréssel szemben. Nincs számítógép, huh! Még a beépített Bluetooth- és USB-portokkal rendelkező újabb modell sem olyan nagy cél. De amikor a az autó a legújabb csatlakozási technológiával rendelkezik, minden fogadás kikapcsolva.



Black Hat Bug ArtChris Valasek és Charlie Miller egy népszerű vegasi komédiacsapat, és bármelyik este látható a Starlite Roomban. Nos, lehet, hogy ez nem teljesen igaz, de ez a dinamikus hackerduó felháborította a közönséget a Black Hat biztonsági konferencián tartott gyorsprezentációjával.

Valójában Valasek az IOActive járműbiztonsági kutatási igazgatója. Mi az, nem tudtad, hogy ez valós pozíció? Ez. Miller, jelenleg a Twitter biztonsági mérnöke, évek óta rendszeres Black Hat felhasználója. A legismertebb, hogy számos biztonsági rést talált az Apple-termékekben, Miller számos hackerversenyt nyert meg. Pontosabban, négyszeres nyertese a CanSecWest Pan2Own versenyen, beleértve egy lenyűgöző MacBook Air hacket. Életrajza szerint Charlie „feltört böngészőket, telefonokat, autókat és akkumulátorokat”.





Valacek és Miller hatékony autóhack-támadást mutattak be a tavalyi Black Hat-on, de ehhez fizikai hozzáférés kellett az autóhoz. Ezúttal kihangosított. A páros augusztus 17-én teszi közzé a kutatási évükről szóló teljes jelentést (90 oldal!).

acer predator g6-710

A hackelés időbe telik
Láttad már azt a demót, amelyben ez a pár eltérített egy Jeep vezérlőrendszerét, és mérföldekről árokba hajtotta. Könnyűvé tették a megjelenést, átvették az irányítást az autó összes rendszere felett. De odajutni nem volt piknik. – Ez nem Mr. Robot – mondta Valasek. „Az igazi hackelés időbe telik. Ha Christian Slater fel akar törni egy autót, az még hetekig tart.



Ahelyett, hogy egyszerűen rávágtak volna a végső hackelési technikára, Valasek és Miller részletesen ismertette az összes zsákutcát, amellyel az út során találkoztak. Gyors tempójuk miatt szórakoztatónak hangzott, de valójában a folyamatok nagy része nagyon-nagyon unalmasnak bizonyult, mint a végtelen rönkökben való száguldás nyomok után kutatva.

Aztán ott vannak az 'Eureka!' pillanatok. Például visszafejtették az autó belső Wi-Fi-jét, és megállapították, hogy annak pszeudovéletlen jelszava az autó első bekapcsolásának időpontján alapult. Ez nem sokat segített, mert ez az idő nem ismert, és az összes lehetőség ellenőrzése túl sokáig tartana. – A céljármű mellett kell haladnia legalább 10 mérföldet – hátborzongató! - mondta Valasek.

nerf elite cam ecs 12

Az áttörés akkor következett be, amikor rájöttek, hogy az autó nem „tudja” az első indítás dátumát. Alapértelmezett dátumot használ, majd gyorsan lekéri a tényleges dátumot a mobilhálózaton keresztül. De a kár megtörtént; az összes jelszó egy rövid időintervallumon alapul az alapértelmezett dátumon. A jelszókészlet 10-re vagy 20-ra zsugorodik, és úgy jutottak hozzá, hogy gyorsan mindegyiket kipróbálták.

És… ez csak egy újabb zsákutca volt. Nem sok autótulajdonos fizet külön az autóban lévő Wi-Fi-ért. Vissza az elejére.

Lépésről lépésre
Nem próbálom meg itt reprodukálni a teljes bemutatót; nem tudtam. Elég, ha csak annyit mondunk, hogy lépésről lépésre legyőzték az akadályokat, végül egy működő technikával sikerült teljesen átvennünk az irányítást egy sebezhető autó felett.

Valóban nem szabadna lehetségesnek lennie. A szórakoztató egység (amely a külvilággal kommunikál) teljesen különálló az autó belső számítógépétől. Miller és Valasek találtak egy nyitott portot, amely lehetővé tette számukra a szórakoztató egység lekérdezését és vezérlését, de ennek meg kellett volna állnia. Igen, ezen a ponton felrobbanthatják a légkondicionálót és felhangosíthatják a rádiót; nagy ügy.

árnyék vezeték nélküli sol köztársaság felülvizsgálata

Szerkesztőink ajánlásával

Jeep balesetA távoli autófeltörés valósággá vált

Azonban sikerült egy olyan összetett technikát végrehajtaniuk, amely újra felvillantotta a lényeges firmware-t a járműben, és lehetővé tette számukra egy hátsó ajtó telepítését. Boom, az autó rendszereinek teljes vezérlése távolról, a mobilhálózaton keresztül.

„A tesztautót kétszer kellett bevinnünk garanciális munkára” – jegyezte meg Miller. „A firmware-frissítés befejezése előtt kikapcsoltam az autót, és utána a szórakoztató egység kialudt. Nem hazudtam a kereskedőnek, csak azt mondtam nekik, fekete a képernyő, nem kapcsol be. A második ilyen eset után nagyon-nagyon óvatosak lettek.

Az eredmény
A Chrysler 1,4 millió járművet hívott vissza, hogy frissítse a szórakoztató egységet, amely sebezhető volt a feltöréssel szemben. Ennél is fontosabb, hogy Valasek számára a Sprint blokkolta a hozzáférést a nyitott porthoz, amely megkönnyítette a támadást. De ezzel még nincs vége.

– A hackerek valami igazit csináltak! ujjongott Valasek. „Tudatjuk az autógyártókkal, hogy a nagyobb csatlakozáshoz nagyobb biztonságra van szükség. Ez nem a Chrysler Fiat problémája, hanem nagyobb. Rámutatott a Cyber ​​Dashboard jogszabályra nemrégiben Markey és Blumenthal szenátor javasolta.

Ezek az új szabványok nem teszik feltörhetetlenné az autókat. – Soha ne mondd, hogy „feltörhetetlen” – tanácsolta Miller. – Ettől hülyén nézel ki. A csatlakoztatott autókra vonatkozó egyértelmű biztonsági szabványok azonban minden bizonnyal mindannyiunk biztonságát növelik.

2015-ös honda accord hibrid áttekintés
Ajánlott