Vedci z Kalifornskej univerzity vyvinuli novú metódu hackovania áut. Nabúraním do čiernej skrinky poistenia tím ovláda brzdy a stierače čelného skla Chevrolet Corvette z roku 2013 pomocou textových správ SMS. Výskumníci tvrdia, že metóda môže byť prispôsobená na prístup k iným systémom, ako je prevodovka, riadenie a zámky.
Pozri súvisiace
Výskumníci ukážu zistenia zo svojho článku “
Rýchly a zraniteľný: Príbeh telematických zlyhaní” na bezpečnostnej konferencii USENIX vo Washingtone.„Ukazujeme, že tieto zariadenia môžu byť objavené, zacielené a kompromitované vzdialeným útočníkom a demonštrujeme, že takýto kompromis umožňuje ľubovoľné diaľkové ovládanie vozidla,“ uvádza sa v správe hovorí.
ako sa im to podarilo?
Na rozdiel od nedávny hack Jeep Cherokee Charlie Miller a Chris Valasek, táto nová metóda hackovania nie je špecifická pre výrobcu. Namiesto toho sa spolieha na prítomnosť zariadenia bežne používaného na zvýšenie bezpečnosti áut.
Výskumníci sa zamerali na záznamník údajov tretej strany – zvyčajne používaný na ukladanie vstupov z jazdy na účely poistenia – a použili ho ako bránu pre kritickejšie systémy auta. Systémy čiernych skriniek alebo OBD2 dongle, ktoré sú zvyčajne zapojené do prístrojovej dosky, používajú vozové parky, Uber a mnohé ďalšie spoločnosti na monitorovanie správania vodičov.
Ich potreba zaznamenávať údaje, ako je brzdenie, rýchlosť a poloha, však znamená, že musia byť zabudované do CAN vozidla – alebo internej siete – a preto musia poskytnúť hackerom „mäkký“ prístupový bod.
„Niektoré z týchto vecí sme získali, spätne sme ich skonštruovali a po ceste sme zistili, že majú veľa bezpečnostných nedostatkov,“ Stefan Savage, profesor počítačovej bezpečnosti na Kalifornskej univerzite v San Diego, povedal Wired. Podľa profesora dongle „poskytujú viacero spôsobov, ako na diaľku... ovládať takmer čokoľvek na vozidle, ku ktorému boli pripojené“.
Po získaní prístupu k hlavným systémom auta bol tím schopný bezdrôtovo ovládať auto pomocou špeciálne navrhnutých SMS správ.
Záplatovanie
Hack sa zameral na komponent vyrobený francúzskou spoločnosťou s názvom Mobile Devices, ktorý používajú spoločnosti ako americká poisťovňa Metromile, Uber a mnohé ďalšie.
Po hacknutí výskumníci kontaktovali Metromile, ktorý distribuoval bezpečnostnú aktualizáciu od Mobile Devices vzduchom. "Vzali sme to veľmi vážne hneď, ako sme to zistili," povedal generálny riaditeľ Metromile Dan Preston Drôtové. "Záplaty boli odoslané do všetkých zariadení."
Uber tiež aktualizoval svoj softvér bez akýchkoľvek problémov, ale bezpečnostní výskumníci tvrdia, že podobné, zraniteľné modely čiernej skrinky sa stále používajú bez záplat.
Narastajúci problém
Pôvodný hack mohol byť opravený, ale je to znepokojujúce znamenie toho, aký veľký môže byť problém s hackovaním auta.
Výrobcovia OEM, ako je Fiat Chrysler, už preukázali riziko hackerstva, ktoré nesú integrované automobilové systémy Najnovší hack ukazuje, že zariadenia tretích strán, ako sú zapisovače údajov, by mohli byť ešte jednoduchšie a rozšírenejšie cieľ.
Zariadenia, ako sú tie, ktoré sa používajú pri hackovaní, nepodliehajú žiadnym bezpečnostným predpisom, čo z nich robí ľahký cieľ pre akéhokoľvek škodlivého hackera.
Čoraz viac poisťovní povzbudzuje svojich zákazníkov, aby používali záznamníky údajov, a to znamená, že na cestách sú už milióny potenciálne zraniteľných áut.
"Vzhľadom na to, že sme videli úplné využitie na diaľku a tieto veci nie sú žiadnym spôsobom regulované a ich používanie rastie," povedal profesor Savage z UCSD. Drôtové. "Myslím si, že je to spravodlivé hodnotenie, že áno, inde budú problémy."
