Jou motor is meer geneig om deur jou werktuigkundige as 'n terroriste gehack te word Lego Meganiese mag lyk soet en onskuldig, maar wat is daardie glimlag regtig wegkruip? Flickr / Jeff Eaton, BK BY-NK-SA

As dit gaan om motorhacking, moet jy meer bekommerd wees oor dodgy dealers as eenmalige hackers met kriminele voorneme.

Hollywood wil hê ons moet glo ons motors is uiters kwesbaar vir hackers. 'N Hacker log in die boordcomputer van 'n motor wat in 'n vertoonlokaal vertoon word, wat veroorsaak dat die motor deur die glas op die straat bars - net om 'n motorjag te sluit.

Car hacking toneel in Hollywood blockbuster Die lot van die Furious.

En navorsers het 'n bietjie sukses behaal om so 'n scenario te repliseer. In 2015 is opskrifte oor die hele wêreld gemaak toe sekuriteitsnavorsers kon 'n Jeep Cherokee hack. Hulle beheer alles op afstand van windskermveërs en lugversorging tot die versnelling van die motor. Uiteindelik het hulle die motor op 'n nabygeleë wal neergestort, wat hul eksperiment veilig beëindig het.

innerself teken grafiese in

As jy alles geglo het wat sedertdien geskryf is, sou jy dink ons ​​ry almal in ongelukke wat wag om te gebeur. Op 'n oomblik se kennisgewing kan 'n misdadiger jou voertuig haak, beheer aanval en almal binne-in doodmaak.

Terwyl hierdie bedreiging mag bestaan, het dit nog nooit in die werklike wêreld gebeur nie - en dit word aansienlik oorheers.

Karre word nou beheer deur rekenaars

Vandag se motorvoertuie is 'n ingewikkelde stelsel van onderling gekoppelde elektriese substelsels, waar tradisionele meganiese verbindings met elektriese eweknieë vervang is.

Neem byvoorbeeld die versneller. Hierdie eenvoudige toestel was destyds beheer deur 'n fisiese kabel wat aan 'n klep op die enjin gekoppel is. Vandag word dit beheer deur 'n ry-by-draad stelsel.

Onder 'n dryf-stelsel word die posisie van die gasklep beheer deur 'n rekenaar. Hierdie rekenaar ontvang seine van die versneller en dien ooreenkomstig 'n klein motor wat aan die gasklep gekoppel is. Baie van die ingenieursvoordele word onopgemerkt deur 'n tipiese verbruiker, maar hierdie stelsel laat 'n enjin glader toe.

'N Mislukking van die dryf-stelsel is vermoedelik die oorsaak van onbedoelde versnelling in 2002 Toyota-voertuie. Die fout het gelei tot Ten minste een noodlottige ongeluk, in 2017, word buite die hof gevestig. 'N analise in opdrag van die Amerikaanse Nasionale Snelweg-verkeersveiligheidsadministrasie kon nie programmatuurfout uitsluit nie, maar het betekenisvolle meganiese defekte in pedale aangetref.

Dit was uiteindelik foute in gehalte, nie gekapte motors nie. Maar dit stel 'n interessante scenario voor. Wat as iemand jou versneller sonder jou kennis kan programmeer?

Hack die rekenaar en jy kan die motor beheer

Die ruggraat van vandag se moderne onderling gekoppelde voertuig is 'n protokol genaamd 'n Kontroler Area Netwerk (CAN bus). Die netwerk is gebou op die beginsel van 'n meester beheer eenheid, met verskeie slaaf toestelle.

Slawe toestelle in ons motor kan enigiets van die skakelaar aan die binnekant van jou deur, na die daklig, en selfs die stuurwiel wees. Hierdie toestelle laat insette van die meester eenheid toe. Byvoorbeeld, die meestereenheid kan 'n sein van 'n deurskakelaar ontvang en op grond daarvan stuur 'n sein na die daklig om dit aan te skakel.

Die probleem is, as u fisiese toegang tot die netwerk het, kan u seine stuur na en ontvang toestelle wat daaraan gekoppel is.

Alhoewel u fisiese toegang nodig het om die netwerk te verbreek, is dit maklik toeganklik via 'n diagnostiese poort aan boord wat buite die stuur onder u stuur weggesteek is. Toestelle soos Bluetooth, sellulêre en Wi-Fi, wat by motors gevoeg word, kan ook toegang bied, maar nie so maklik soos om net in te sluit nie.

Bluetooth, byvoorbeeld, het slegs 'n beperkte omvang, en om toegang tot 'n motor te kry via Wi-Fi of selfoon benodig jy steeds die voertuig se IP-adres en toegang tot die Wi-Fi wagwoord. Die hierbo genoemde Jeep hack is geaktiveer deur swak standaard wagwoorde gekies deur die vervaardiger.

Tik die kwaadwillige werktuigkundige in

Afsonderlike motorhakies is nie baie maklik nie, maar dit beteken nie dat dit reg is om in 'n valse gevoel van veiligheid te lok nie.

Die Bose Maid aanval is 'n termyn wat deur sekuriteitsanalis geskep word Joanna Rutkowska. Dit is 'n eenvoudige aanval as gevolg van die voorkoms van toestelle wat onveilig is in hotelkamers regoor die wêreld.

Die basiese uitgangspunt van die aanval is soos volg:

  1. Die teiken is weg op vakansie of besigheid met een of meer toestelle
  2. Hierdie toestelle word onbewaak gelaat in die kamer se hotelkamer
  3. Die teiken neem aan dat die toestelle veilig is aangesien hulle die enigste een met die sleutel tot die kamer is, maar dan kom die meisie in
  4. terwyl die doelwit weg is, doen die diensmeisie iets aan die toestel, soos om malware te installeer of selfs fisies die toestel oop te maak
  5. Die teiken het geen idee nie en word verbreek.

As ons na hierdie aanval kyk in die konteks van die CAN-bus protokol, word dit duidelik dat die protokol die swakste is wanneer fisieke toegang verleen word. Sodanige toegang word verleen aan vertroude partye wanneer ons ons voertuie bedien, wanneer dit buite ons oë is. Die werktuigkundige is die mees waarskynlike "slavin".

As deel van 'n goeie instandhoudroetine sal u monteur 'n toestel in die Onboard Diagnostiese (ODB) -poort aansluit om te verseker dat daar geen fout of diagnostiese kodes is vir die voertuig wat opgelos moet word nie.

Maar, wat sou gebeur as 'n werktuigkundige ekstra sake nodig het? Miskien wou hulle hê jy moet meer gereeld terugkom vir diens. Kan hulle jou elektroniese remsensor programmer om vroeg te aktiveer deur 'n a. Te manipuleer beheer algoritme? Ja, en dit sal 'n laer lewe vir jou remblokkies tot gevolg hê.

Miskien kan hulle een van die baie rekenaars in jou voertuig verander sodat dit meer kilometers teken as wat werklik gedoen word? Of as hulle die Ferrari vir 'n draai wou wegsteek, kon hulle die rekenaar programmeer wind die odometer terug. Baie makliker as die handleiding, wat so erg geëindig het in die 1986-film Ferris Bueller's Day Off.

 

Al hierdie is lewensvatbare hacks - en jou werktuigkundige kan dit nou doen.

Die saak vir verifikasie en deursigtigheid

Dit is nie 'n nuwe probleem nie. Dit is nie anders as 'n gebruikte motorhandelaar wat 'n boor gebruik om die Speedo terug te laat loop om 'n laer kilometers te vertoon nie. Nuwe tegnologie beteken net dat dieselfde truuks op verskillende maniere geïmplementeer kan word.

Ongelukkig is daar min wat gedoen kan word om te verhoed dat 'n slegte werktuigkundige sulke dinge doen.

Sekuriteits navorsers fokus tans op die verbetering van die sekuriteit agter die CAN-bus protokol. Die waarskynlike rede waarom daar nie 'n groot voorval tot dusver gerapporteer is nie, is die CAN-bus staatmaak op sy duister implementering vir sekuriteit.

Verifikasie en deursigtigheid kan 'n oplossing wees. 'N Stelsel wat deur navorsers voorgestel word by Blackhat, behels 'n ouditlogboek wat die alledaagse mense kan help om die risiko's vir enige ongemagtigde veranderings aan hul voertuig te assesseer en die robuustheid van die stelsel te verbeter.

Tot dan moet ons net 'n betroubare werktuigkundige gebruik.Die gesprek

Oor Die Skrywer

Richard Matthews, Dosent Entrepreneurskap, Kommersialisering en Innovasie Sentrum | PhD Kandidaat in Beeldforensiek en Cyber ​​| raadslid, Universiteit van Adelaide

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.

at InnerSelf Market en Amazon