Эксперты по безопасности определили 20 самых взломанных автомобилей | Дуг Ньюкомб

ПОСМОТРЕТЬ ВСЕ ФОТОГРАФИИ В ГАЛЕРЕЕ

В настоящий момент взлом машины - скорее реклама, чем реклама. Даже Дэймон Маккой, доцент кафедры компьютерных наук в Университете Джорджа Мейсона и член исследовательской группы Центра безопасности автомобильных встраиваемых систем, которая занимается беспроводным взломом автомобилей, признал, что текущий риск злонамеренной атаки низок.

И в то время как эксперты по сетевой безопасности Чарли Миллер и Крис Валасек были ответственны за некоторые сенсационные заголовки относительно этой потенциальной угрозы, заявленный мотив, стоящий за широко разрекламированными автомобильными хакерскими трюками, состоит в том, чтобы заставить автопроизводителей и других обратить внимание на то, что, по их мнению, упускается из виду. вопрос. Миллер, исследователь по безопасности в Twitter, и Валасек, директор по исследованиям безопасности транспортных средств для консалтинговой фирмы IOActive, вызвали ажиотаж в прошлом году, когда они использовали ноутбук, подключенный к бортовому порту данных (ODB) Ford Escape и Toyota Prius для сеять хаос, начиная от гудков автомобилей до отключения их тормозов и захвата рулевого управления.

В качестве продолжения и для дальнейшего взбучивания барабанов на тему безопасности автомобилей, на конференции по безопасности Black Hat USA в Лас-Вегасе на этой неделе пара выпустила список из 20 автомобилей и оценила их на предмет уязвимости к взлому. Рейтинги были основаны на трех факторах: сетевой архитектуре транспортных средств, их «поверхности атаки» через беспроводной доступ, такой как Bluetooth и сотовая связь, и на том, что исследователи называют «киберфизическими» функциями, такими как автономное торможение и управление. Затем они присваивают каждому из трех факторов плюс, чтобы указать, является ли транспортное средство более уязвимым для взлома, или минус, если он менее уязвим.

И хотя кажется, что по мере того, как автомобили становятся все более связанными и технически сложными, их «поверхность атаки» и «киберфизика» делают их особенно уязвимыми, работа Миллера и Валасека указывает на то, что сетевая архитектура является самым слабым звеном. Например, в то время как Audi A8 является одним из самых технологичных роскошных седанов на рынке, пара указала на автомобиль как на пример хорошо защищенной компоновки сети, поскольку ее беспроводные функции отделены от функций вождения. Следовательно, он получил минус в категории сетевой архитектуры (но двойной плюс на поверхности атаки и один плюс в киберфизической).

ПОСМОТРЕТЬ ВСЕ ФОТОГРАФИИ В ГАЛЕРЕЕ

По словам Миллера и Валасека, Infiniti Q50 (на фото выше) и Jeep Cherokee имеют небезопасную сетевую архитектуру. Это связано с тем, что некоторые подключенные информационно-развлекательные компоненты в сети автомобиля связаны с двигателями и тормозными системами, которые управляют такими функциями, как адаптивный круиз-контроль и автоматическая помощь при параллельной парковке. «Немного страшно, что все они могут разговаривать друг с другом», - сказал Миллер о Q50 Wired.

Должны ли водители быть обеспокоены?

В отличие от их подключенного, практического взлома Escape и Prius в прошлом году, последний отчет пары был составлен на основе изучения технических руководств и электрических схем для транспортных средств и анализа их компьютерных сетей на основе этих документов. Они подчеркивают, что их выводы, касающиеся уязвимостей безопасности этих транспортных средств, не являются окончательными и должны рассматриваться только как предупреждения о потенциальных слабостях.

Они добавили, что составили список, чтобы не только показать, какие автомобили наиболее уязвимы, но и побудить автопром или других принять меры. «Вы можете взять журнал Consumer Reports из газетного киоска и посмотреть оценки безопасности автомобилей», - сказал Валасек. «Мы делаем то же самое, но для кибербезопасности транспортных средств». (Миллер и Валасек также недавно предложили возможное решение для предотвращения хакеров: прототип устройства для обнаружения вторжений, который подключается к порту OBD автомобиля, который они построили по частям за 150 долларов США.)

Несколько автопроизводителей, чьи транспортные средства не показали себя хорошо в списке, ответили на отчет. В заявлении Chrysler говорится, что его автомобили «оснащены системами безопасности, которые помогают минимизировать риск от реальных угроз», и что «он постарается проверить эти претензии, и, если это будет оправдано, мы исправим их». «Кадиллак», чей «Эскалейд» 2015 года составил список, заявил в своем заявлении, что «описание электронной системы автомобиля не полностью точное» и что существуют элементы электронной архитектуры », которые являются частными и недоступными для исследователей (или воров).) «.

Но так же, как спешка недавних реальных взломов не привела к тому, что большое количество людей избежало онлайн-транзакций или аннулировало свои учетные записи Facebook, исследователи признают, что в долгосрочной перспективе преимущества подключенных автомобилей могут перевесить риски потенциальных взломов. «IPhone более взломан, чем сотовый телефон 1980-х годов», - сказал Миллер CNN. «Тем не менее, я бы предпочел иметь iPhone, чем древний сотовый телефон. То же самое и с автомобилями, по большей части».

ПОСМОТРЕТЬ ВСЕ ФОТОГРАФИИ В ГАЛЕРЕЕ