Kereta Anda Lebih Sama Boleh Dipukul Dengan Mekanik Anda Daripada Pengganas Lego Mechanic mungkin kelihatan manis dan tidak bersalah, tetapi senyuman itu sebenarnya bersembunyi? Flickr / Jeff Eaton, CC BY-NC-SA

Apabila ia datang kepada penggodaman kereta, anda harus lebih bimbang tentang peniaga yang cerdik daripada penggodam satu kali dengan tujuan jenayah.

Hollywood akan mempercayai kami kereta kami amat terdedah kepada penggodam. Seorang penggodam dari jauh melog masuk ke komputer di atas kereta yang dipamerkan di bilik pameran, menyebabkan kereta itu meletupkan kaca keluar ke jalan - hanya dalam masa yang tepat untuk menghalang mengejar kereta.

Adegan penangkapan kereta di Hollywood blockbuster The Fate of the Furious.

Dan penyelidik telah berjaya mereplikasi senario sedemikian. Di 2015, berita utama dibuat di seluruh dunia apabila penyelidik keselamatan berjaya mencuba Jeep Cherokee. Mereka mengendalikan segala-galanya dari wipers cermin depan dan penghawa dingin ke keupayaan kereta untuk mempercepatkan. Akhirnya mereka terhempas kereta di tambak berhampiran, dengan selamat mengakhiri eksperimen mereka.

grafik langganan dalaman

Sekiranya anda percaya segala sesuatu yang telah ditulis sejak itu, anda akan fikir kami semua memandu di sekitar kemalangan yang menunggu untuk berlaku. Seketika mana-mana penjenayah boleh menggodam kenderaan anda, merampas kawalan dan membunuh semua orang di dalamnya.

Walaupun ancaman ini mungkin wujud, ia tidak pernah berlaku di dunia nyata - dan ia terlalu keterlaluan.

Kereta kini dikawal oleh komputer

Kenderaan motor hari ini adalah sistem rumit sub-sistem elektrik yang saling berkaitan, di mana sambungan mekanikal tradisional telah digantikan dengan rakan-rakan elektrik.

Ambil pemecut, sebagai contoh. Alat mudah ini digunakan untuk dikawal oleh kabel fizikal yang disambungkan ke injap pada enjin. Hari ini ia dikawal oleh sistem drive-by-wire.

Di bawah sistem drive-by-wire, kedudukan injap pendikit dikawal oleh komputer. Komputer ini menerima isyarat dari pemecut dan sepatutnya mengarahkan motor kecil yang berkaitan dengan injap pendikit. Banyak manfaat kejuruteraan yang tidak disedari oleh pengguna tipikal, tetapi sistem ini membolehkan enjin berjalan lebih lancar.

Kegagalan sistem drive-by-wire itu disyaki menjadi punca pecutan yang tidak diingini dalam kenderaan 2002 Toyota. Kesalahan itu mengakibatkan sekurang-kurangnya satu kemalangan maut, di 2017, diselesaikan di luar mahkamah, Pada analisis yang ditugaskan oleh Pentadbiran Keselamatan Lalu Lintas Kebangsaan AS tidak dapat menolak kesilapan perisian, tetapi mendapati kecacatan mekanikal yang ketara dalam pedal.

Ini adalah kesilapan akhirnya dalam kualiti, tidak digodam kereta. Tetapi ia memperkenalkan satu senario yang menarik. Bagaimana jika seseorang boleh memprogramkan pemecut anda tanpa pengetahuan anda?

Hack komputer dan anda boleh mengawal kereta

Tulang belakang kenderaan moden yang saling berkaitan kini merupakan protokol yang dipanggil Rangkaian Kawasan Pengawal (CAN bus). Rangkaian dibina berdasarkan prinsip unit kawalan induk, dengan peranti berbilang budak.

Peranti hamba di dalam kereta kami boleh menjadi apa-apa dari suis di bahagian dalam pintu anda, ke lampu bumbung, dan juga stereng. Peranti ini membolehkan input dari unit induk. Sebagai contoh, unit induk boleh menerima isyarat daripada suis pintu dan berdasarkan ini menghantar isyarat kepada cahaya bumbung untuk menghidupkannya.

Masalahnya, jika anda mempunyai akses fizikal ke rangkaian anda boleh menghantar dan menerima isyarat kepada mana-mana peranti yang disambungkan kepadanya.

Walaupun anda memerlukan akses fizikal untuk melanggar rangkaian, ini mudah diakses melalui port diagnostik onboard yang tersembunyi di bawah pemarkahan anda. Peranti seperti Bluetooth, selular dan Wi-Fi, yang sedang ditambahkan ke kereta, juga boleh memberikan akses, tetapi tidak semudah memasangkan.

Bluetooth, sebagai contoh, hanya mempunyai jarak terhad, dan untuk mengakses kereta melalui Wi-Fi atau selular, anda masih memerlukan alamat IP kenderaan dan akses kepada kata laluan Wi-Fi. Hack Jeep yang disebutkan di atas didayakan oleh kata laluan lalai lemah yang dipilih oleh pengeluar.

Masukkan mekanik yang jahat

Hacks kereta jauh tidak begitu mudah, tetapi itu tidak bermakna ia OK untuk terjebak dalam rasa aman palsu.

. Serangan jahat pembantu rumah adalah istilah yang dicipta oleh penganalisis keselamatan Joanna Rutkowska. Ini serangan mudah disebabkan oleh kelaziman peranti yang tidak selamat di bilik hotel di seluruh dunia.

Premis dasar serangan tersebut adalah sebagai berikut:

  1. sasaran adalah bercuti atau perniagaan dengan satu atau lebih peranti
  2. peranti ini dibiarkan tanpa pengawasan di bilik hotel sasaran
  3. sasaran itu menganggap peranti selamat kerana mereka adalah satu-satunya dengan kunci ke bilik, tetapi kemudian pembantu masuk
  4. sementara sasarannya pergi, pembantu rumah melakukan sesuatu ke peranti tersebut, seperti memasang malware atau membuka secara fizikal peranti secara fizikal
  5. sasarannya tidak mempunyai idea dan dilanggar.

Sekiranya kita memerhatikan serangan ini dalam konteks protokol bas BOLEH, ia dengan cepat menjadi protokol yang paling lemah apabila akses fizikal diberikan. Akses sedemikian diberikan kepada pihak yang dipercayai apabila kami mendapatkan servis kenderaan kami, apabila ia tidak dapat dilihat. Mekanik adalah yang paling mungkin "pembantu".

Sebagai sebahagian daripada rutin penyelenggaraan yang rapi, mekanik anda akan memasang peranti ke port Diagnostik Di Papan (ODB) untuk memastikan tidak terdapat kod kesalahan atau diagnostik untuk kenderaan yang perlu diselesaikan.

Tetapi, apa yang akan berlaku jika seorang mekanik memerlukan beberapa perniagaan tambahan? Mungkin mereka mahu anda kembali untuk berkhidmat lebih kerap. Bolehkah mereka memprogram sensor brek elektronik anda untuk mencetuskan awal dengan memanipulasi a algoritma kawalan? Ya, dan ini akan menyebabkan kehidupan yang lebih rendah untuk pad brek anda.

Mungkin mereka boleh mengubah suai salah satu daripada banyak komputer dalam kenderaan anda sehingga ia log lebih kilometer daripada yang sebenarnya dilakukan? Atau jika mereka mahu menyembunyikan fakta bahawa mereka telah membawa Ferrari anda untuk berputar, mereka boleh memprogram komputer itu angin balik odometer. Jauh lebih mudah daripada kaedah manual, yang berakhir dengan teruk dalam filem Off X Ferris Bueller Day 1986.

 

Semua ini adalah hacks yang berdaya maju - dan mekanik anda boleh melakukannya sekarang.

Kes bagi pengesahan dan ketelusan

Ini bukan masalah baru. Ia tidak berbeza dengan peniaga kereta terpakai yang menggunakan gerudi untuk menjalankan speedo kembali untuk menunjukkan perbatuan yang lebih rendah. Teknologi baru hanya bermakna helah yang sama boleh dilaksanakan dengan cara yang berbeza.

Malangnya, terdapat sedikit perkara yang dapat dilakukan untuk mengelakkan mekanik buruk daripada melakukan perkara-perkara seperti itu.

Penyelidik keselamatan kini sedang menumpukan pada peningkatan keselamatan di belakang protokol bas BOLEH. Sebab yang mungkin tidak ada kejadian utama yang telah dilaporkan setakat ini ialah bas CAN bergantung kepada pelaksanaannya yang tidak jelas untuk keselamatan.

Pengesahan dan ketelusan boleh menjadi penyelesaian. Sistem yang dicadangkan oleh penyelidik di Blackhat, melibatkan log audit yang boleh membantu orang ramai dalam menilai risiko kepada sebarang perubahan yang tidak dibenarkan ke kenderaan mereka, dan meningkatkan keberkesanan sistem.

Sehingga itu, kita hanya perlu menggunakan mekanik yang dipercayai.Perbualan

Tentang Pengarang

Richard Matthews, Pensyarah Pusat Keusahawanan, Pengkomersialan dan Inovasi | Calon PhD dalam Forensik Imej dan Siber | Ahli Majlis, University of Adelaide

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.

at InnerSelf Market dan Amazon