Er moderne biler sårbare overfor hackere?

En ny Maserati ville være dejlig, ikke? Men er det sårbart over for et high-tech-angreb? Kaveh Kazemi / Getty Images

Næsten enhver, der ved, hvad en computer er, ved også, at computere kan stille fristende mål. Måske har du endda været offeret på et eller andet tidspunkt af et computerehack mod din stationære eller bærbare pc - når du først er klar over det, er det ikke en god følelse. Privat, personlig information, bank- og kreditkonti og din identitet er alle i fare.

Men det kan være meget værre - hvad nu, hvis nogen fandt en måde at elektronisk hacke din bil på? Hypotetisk set kunne de sætte gang i gaspedalen, da du rundede en sving med udsigt over en stejl klippe. Eller de kunne deaktivere bremserne med et par enkle kommandoer, der sendes trådløst.

Det lyder som en forudsætning, der er moden for sin egen Hollywood-franchise: "High-Tech Hit Man." Men seriøst, er moderne biler virkelig sårbare overfor hackere?

For det første de dårlige nyheder: ja.

På trods af deres mekaniske, ikke-elektroniske oprindelse, er moderne biler blevet selvstændige digitale netværk, hvor måske snesevis af computere kommunikerer med hinanden. Millioner af linjer computerkode udfylder softwaren, der dirigerer disse computere.

Enhver smart nok og dedikeret nok til at lære, hvordan disse systemer fungerer, kan manipulere dem på måder, som de originale designere aldrig havde til hensigt - med andre ord, hack dem.

(Til gengæld er vi klar over, at ikke alle "hackere" har ondskabsfulde intentioner på deres dagsorden. Men med henblik på denne artikel har enhver, der med vilje omgår et bilcomputersystem, "hacket" det, uanset motivation, deraf brugen af ​​tæpper af hackeretiketten i dette stykke.)

Hvis der var nogen tvivl, satte forskere fra University of California, San Diego og University of Washington dem til hvile med deres alarmerende udnyttelse af en populær, ikke navngivet bil med sent model. I deres papir fra 2011, der detaljerede hacks, forklarede de, hvordan Controller Area Network, en intern informationsvej til moderne biler, præsenterer et stort målområde for potentielle hackere. Ved at snige sig i ondsindede kommandoer gennem bilens satellitradio, intern Wi-Fi eller endda på en inficeret cd, var forskerne i stand til at kompromittere bilens hele netværk af computere [kilde: Savage, Stefan, et al].

For tiden er edb-hacks næsten udelukkende begrænset til forskningsområdet. Men det betyder ikke, at de ikke en dag udgør en mere almindelig trussel. Hvis en baddie kan få adgang til en moderne bils diagnostiske havn ombord (en forbindelse, der også kaldes OBD II og er obligatorisk i USA), kan han eller hun køre et hvilket som helst antal udnyttelser, herunder tyveri af bilen direkte.

Moderne forsvarssystemer, inklusive bilalarmer, laserskårne nøgler og såkaldte "smarte nøgler" er heller ingen garanti for uovervindelighed.

I det mindste en populær onlinevideo viser en BMW, der bliver flået og kørt væk af en bande med udbyggede bølger på cirka tre minutter. De tyr til at bryde et vindue for at komme ind i køretøjet - temmelig oafisk efter hacker-standarder - men de bruger derefter en elektronisk enhed til at tilsidesætte bilens elektroniske forsvar og køre ud i natten [kilde: Protalinski].

Et noget mere raffineret bilhak, hvis du vil, fik overskrifter i 2010, da en daværende 20-årig ex-medarbejder i en Austin, Texas, bilforhandler besluttede at hævne sin tidligere arbejdsgiver. Den utilfredse mand abede med forhandlerens køretøjssporingssystem for eksternt at hacke køretøjer på næsten 100 mennesker. Disse køretøjer havde en forhandlerinstalleret modtager, der gjorde det muligt for forhandleren at sende trådløse "påmindelser" om kriminelle betalinger. De var ikke subtile - når de blev sendt, kunne signalerne aktivere bilhorn og deaktivere antændelser. Den vrede tekniske troldmanns rampage fik bilhornene til at blare og motorantændelser til at immobilisere sig, alt til forundring for de betalte køretøjers ejere [kilde: Poulsen].

Disse biler havde enheder forudinstalleret, der lader en dealer (eller useriøs ex-medarbejder) forringer dem, hvis en køber ikke foretager rettidige betalinger. En måske større bekymring er dog muligheden for, at en bil styres, uden at en hacker nogensinde behøver at røre ved den.

Er spøgelser i vores motormaskiner en uundgåelighed? Skal vi vende tilbage til heste- og buggy-dagene?

Ikke nødvendigvis. Der er nogle gode nyheder for tiden alligevel: Biler er entydigt uattraktive for de fleste hackere, fordi de er, ja, så ental. De ting, der spænder hackere, nemlig berygtethed, respekt fra jævnaldrende og alles yndlings, kontanter, skaler simpelthen ikke på individuelle biler, ligesom de gør med "regelmæssige" computerudnyttelser - hvilket kan påvirke mange tusinder af mennesker med hvert vellykket hackingforsøg.

Jo ældre din bil er (og derfor den mindre elektronisk integrerede), jo færre åbninger har en brugbar bilhacker, hvorfra et angreb.

På den anden side, hvis en ondsindet hacker og hans venner:

• Har især en øks, der skal slibes med dig
• Ansættes af en forretningsrival, en hævnig eks-kæreste eller en politisk fjende af dig
• Vælg dig tilfældigt som en "projektdemonstration" til en ny type hack

... og du ejer en senere modelbil, så kan de måske betragte det som værd at rod med din bil.

En anden ting at overveje: ønskelige køretøjer er også ønskelige for kriminelle, især intelligente kriminelle, der kender deres teknik. High-end biltyver er målrettet mod dyre biler af to grunde: De henter en god pris, og mange købere, der ikke er, stiller ikke spørgsmål om, hvor de kom fra. Men da sikkerhedsmekanismerne på dyre (og nu endda mellemklasse) biler er blevet mere sofistikerede, så har også de kriminelle.

The Holy Graal of car hacks er at snappe kontrol over en bil uden nogensinde at skulle røre den fysisk. På de fleste aktuelle biler, som ikke er forbundet til nogen eksterne netværk som Internettet, er dette ikke meget praktisk. Efterhånden som flere køretøjer bruger trådløs teknologi til at forbinde hinanden og med ydre tjenester som telematik, vokser sårbarhederne.

Forskere fra University of California, San Diego og University of Washington bemærkede, at det er muligt at kapre aktuelt tilgængelige køretøjer eksternt. I deres rapport skrev de:

”Vi opdager, at ekstern udnyttelse er mulig via en bred vifte af angrebsvektorer (inklusive mekanikværktøjer, CD-afspillere, Bluetooth og mobilradio), og endvidere, at trådløse kommunikationskanaler tillader fjernstyring af køretøjer, placering af sporing, lydekretering i kabinen og tyveri "[kilde: Savage, Stefan, et al].

Med andre ord kan hackere få deres uvorne små luffer på visse køretøjer, stort set på flere måder. Til gengæld kan de overtage mange af kørestyrene, spore målrettede biler, aflytning af samtaler og stjæle biler direkte.

Vil de faktisk gerne gennemgå alle de problemer, når der er meget mere effektive måder derude til at stjæle og chikanere? Det gjenstår at se.

Udskiftning af repo?

Åh-oh, komme bag på disse betalinger? At sætte en bankejet bil hjemme hos en ven til stymie-repossession agenter er muligvis ikke mere. Nogle køretøjer er udstyret af forhandleren med en personsøger-aktiveret nagende enhed, der kan slukke for bilens horn og forhindre, at køretøjet starter. Afhængigt af dit perspektiv, kan de enten være et foretrukket alternativ til tilbagetagelse eller en kilde til offentlig ydmygelse.

Forfatterens note: Er moderne biler sårbare overfor hackere?

Hvis du ikke har oplevet det endnu, skal du vide, at det ikke er picnic at være offer for højteknologisk kriminalitet. Jeg fik en ubekvem påmindelse om denne kendsgerning, da en svindler hacket mit betalingskort - lige den uge, jeg skrev denne artikel!

Tyve og bølger vil altid finde måder at tage ting, de ikke har fungeret for, hvad enten disse dårligt opnåede gevinster tilfældigvis er digitale dollars eller elektronisk "beskyttede" biler. Det mest forbløffende ved mig at skrive dette stykke var at lære, hvor sårbare moderne biler er overfor high-tech-angreb. Så meget som jeg elsker biltilbehør, skulle jeg tænke to gange om at bruge min bil som et integreret, skyforbundet "hub" i mit digitale liv - et mål mange bilfirmaer og leverandører ser ud til at presse mod. Forskere har allerede demonstreret potentialet, om ikke endnu den virkelige trussel, ved køretøjskrædderier via indbyggede computere. Jeg antager, at det er foruroligende nyheder for drivere, men en god udvikling for pc-antivirusfirmaer, der ønsker at udvide!

Når det er sagt, tror jeg, at det samme råd gælder som altid: Nyd den bekvemmelighed, som teknologien giver, men gå opmærksom på risikoen, og hvordan du kan reducere din sårbarhed.

relaterede artikler

• Sådan finder du en hacket ATM
• Kunne din bil få en computervirus?
• Sådan fungerer hackere
• Hvordan kan du bruge internet i bilen?
• Sådan fungerer bilcomputere
• Kunne hackere ødelægge den amerikanske økonomi?
• Kan du synkronisere din smartphone med din bil?
• Er moderne biler mindre problematiske?

Kilder

• Barry, Keith. "Kan din bil blive hacket?" Bil og fører. Juli 2011 (augustudgave). (19. nov. 2012) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
• Boatman, Kim. "Kan din bil blive hacket?" Norton (Symantec). (20. nov. 2012) http://us.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
• Burgess, Rick. "Bilvira? Intel sigter mod at beskytte drivere mod hackere." Techspot. 21. august 2012. (19. nov. 2012) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
• Fink, Jim. "Hackerangreb på din bils computer kunne være dødbringende: eksperter." Reuters, via The Globe and Mail. 20. august 2012. (19. nov. 2012) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
• Howard, Bill. "Hack diagnosestikket, stjæl dig en BMW på 3 minutter." ExtremeTech. 10. juli 2012. (19. nov. 2012) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
• Lawton, George. "Kunne hackere tage din bil til en tur?" Beregner nu. December 2011. (17. nov. 2012) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
• Lim, daggry. "Hacking af biler for at holde dem sikre." MIT Technology Review. 30. januar 2012. (20. nov. 2012) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
• Neild, Barry. "Kunne hackere gribe kontrollen over din bil?" CNN. 2. marts 2012. (19. nov. 2012) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
• Poulsen, Kevin. "Hacker deaktiverer mere end 100 biler eksternt." Wired. 17. marts 2010. (19. nov. 2012) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
• Protalinski, Emil. "Hackere stjæler nøglefri BMW på under 3 minutter (video)." ZDNet. 9. juli 2012. (19. nov. 2012) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
• Læs, Richard. "Hackere målretter mod biler, siger antivirus-softwarefirma." Bilforbindelsen. 8. september 2011. (19. nov. 2012) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
• Ridden, Paul. "Automobile computersystemer er hacket med succes." Gizmag. 20. maj 2010. (19. nov. 2012) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
• Savage, Stefan, et al. "Omfattende eksperimentelle analyser af overfladeflader til biler." Forskningsrapport fra University of California, San Diego og University of Washington. 2011. (26. nov. 2012) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
• Savov, Vlad. "Undersøgelseschocker! Keyless-bilindtastningssystemer kan hackes let, elegant." Engadget. 16. januar 2011. (17. nov. 2012) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easily/
• Taylor, Peter Shawn. "Hackere har scopes indstillet på din bil." Gazetten. 8. februar 2012. (18. nov. 2012) http://www.montrealgazette.com/cars/Hackers+have+scopes+your+automobile/6120551/story.html