Bisher waren Auto Hacking-Demos erfolgen nur, wenn Sicherheitsforscher wurden in elektrischen System des Fahrzeugs fest verdrahtet. Es gab nur eine dokumentierte realen Fall der Fernauto Hacker im Jahr 2010, aber das war ein Insider-Job von einem verärgerten Autohändler Mitarbeiter, der durch die Nutzung von Technologie zur Fern Rücknahme ermöglichen über 100 Fahrzeugen zugemauert.
Meinungen
Aber zu Beginn dieser Woche, zwei Sicherheits-Forscher, die gemacht haben Aussetzen verbunden Auto Schwachstellen ein wenig von einem Kreuzzug zeigte in dramatischen und etwas gefährlich Mode, wie sie waren in der Lage, kritische Systeme eines 2014 Jeep Cherokee Ferne deaktivieren, während das Fahrzeug auf einer Autobahn St. Louis . Charlie Miller, ein Sicherheitsexperte bei Twitter und Chris Valasek, Leiter der Fahrzeugsicherheitsforschung auf IOActive, Schlagzeilen machte vor zwei Jahren durch die zeigen, wie sie die hupen könnte, cinch die Sicherheitsgurte, zu töten, die Bremsen, und die Kontrolle der Steuer ein Ford-Flucht und Toyota Prius vom Rücksitz aus mit Laptops und eine physische Verbindung zu den Fahrzeugen.
Ihre Follow-up, wieder mit dem Schriftsteller Andy Greenberg am Steuer, war beabsichtigt, um Autohersteller und Autobesitzer erschrecken durch den Nachweis, dass Fahrzeuge kann remote gehackt, um Chaos auf der Autobahn verursacht. Während der Sitzung in Millers Keller Meilen entfernt, verwendet das Paar eine Sicherheitslücke in der Fahrzeug Uconnect Infotainment-System, um den AC, tune in eine Hip-Hop-Radiosender zu sprengen und kurbeln Sie den Stereosystem, schalten Sie den Scheibenwischer und Waschanlage, und schreiben Sie einen snarky Bild auf dem Display im Armaturenbrett von sich selbst in der passenden Trainingsanzüge.
Nach Hause zu fahren ihren Standpunkt zu den Sicherheitsanfälligkeiten des modernen Autos verbunden, werden sie deaktiviert das Getriebe, so dass der Jeep, um die Beschleunigung auf der Autobahn zu verlieren, mit einem halb lastet auf ihm. Später, auf einem Parkplatz, sie auch deaktiviert Bremsen des Jeeps, wodurch es zu in einen Graben mit Greenberg am Steuer gleiten.
Scaring Autohersteller In Aktion
Wenn dies lesen erschreckt Sie, das ist genau der Punkt, der Heldentaten des Paares. Genauer gesagt, hoffen sie, die Öffentlichkeit und die wiederum Ruck Autohersteller in die Tat auf Cyber erschrecken. Ihre neuesten Werbegag ist ein Auftakt zur Präsentation ihrer Remote Hacking Forschung an der Sicherheitskonferenz Black Hat in Las Vegas im nächsten Monat, ohne Offenlegung der Informationen, um böswilligen Hackern. Miller und Valasek auch Fiat Chrysler PKWs benachrichtigt Monate her, so dass der Autohersteller könnte einen Patch für alle betroffenen Uconnect Systeme-so viele wie 471.000 Chrysler, Dodge, Jeep und Ram Fahrzeuge mit dem 8,4-Zoll-U-Connect Touch-Screen-System ausgestattet ausstellen .
Bug artMiller und Valasek erhöhte den Einsatz und ging Fern in ihrem Auto-Hacking Arbeit, die von einem Defense Advanced Research Projects Agency (DARPA) Zuschuss finanziert wird, weil ihre Demonstration vor zwei Jahren "nicht die Auswirkungen mit den Herstellern, dass wir wollte ", sagte Miller Wired. Viele Menschen in der Automobilindustrie beteiligt sind (einschließlich meiner Wenigkeit) in Frage gestellt, ob eine Remote-Auto-Hack erfolgreich abgeschlossen werden konnte, und jetzt Miller und Valasek haben jegliche Zweifel.
Miller und Valasek jüngste Arbeit ist nicht die einzige Instanz des Remote-Auto-Hacking. Diese Woche, Forscher in England fand einen Weg in die Elektronik eines Autos durch die Digital Audio Broadcasting (DAB) Radio-Funktion häufig in Europa und Asien verwendet, durch die ein Hacker, um bösartigen Code zu senden über ein Infotainment-System zu übernehmen. BBC berichtet, daß "ein Angreifer es als eine Möglichkeit, kritischer Systeme einschließlich Lenkung und Bremsen zu steuern." Und im Februar, das deutsche Äquivalent der Auto Club fand eine Sicherheitslücke in einigen BMW-Fahrzeuge, durch die Hacker aus der Ferne die Türen zu entriegeln und BMW sofort schickte ein Over-the-Air-Software (OTA) Update, um die Sicherheitsanfälligkeit.
Gegenmaßnahmen wie OTA-Updates werden immer häufiger, als Tesla gezeigt hat, und Autohersteller haben versucht, durch die Einstellung gewidmet Sicherheitsexperten vor dem Auto-Hacking Bedrohung bleiben. Branchengruppen auch vor kurzem bildete sich ein neues Konsortium namens Auto Information Sharing Advisory Center (ISAC) zur Bekämpfung der Cyber-Bedrohungen.
Es gibt auch noch nicht viel Anreiz für Hacker, um Autos Ziel, jenseits Abziehen bösartige Streiche. "Angesichts der [geld] Motivation der meisten Hacker, ist die Chance, [Auto Hacking] sehr niedrig", bemerkte Damon McCoy, ein Assistent Professor für Computerwissenschaften an der George Mason University und ein Auto Sicherheitsexperte. Und Valasek sagte: "Es braucht viel Zeit, Geschick und Geld" zu ziehen aus, was er und Miller durchgeführt.
Die Bedrohung durch Hacker-Auto hat vor 20 Jahren, auf die im Entstehen begriffenen Internet verglichen worden, als Computer zum ersten Mal gestartet verbunden zu werden, und die Black Hats begann Belichten und Ausnutzung von Schwachstellen. Unternehmen wie Microsoft, die wiederum waren gezwungen, in der Defensive und Thema Sicherheits-Patches und sogar Belohnung Nerds, die eine Sicherheitslücke aufgedeckt gehen mit "Bug Kopfgelder."
Aber es ist nicht 1995 und Hacker sind reichlich und anspruchsvoller, und es könnte mehr verbunden Autos auf der Straße jetzt, dass sie Computer verbunden waren vor zwei Jahrzehnten. Die letzte Runde der Auto Hacking erheblich erhöht den Einsatz. "Dies ist, was jeder, der über Autosicherheit denkt, hat über Jahre besorgt", sagte Miller. "Das ist eine Realität."
No comments:
Post a Comment