Varnostni strokovnjaki identificirajo 20 najbolj avtomobilov, ki jih je mogoče vklepati | doug novinec

Oglejte si vse fotografije v galeriji

Hakiranje avtomobilov je v tem trenutku bolj medijski hype kot resničnost. Tudi Damon McCoy, docent za računalniško znanost na univerzi George Mason in član raziskovalne ekipe Centra za avtomobilski vgrajeni sistem za varnost, ki brezžično krade avtomobile, je priznal, da je trenutno tveganje zlonamernega napada majhno.

In čeprav sta strokovnjaka za varnost omrežij Charlie Miller in Chris Valasek odgovorna za nekatere senzacionalne naslove v zvezi s to potencialno grožnjo, je omenjeni motiv, ki ga je močno razglašen za pariranje avtomobilskih kaskadev v paru, ta, da so avtomobilski proizvajalci in drugi pozorni na to, kar pravijo, da je spregledano težava. Miller, varnostni raziskovalec na Twitterju, in Valasek, direktor raziskav varnosti vozil za svetovalno podjetje IOActive, sta lani povzročila medijsko vznemirjenje, ko sta s prenosnikom, vtaknjenim v pristanišče podatkov na pristanišču (ODB) Ford Escape in Toyota Prius, uporabila prenosni računalnik pustoš, od skodranja rogov vozil do onemogočanja zavor in prevzema upravljanja.

Kot nadaljevanje in z namenom, da bi še dodatno podtaknil boben na temo varnosti avtomobilov, je par na varnostni konferenci Black Hat USA v Las Vegasu ta teden objavil seznam 20 vozil in jih ocenil glede njihove ranljivosti, da bi bili vlomljeni. Ocene so temeljile na treh dejavnikih: omrežna arhitektura vozil, njihova "napadalna površina" prek brezžičnega dostopa, kot sta Bluetooth in mobilna povezava, in tisto, kar raziskovalci imenujejo "kiberfizične" lastnosti, kot sta avtonomno zaviranje in krmiljenje. Nato so vsakemu od treh faktorjev dodelili plus, s katerim so pokazali, ali je vozilo bolj dovzetno za krajo ali minus, če je manj ranljivo.

In čeprav se zdi, da bodo avtomobili postajali bolj povezani in tehnično izpopolnjeni, njihova "napadalna površina" in "kiberfizičnost" bi bila še posebej ranljiva, delo Millerja in Valaseka pa nakazuje, da je mrežna arhitektura najšibkejši člen. Na primer, medtem ko je Audi A8 ena najbolj tehnološko obremenjenih luksuznih limuzin na trgu, je par opozoril na avto kot primer dobro zaščitene postavitve omrežja, saj so njegove brezžične funkcije ločene od voznih funkcij. Posledično je dosegla minus v kategoriji mrežne arhitekture (vendar dvojni plus na napadalni površini in en plus v kiberfizičnem).

Oglejte si vse fotografije v galeriji

Toda Milfin in Valasek imata Infiniti Q50 (na sliki zgoraj) in Jeep Cherokee negotovo mrežno arhitekturo. To je zato, ker so nekatere povezane informacije za zabavo povezane na omrežju vozila z motorji in zavornimi sistemi, ki nadzorujejo funkcije, kot sta prilagodljivi tempomat in samodejna vzporedna pomoč pri parkiranju. "Malo je strašljivo, da se lahko vsi pogovarjajo med seboj, " je Miller dejal o Q50 za Wired.

Bi morali biti zaskrbljeni vozniki?

Za razliko od lanskega vtičanega vdora v sistem Escape in Prius, je bilo zadnje poročilo para sestavljeno na podlagi preučevanja tehničnih priročnikov in ožičnih diagramov za vozila ter analize njihovih računalniških omrežij na podlagi teh dokumentov. Poudarjajo, da njihove ugotovitve glede varnostnih ranljivosti teh vozil niso dokončne in jih je treba upoštevati le kot opozorila o morebitnih pomanjkljivostih.

Dodali so, da so na seznamu sestavili ne le, katera vozila so najbolj ranljiva, ampak tudi spodbujajo avtomobilsko industrijo ali druge, naj ukrepajo. "Iz časopisnega časopisa lahko vzamete revijo Consumer Reports in si ogledate ocene za varnostne lastnosti avtomobilov, " je dejal Valasek. "Delamo isto, vendar zaradi kibernetske varnosti vozil." (Miller in Valasek sta prav tako pred kratkim predlagala možno rešitev, da bodo avtomobilski hekerji ostali na zraku: prototipna naprava za zaznavanje vdorov, ki se priključi na OBD vrata avtomobila, ki so jih izdelali za 150 dolarjev.)

Na poročilo se je odzvalo več proizvajalcev avtomobilov, katerih vozila se niso dobro odrezala na seznamu. Chrysler je v izjavi dejal, da so njegovi avtomobili "opremljeni z varnostnimi sistemi, ki pomagajo minimizirati tveganje pred dejanskimi grožnjami" in da si bo "prizadeval preveriti te trditve in jih, če bo to upravičeno, odpravil". Cadillac, katerega leta 2015 je Escalade sestavil seznam, je v izjavi dejal, da "opis elektronskega sistema vozila ni popolnoma natančen" in da obstajajo elementi elektronske arhitekture, ki so zasebni in niso dostopni raziskovalcem (ali tatovom))."

A tako kot izpuščaji zadnjih krajev v resničnem svetu niso pripeljali velikega števila ljudi, da bi se izognili spletnim transakcijam ali preklicali svoje Facebook račune, raziskovalci priznavajo, da lahko dolgoročno koristi povezanih avtomobilov odtehtajo tveganje potencialnih hekerjev. "IPhone je precej bolj zasvojen kot mobitel iz osemdesetih, " je Miller povedal za CNN. "Vendar bi še vedno raje imel iPhone kot starodavni mobitel. Enako velja za avtomobile, večinoma."

Oglejte si vse fotografije v galeriji