Ваш автомобиль скорее будет взломан вашим механиком, чем террористом Lego Mechanic может выглядеть мило и невинно, но что на самом деле скрывает эта улыбка? Flickr / Джефф Итон, CC BY-NC-SA

Когда дело доходит до взлома автомобилей, вам следует больше беспокоиться о хитроумных дилерах, чем о разовых хакерах с преступным умыслом.

Голливуд заставил бы нас поверить, что наши машины чрезвычайно уязвимы для хакеров. Хакер удаленно входит в бортовой компьютер автомобиля, выставленного в демонстрационном зале, в результате чего автомобиль прорывается сквозь стекло на улицу - как раз в самый последний момент, чтобы заблокировать автомобильную погоню.

Сцена взлома автомобиля в голливудском блокбастере «Судьба бешеных».

И исследователи имели некоторый успех, копируя такой сценарий. В 2015 заголовки были сделаны во всем мире, когда исследователи безопасности смогли взломать джип чероки, Они дистанционно контролировали все, от стеклоочистителей и кондиционеров до способности автомобиля разгоняться. В конце концов они разбили машину на соседней набережной, благополучно закончив свой эксперимент.

графика подписки внутри себя

Если бы вы верили всему, что было написано с тех пор, вы бы подумали, что мы все ездим в авариях, ожидающих случиться. В любой момент любой преступник может взломать ваш автомобиль, захватить контроль и убить всех внутри.

Хотя эта угроза может существовать, она никогда не случалась в реальном мире - и она значительно преувеличена.

Автомобили теперь контролируются компьютерами

Современные автомобили представляют собой сложную систему взаимосвязанных электрических подсистем, где традиционные механические соединения были заменены электрическими аналогами.

Взять, к примеру, ускоритель. Это простое устройство раньше управлялось физическим кабелем, соединенным с клапаном на двигателе. Сегодня он управляется проводной системой.

В системе с электроприводом положение дроссельной заслонки контролируется компьютером. Этот компьютер получает сигналы от акселератора и соответственно инструктирует небольшой мотор, подключенный к дроссельной заслонке. Многие инженерные преимущества остаются незамеченными обычным потребителем, но эта система позволяет двигателю работать более плавно.

Предполагалось, что сбой системы привода по проводам стал причиной непреднамеренного ускорения в автомобилях 2002 Toyota. Ошибка привела к по крайней мере, одна авария со смертельным исходом в 2017, урегулированная вне суда. анализ по заказу Национальной администрации безопасности дорожного движения США не удалось исключить ошибки программного обеспечения, но обнаружил значительные механические дефекты в педалях.

В конечном итоге это были ошибки в качестве, а не взломанные автомобили. Но это действительно представляет интересный сценарий. Что если кто-то может запрограммировать ваш ускоритель без вашего ведома?

Взломай компьютер, и ты сможешь управлять машиной

Основой современного современного взаимосвязанного транспортного средства является протокол, называемый областью контроллеров (шина CAN). Сеть построена по принципу главного блока управления с несколькими подчиненными устройствами.

Ведомыми устройствами в нашем автомобиле могут быть что угодно, от выключателя на внутренней стороне вашей двери, до фонаря на крыше и даже на рулевом колесе. Эти устройства позволяют вводить данные от главного устройства. Например, ведущее устройство может получать сигнал от дверного выключателя и на основании этого отправлять сигнал на потолочный светильник, чтобы включить его.

Проблема в том, что если у вас есть физический доступ к сети, вы можете отправлять и получать сигналы на любые устройства, подключенные к ней.

Хотя вам нужен физический доступ для проникновения в сеть, он легко доступен через встроенный диагностический порт, скрытый под вашим рулем. Такие устройства, как Bluetooth, сотовая связь и Wi-Fi, которые добавляются в автомобили, также могут обеспечить доступ, но не так просто, как простое подключение.

Например, Bluetooth имеет ограниченный радиус действия, и для доступа к автомобилю через Wi-Fi или сотовую связь вам все же требуется IP-адрес автомобиля и доступ к паролю Wi-Fi. Взлом Джипа, упомянутый выше, был включен слабые пароли по умолчанию, выбранные производителем.

Введите злой механик

Взломать удаленные машины не так-то просто, но это не значит, что можно заманить себя в ложное чувство безопасности.

Ассоциация Атака Злой Девы это термин, придуманный аналитиком безопасности Джоанна Рутковска, Это простая атака из-за распространенности устройств, оставленных незащищенными в гостиничных номерах по всему миру.

Основная предпосылка атаки заключается в следующем:

  1. цель находится в отпуске или в бизнесе с одним или несколькими устройствами
  2. эти устройства оставлены без присмотра в гостиничном номере цели
  3. цель предполагает, что устройства безопасны, так как они единственные, у кого есть ключ от комнаты, но затем приходит служанка
  4. пока цель отсутствует, горничная что-то делает с устройством, например устанавливает вредоносное ПО или даже физически открывает устройство
  5. цель не имеет понятия и нарушена.

Если мы посмотрим на эту атаку в контексте протокола шины CAN, быстро станет очевидно, что протокол является самым слабым при предоставлении физического доступа. Такой доступ предоставляется доверенным сторонам всякий раз, когда мы обслуживаем наши транспортные средства, когда они не видны нам. Механик, скорее всего, «горничная».

В рамках правильной процедуры технического обслуживания ваш механик подключит устройство к порту бортовой диагностики (ODB), чтобы убедиться, что для автомобиля нет неисправных или диагностических кодов, которые необходимо устранить.

Но что произойдет, если механику понадобится дополнительный бизнес? Возможно, они хотели, чтобы вы возвращались на службу чаще. Могут ли они запрограммировать ваш электронный датчик тормоза на ранний запуск, манипулируя алгоритм управления? Да, и это приведет к сокращению срока службы тормозных колодок.

Может быть, они могли бы модифицировать один из множества компьютеров в вашем транспортном средстве, чтобы он регистрировал больше километров, чем фактически делается? Или, если они хотят скрыть тот факт, что они взяли ваш Ferrari для вращения, они могли бы запрограммировать компьютер на свернуть одометр, Гораздо проще, чем ручной метод, который так плохо закончился в фильме 1986 «Выходной день Ферриса Бьюллера».

 

Все это жизнеспособные хаки - и ваш механик может сделать это прямо сейчас.

Кейс для проверки и прозрачности

Это не новая проблема. Это ничем не отличается от дилера подержанных автомобилей, использующего дрель, чтобы запустить спидометр назад, чтобы показать меньший пробег. Новые технологии означают, что одни и те же трюки могут быть реализованы по-разному.

К сожалению, мало что можно сделать, чтобы не допустить, чтобы плохой механик делал такие вещи.

Исследователи безопасности в настоящее время сосредоточены на повышении безопасности протокола CAN. Вероятная причина того, что до сих пор не было зарегистрировано ни одного серьезного инцидента, заключается в том, что шина CAN использует скрытую реализацию для обеспечения безопасности.

Проверка и прозрачность могут быть решением. Система, предложенная исследователями в Blackhat, включает в себя журнал аудита, который может помочь обычным людям в оценке рисков любых несанкционированных изменений в их транспортном средстве, а также повысить надежность системы.

До тех пор мы просто будем продолжать использовать надежного механика.Беседа

Об авторе

Ричард Мэтьюз, лектор Центр предпринимательства, коммерциализации и инноваций | Кандидат наук в области криминалистики и кибернетики | советник, Университет Аделаиды

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

at Внутренний рынок самовыражения и Amazon