Ваш автомобіль, швидше за все, буде зламаний вашим механіком, ніж терорист Lego Mechanic може виглядати мило і невинно, але що насправді приховує ця посмішка? Flickr / Джефф Ітон, CC BY-NC-SA

Що стосується злому автомобілів, то вас більше повинні турбувати хитрі дилери, ніж одноразові хакери із злочинними намірами.

Голлівуд хотів би, щоб ми вважали, що наші машини надзвичайно вразливі для хакерів. Хакер віддалено заходить у бортовий комп’ютер автомобіля, що демонструється у виставковому залі, змушуючи машину вибиватися через скло на вулицю - якраз у найкоротший час, щоб заблокувати погоню за автомобілем.

Сцена злому автомобіля в голлівудському блокбастрі "Доля лютих".

І дослідники мали певний успіх, повторюючи такий сценарій. У 2015 році заголовки пролунали по всьому світу, коли дослідники безпеки змогли зламати Jeep Cherokee. Вони дистанційно контролювали все - від склоочисників та кондиціонера до здатності автомобіля прискорюватися. Врешті-решт вони розбили машину на сусідній набережній, благополучно закінчивши свій експеримент.

Innersele підписатися графіка

Якби ви вірили усьому, що було написано з тих пір, ви б подумали, що ми всі їздимо в аваріях, які чекають, щоб сталося. За мить будь-який злочинець може зламати ваш автомобіль, взяти під контроль і вбити всіх, хто знаходиться всередині.

Незважаючи на те, що ця загроза може існувати, вона ніколи не траплялася в реальному світі - і вона значно завищена.

Зараз машини контролюються комп’ютерами

Сучасні автотранспортні засоби - це складна система взаємопов’язаних електричних підсистем, де традиційні механічні зв’язки замінені на електричні аналоги.

Візьмемо, наприклад, акселератор. Раніше цим простим пристроєм управляли за допомогою фізичного кабелю, підключеного до клапана на двигуні. На сьогоднішній день це контролюється системою приводного дроту.

У системі приводного дроту положення дросельної заслінки контролюється комп'ютером. Цей комп'ютер приймає сигнали від акселератора і відповідно вказує невеликий двигун, підключений до дросельної заслінки. Багато технічних переваг непомічені типовим споживачем, але ця система дозволяє двигуну працювати більш плавно.

Підозра на вихід з ладу приводного дроту була причиною ненавмисного прискорення у транспортних засобах Toyota 2002 року. Результатом несправності стало щонайменше одна смертельна катастрофа, в 2017 році, вирішена поза судом. аналіз на замовлення Національної адміністрації безпеки дорожнього руху США не вдалося виключити помилку програмного забезпечення, проте виявили значні механічні дефекти педалей.

Зрештою це були помилки в якості, а не зламані машини. Але це вводить цікавий сценарій. Що, якби хтось міг запрограмувати ваш прискорювач без вашого відома?

Зламайте комп'ютер, і ви зможете керувати автомобілем

Основою сучасного взаємопов’язаного транспортного засобу є протокол, який називається Controller Area Network (CAN bus). Мережа побудована за принципом головного блоку управління з декількома веденими пристроями.

Рабські пристрої в нашому автомобілі можуть бути будь-якими - від вимикача на внутрішній стороні дверей, до даху і навіть керма. Ці пристрої дозволяють вводити від головного блоку. Наприклад, головний блок може приймати сигнал від дверного вимикача і на основі цього направляти сигнал на дах, щоб його увімкнути.

Проблема полягає в тому, що якщо у вас є фізичний доступ до мережі, ви можете надсилати та отримувати сигнали на будь-які підключені до неї пристрої.

Хоча вам потрібен фізичний доступ для розриву мережі, до нього легко дістатися через вбудований діагностичний порт, прихований поза увагою під кермом. Такі пристрої, як Bluetooth, стільниковий зв'язок та Wi-Fi, які додаються до автомобілів, також можуть забезпечити доступ, але не так просто, як просто підключити.

Наприклад, Bluetooth має лише обмежений діапазон, і для доступу до автомобіля через Wi-Fi або стільниковий зв’язок вам все ще потрібна IP-адреса транспортного засобу та доступ до пароля Wi-Fi. Злом, про який згадувалося вище, дозволив слабкі паролі за замовчуванням, вибрані виробником.

Входить зловмисний механік

Віддалені взломи автомобілів не особливо легкі, але це не означає, що це нормально, якщо вас заманюють у помилкове почуття безпеки.

Команда Напад Злої Покоївки - це термін, придуманий аналітиком безпеки Йоанна Рутковська. Це проста атака через поширеність пристроїв, які залишаються незахищеними в готельних номерах по всьому світу.

Основна передумова нападу полягає в наступному:

  1. ціль від’їжджає у відпустку чи бізнес з одним або кількома пристроями
  2. ці пристрої залишаються без нагляду в готельному номері цілі
  3. ціль припускає, що пристрої захищені, оскільки вони єдині мають ключ від кімнати, але тоді заходить покоївка
  4. поки ціль відсутня, покоївка робить щось із пристроєм, наприклад, встановлює шкідливе програмне забезпечення або навіть фізично відкриває пристрій
  5. ціль не має уявлення і порушена.

Якщо ми розглянемо цю атаку в контексті протоколу шини CAN, швидко стане очевидним, що протокол найслабший, коли надається фізичний доступ. Такий доступ надається перевіреним сторонам кожного разу, коли ми обслуговуємо наші транспортні засоби, коли це поза нашим оком. Механік - найімовірніша «покоївка».

В рамках належного розпорядку технічного обслуговування ваш механік підключить пристрій до порту вбудованої діагностики (ODB), щоб переконатися у відсутності несправностей або діагностичних кодів транспортного засобу, які потрібно усунути.

Але що було б, якби механіку знадобився якийсь додатковий бізнес? Можливо, вони хотіли, щоб ти частіше повертався на службу. Чи можуть вони запрограмувати ваш електронний датчик гальма спрацьовувати рано, маніпулюючи a алгоритм управління? Так, і це призведе до зменшення терміну служби ваших гальмівних колодок.

Можливо, вони можуть модифікувати один із багатьох комп’ютерів у вашому транспортному засобі, щоб він реєстрував більше кілометрів, ніж фактично робиться? Або, якщо вони хотіли приховати той факт, що вони взяли твій Ferrari на кручення, вони могли запрограмувати комп’ютер накрутіть назад одометр. Набагато простіший, ніж ручний метод, який так погано закінчився у вихідному фільмі 1986 року Ферріса Бюллера.

 

Все це життєздатні хаки - і ваш механік міг би робити це прямо зараз.

Справа для перевірки та прозорості

Це не нова проблема. Це нічим не відрізняється від продавця вживаних автомобілів, який використовує дриль для запуску спидометра назад, щоб показати менший пробіг. Нові технології просто означають, що одні й ті самі трюки можуть бути реалізовані по-різному.

На жаль, мало що можна зробити, щоб не дозволити поганому механіку робити такі речі.

В даний час дослідники безпеки зосереджені на підвищенні рівня безпеки, що лежить в основі протоколу шини CAN. Ймовірна причина, що на сьогоднішній день не повідомлялося про серйозні випадки, полягає в тому, що шина CAN покладається на свою неясну реалізацію для забезпечення безпеки.

Вирішенням може бути перевірка та прозорість. Система, запропонована дослідниками в Blackhat, включає журнал аудиту, який може допомогти повсякденним людям оцінити ризики будь-яких несанкціонованих змін на своєму транспортному засобі та покращити надійність системи.

До цього часу нам просто доведеться продовжувати користуватися надійним механіком.Бесіда

про автора

Річард Меттьюз, викладач Центру підприємництва, комерціалізації та інновацій | Кандидат наук з криміналістики зображень та кібер | Радник, Університет Аделаїди

Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.

at InnerSelf Market і Amazon