Ca hackeri jucat cu un jeep, rusbase

Recent, a devenit cunoscut faptul că Fiat Chrysler Automobile de automobile concernul retrage 1,4 milioane de automobile pentru o actualizare de software. Și toate pentru că recent hackerii au spart sistemul de Miller și Valasek Uconnect, care este echipat cu mașini Chrysler. Cu acest sistem puteți activa și dezactiva motorul, si nu numai ștergătoarele.

Rusbase publică o traducere a unui articol Endi Grinberga - care ar putea fi cât de vulnerabile mașini moderne.

Am fost de conducere în spatele volanului unui SUV Jeep Cherokee la o viteză de aproximativ 110 km / h pe autostrada la marginea St Louis, atunci când programul a început hacking controlul convulsiilor. Am știut de la modul în care de la sine în puterea de fani câștigate și a temperaturilor Controlul integrat al climei scaunului a început prabusesc înapoi la mine. Apoi porniți radioul reglat la valul de hip-hop local și boxele la volum maxim a țipat unele rapper. Am început să învârtă manivela și tamponați radio buton off - fără nici un rezultat. Apoi se întoarse pe ștergătoarele, lichid de spălare a parbrizului spuma spattered.

În timp ce încercam să facă față cu masina înnebuniți, a apărut o fotografie a doi hackeri de pe ecran tabloul de bord care face toate aceste trucuri: Charlie Miller și Chris Valasek. Cât de frumos, m-am gândit.

Comportamentul ciudat al masinii nu a fost o surpriză pentru mine. Am făcut o călătorie specială la St. Louis pentru a juca rolul unui crash test dummy într-un test organizat de Miller și Valasek. De-a lungul anilor, ei au dezvoltat un plan de rupere sistem informatic auto. Rezultatul muncii lor a fost tehnologia care permite să hack sistemul „Jeep» Cherokee și pentru a obține un control la distanță prin mii de mașini. (O astfel de încălcare în securitatea calculatorului este cunoscut prin termenul de „vulnerabilitate zero-day“, indicând faptul că împotriva ei nu au fost stabilite mecanisme de protecție.) Proiectat de cod - un coșmar pentru auto. Cu acest software, hackerii pot trimite prin sistem multimedia „jeep“ comanda de pe panoul de bord și, astfel, să preia controlul multor funcții ale vehiculului, inclusiv de direcție, de frânare, de transmisie - toate prin intermediul unui laptop obișnuit, care poate fi amplasat pe cealaltă parte a țării .

Ca hackeri jucat cu un jeep, rusbase

Charlie Miller (stânga) și Chris Valasek - cercetători vulnerabilitate în software-ul auto

Și în timp ce hackerii au îngăduit, și în afara de aer condiționat, radio și ștergătoarele, am felicitat însuși mental care a trecut testul cu brio. Dar apoi au oprit cutie de viteze mea.

Imediat a încetat să funcționeze pedalei de accelerație. Am început să stoarcă frenetic gazul, uita la tahometru, dar „jeep“, a încetinit la jumătate, iar apoi a devenit complet o pistă. În acest moment, doar am tras până la urcare lung la pasajul suprateran. Bordură de pe ambele părți ale drumului nu a fost. Nu mai era amuzant.

Drumul a fost treptat, și „Jeep“, a pierde cuplul sa mutat abia. Pentru mine căptușită coloana. Masina unul câte unul, mi-a depășit semnale disperate. În oglinda retrovizoare, am observat că mă apropie de vagon. M-am rugat că șoferul ei mi-a observat de asemenea.

hijacker wireless

Ca un mijloc de a face cu legea auto-hacking, care ar fi mai mult decât în ​​timp util. Dezvoltat de Miller și Valasek instrumente de hacking poate nu numai prodelyvat trucuri cu tabloul de bord și cutia de viteze, ceea ce am găsit în cursul vizitei sale la St. Louis. In ziua de aventura mea tocmai a început. evadare dintr-o moarte abia dacă coliziune cu un vagon, am reușit încă să se rostogolească în obraznic „Jeep“, pe rampa de ieșire și de a reporni transmisia, oprirea și pornirea contactului. Apoi, am găsit-o parcare goală în cazul în care puteți continua în condiții de siguranță a experimentului.

arsenal complet Valasek Miller și include funcții cum ar fi oprirea motorului la viteze mici, de frânare bruscă sau, dimpotrivă, eșecul de frână. În timpul experimentului, cel mai periculos momentul în care mi se părea, atunci când „jeep“ a pierdut brusc frânele, și un SUV cu două tone alunecat direct într-un șanț. Băieții spun că ei sunt acum încearcă să îmbunătățească direcție. Până în prezent, astfel încât acestea să poată - este de a transforma volanul în timpul deplasării în sens invers. Hackerii sunt, de asemenea, posibilitatea de a monitoriza masina: un GPS disponibil pentru a le informații despre locația vehiculului, viteza și ruta parcursă.

Ca hackeri jucat cu un jeep, rusbase

După ce cercetătorii noștri vor dezvălui detalii cu privire la concluziile sale, la o conferință în Las Vegas, doar două lucruri va fi capabil de a preveni un val de hacking atacuri asupra „Jeep“ de pe tot globul. În primul rând, ei vor păstra un secret faptul că o parte a codului care suprascrie firmware-ul cip, astfel încât hackerii vin pe urmele lor, vor fi obligați să re-creați elementul-te prin așa-numita inginerie inversă - Miller și Valasek, acest proces a durat mai multe luni. Cu toate acestea, ei publică o bucată de cod care va permite prodelyvat glume inofensive, cu un tablou de bord sau de a urmări masina prin GPS.

Problema este că actualizarea software-ul care a fost lansat Chrysler, trebuie să fie instalat manual prin intermediul USB-conector al vehiculului, sau prin contactarea dealer. (Actualizările pot fi descărcate de aici). Acest lucru înseamnă că multe dintre mașini - în cazul în care nu majoritatea - va rămâne vulnerabil la atacurile hackerilor.

Cu alte cuvinte, publicarea rezultatelor obținute de Miller și Valasek, poate fi ultimul avertisment pentru întreaga industria de automobile și autoritățile de reglementare conexe înainte de a începe atac cu drepturi depline de către hackeri. „Politica și industria de automobile trebuie să creadă în cele din urmă în posibilitatea reală de răspândirea de cod malițios - a spus Savage. - Până în prezent, toată lumea a crezut că nu a exista nici un pericol imediat. Nu mai poate îngropa capul în nisip. "

La risc - 471 de mii de mașini

Confortul de o canapea de piele în camera de zi de la Miller, grija pentru cei doi hackeri de pe Internet pentru noi victime.

Când Miller și Valasek găsit doar un decalaj în sistemul Uconnect, au presupus că atacul hacker poate fi efectuată numai cu ajutorul directă Wi-Fi de acces, al căror efect este limitat la câteva zeci de metri. Când au această vulnerabilitate identificată vara încă Uconnect de comunicare celulare, ei credeau, de asemenea, că prin ea poate pătrunde numai acele vehicule care sunt în raza de aceeași stație de bază ca dispozitiv de scanare, care ar limita gama de posibile atacuri ale hackerilor cuplu duzină kilometri. Dar în curând sa dovedit că acest lucru nu este limita. „Când am dat seama că putem face în orice loc prin intermediul internetului, mă tem, - spune Valasek. - Și m-am gândit, la naiba, da, aceasta masina merge pe pista, după jumătate din țară de aici. Tocmai am intrat în această mașină. "

Ca hackeri jucat cu un jeep, rusbase

Câte și ce tipuri de aparate de radio sunt utilizate pentru a conecta sistemul electronic al masinii la Internet;

blocuri suficient de bine izolate, care interacționează cu internetul, sistemele responsabile pentru deplasarea masinii;

Are sistemul responsabil de mișcare, „electronice fizice“ componente, adică dacă există posibilitatea componentelor fizice de acționare electronice (cum ar fi rotirea volanului sau acționarea frânelor).

Pe baza acestor criterii, au recunoscut Jeep Cherokee cele mai vulnerabile la atacurile hacker-ilor auto. Cadillac Escalade și Infiniti Q50 a pornit pe locurile doi și trei pe vulnerabilitatea. Infiniti a spus că inginerii lor „Aștept cu nerăbdare rezultatele acestui nou studiu“ și „va continua să integreze caracteristicile de securitate în mașinile noastre de a proteja împotriva atacurilor cibernetice.“ Cadillac-ul subliniază că compania a lansat un Escalade actualizat de la ultimul studiu Miller și Valasek, deși securitatea cibernetică este pentru ei „un domeniu important al aplicațiilor de energie și de resurse“, având în vedere că a fost introdus ca director al securității cibernetice.

De atunci, Miller are o multime de timp pentru a scana rețeaua celulară Sprint, în scopul de a identifica vehiculele vulnerabile și să înregistreze datele lor. Scoring aceste date într-un algoritm care este frecvent utilizat pentru a determina populațiile de animale sălbatice în natură, se estimează numărul de mașini potențial vulnerabile este de aproximativ 471,000.

Auto-hacking interesat de Congres

Acum, constructorii vor trebui să se angajeze în mod serios în protecția mașinilor de hackeri. Dar Washingtonul poate contribui la acest lucru.

Profesor, Universitatea din California, la San Diego, Stefan Sevidzh consideră că principala lecție a învățat din experimentul Miller și Valasek, nu este ceea ce „jeep-uri“ sau alte mașini sunt vulnerabile la hackeri, dar că, în general, orice mașină este potențial vulnerabilă. „Nu cred că mașinile moderne sunt calitativ diferite unele de altele în ceea ce privește securitatea cibernetică, - spune el. - Europenii în acest domeniu un pic mai bine. Japoneză - ceva mai rău. Dar, în general, toată lumea are mai mult de lucru. "

Astăzi, auto sunt mai mult ca niciodată preocupat de problemele de securitate electronice, spune Dzhosh Korman, unul dintre fondatorii companiei I Am Cavaleriei, care se ocupă cu problemele de protecție cibernetică „Internetul obiectelor“ - mașini, echipamente medicale, etc. Potrivit lui Corman, printr-o scrisoare ștampilele Senator și alte nevoi. auto care provin din Congres, SUA de capital Detroit auto timp de mai multe luni, toate vorbesc despre introducerea viitoare de reglementare în securitatea electronică a vehiculelor. Dar tine minte, a spus Corman că aceleași automobile sunt încă în competiție unele cu altele în numărul de mașini instalate în dispozitivele de Internet activat. (Ei sunt bine meritată pe aceste dispozitive). Ca rezultat, companiile au încă un stimulent pentru a adăuga noi opțiuni on-line, fără a fi nevoie să vă faceți griji cu privire la nivelul lor de securitate. „Și dacă, în scopul de a sparge un dispozitiv special, în mașină, frunze an condiționat, pentru a construi o apărare împotriva hackerilor, aveți nevoie de patru-cinci ani“, - spune Korman.

Corman a declarat că producătorii auto trebuie să coopereze cu hackeri, identifica neajunsurile lor, mai degrabă decât să lupte cu ei. Un exemplu este compania Microsoft, care, în relațiile lor cu hackeri treptat, sa mutat departe de amenințările și procese și a început să-i invite la conferința privind securitatea și chiar să plătească pentru fiecare bug detectat. În domeniul tehnicii de calcul pentru o astfel de rândul său, în raport cu necesită 15-20 de ani. La acea vreme, industria automobilelor este mai puțin. „Având în vedere că mașina mea poate fi o amenințare pentru mine și familia mea, aș dori să văd această schimbare în următorii 3-5 ani. La urma urmei, consecințele ar putea duce la pierderea de vieți omenești „, - spune el.

Stând în spatele „SUV“ roata la sfârșitul experimentului nostru, cu toate acestea, eu nu cred că omniprezente hacking-ul de automobile a luat cinci ani. Pentru mine a fost o realitate aici și acum. Nu pot scăpa de sentimente neplăcute de vulnerabilitate și așteptările pe care Miller și Valasek, în orice moment se poate lua din nou pe fire invizibile de control.

Și ei sunt conștienți de faptul că le dețin în mâinile lor. „Am înecat motorul, vagon și vă aproape zdrobit - și am pus în scenă toate acestea, stând pe canapea, - spune Miller, dacă trebuie să se amintească. - Acesta este un lucru temut de toți cei care au puțină înțelegere a sistemelor de securitate. Acum, este o realitate. "