Arabanız Tereddütçiden Daha Tamirci Tarafından Yıkılmış Olabilir Lego Mechanic tatlı ve masum görünebilir, ama bu gülüşün gerçekte ne saklıyor? Flickr / Jeff Eaton, BİDB-NC-SA

Araba korsanlığı söz konusu olduğunda, tehlikeli satıcılar için, suçlu niyetli bir kereye mahsus korsanlardan daha çok endişelenmelisiniz.

Hollywood, arabalarımızın korsanlara karşı son derece savunmasız olduğuna inanmamızı istedi. Bir bilgisayar korsanı, bir galeride sergilenen bir arabanın bilgisayarına uzaktan girerek arabanın camdan sokağa dökülmesine neden olur - sadece bir araba kovalamacasını engellemek için tam zamanında.

Hollywood gişe rekorları kıran araba Öldürme sahnesi Öfkeli Kaderi.

Ve araştırmacılar böyle bir senaryoyu çoğaltmada bazı başarılar elde ettiler. 2015’te, tüm dünyada manşetlere başlıklar yapıldı. güvenlik araştırmacıları bir Jeep Cherokee'yi hackleyebildiler. Ön cam sileceklerinden ve klimadan otomobilin hızlanma yeteneğine kadar olan her şeyi uzaktan kontrol ettiler. Nihayetinde deneyi güvenli bir şekilde sonlandırarak aracı yakındaki bir sete çarptılar.


kendi kendine abone olma grafiği


O zamandan beri yazılmış olan her şeye inanıyorsanız, gerçekleşmeyi bekleyen kazalarda hepimizin dolaştığını düşünürdünüz. Bir anda, herhangi bir suçlu aracınızı kırabilir, kontrolü ele geçirebilir ve içerideki herkesi öldürebilir.

Bu tehdit var olsa da, gerçek dünyada asla gerçekleşmedi - ve büyük ölçüde abartılıyor.

Arabalar şimdi bilgisayarlar tarafından kontrol ediliyor

Günümüzün motorlu taşıtları, geleneksel mekanik bağlantıların elektrik meslektaşları ile değiştirildiği karmaşık, birbirine bağlı elektrikli alt sistemler sistemidir.

Örneğin, hızlandırıcıyı kullanın. Bu basit cihaz, motordaki bir valfe bağlı fiziksel bir kablo ile kontrol ediliyordu. Bugün kablo ile sürülen sistem tarafından kontrol ediliyor.

Kablo ile sürülen bir sistemde, gaz kelebeği valfının konumu bir bilgisayar tarafından kontrol edilir. Bu bilgisayar sinyalleri alır gaz pedalından ve buna bağlı olarak gaz kelebeği valfine bağlı küçük bir motor talimat verir. Mühendislik faydalarının çoğu tipik bir tüketici tarafından farkedilmez, ancak bu sistem bir motorun daha sorunsuz çalışmasını sağlar.

Kablo ile sürülen sistemin arızalanmasının, 2002 Toyota araçlarında istenmeyen hızlanmaya neden olduğundan şüpheleniliyor. Arıza sonuçlandı 2017'te, en az bir ölümcül kaza, mahkemenin dışına çıkarıldı. Bir analiz ABD Ulusal Karayolu Trafik Güvenliği İdaresi tarafından görevlendirilen yazılım hatasını dışlayamadı, ancak pedallarda önemli mekanik kusurlar tespit etti.

Bunlar sonuçta kalite hatalarıydı, saldırıya uğramamış arabalara değil. Ancak ilginç bir senaryo ortaya koyuyor. Birisi gaz pedalınızı bilginiz olmadan programlayabilirse?

Bilgisayarı kır ve arabayı kontrol edebilirsin

Günümüzün birbirine bağlı modern aracının bel kemiği, Controller Area Network (CAN bus) adı verilen bir protokoldür. Ağ, birden fazla bağımlı cihazla birlikte ana kontrol ünitesi prensibi üzerine inşa edilmiştir.

Arabanızdaki köle cihazları, kapınızın içindeki düğmeden, tavan ışığına ve hatta direksiyon simidine kadar herhangi bir şey olabilir. Bu cihazlar ana ünitedeki girişlere izin verir. Örneğin, ana ünite bir kapı anahtarından bir sinyal alabilir ve buna dayanarak açmak için tavan ışığına bir sinyal gönderir.

Sorun şudur: eğer şebekeye fiziksel erişiminiz varsa, ona bağlı herhangi bir cihaza sinyal gönderip alabilirsiniz.

Ağı kırmak için fiziksel erişime ihtiyacınız olsa da, bu, direksiyon simidinin altından gizlenmiş bir dahili teşhis portu üzerinden kolayca erişilebilir. Arabalara eklenen Bluetooth, hücresel ve Wi-Fi gibi cihazlar da erişim sağlayabilir, ancak bu kadar basit değil.

Örneğin, Bluetooth yalnızca sınırlı bir menzile sahiptir ve bir araca Wi-Fi veya hücresel araç üzerinden erişmek için hala aracın IP adresini ve Wi-Fi şifresine erişmenizi gerektirir. Yukarıda belirtilen Jeep hack tarafından sağlandı üretici tarafından seçilen zayıf varsayılan şifreler.

Kötü niyetli tamirciye girin

Uzak araba saldırıları özellikle kolay değildir, ancak bu, yanlış bir güvenlik duygusuna kapılmanın uygun olmadığı anlamına gelmez.

The Kötü Hizmetçi saldırısı güvenlik analisti tarafından belirtilen bir terimdir. Joanna Rutkowska. Dünyanın dört bir yanındaki otel odalarında güvensiz kalan cihazların yaygınlığından dolayı basit bir saldırıdır.

Saldırının temel önermesi aşağıdaki gibidir:

  1. hedef bir veya daha fazla cihazla tatilde veya iş yerinde
  2. bu cihazlar hedefin otel odasında gözetimsiz bırakılır
  3. Hedef, cihazların güvenli olduğunu varsayar, çünkü odanın anahtarı olan tek kişi onlardır, ama sonra hizmetçi gelir.
  4. Hedef uzaktayken, hizmetçi cihaza kötü amaçlı yazılım yüklemek veya hatta cihazı fiziksel olarak açmak gibi bir şey yapar
  5. Hedefin fikri yok ve ihlal ediliyor.

Bu saldırıya CAN veriyolu protokolü bağlamında bakarsak, fiziksel erişim verildiğinde, protokol hızlı bir şekilde belirginleşir. Bu tür bir erişim, araçlarımıza hizmet verdiğimizde, görüş alanımızın dışındayken güvenilir taraflara verilir. Tamirci en muhtemel “hizmetçi” dir.

İyi bir bakım rutininin bir parçası olarak, tamirciniz, çözülmesi gereken araç için herhangi bir hata veya teşhis kodu olmadığından emin olmak için bir cihazı Onboard Diagnostic (ODB) portuna takacaktır.

Ancak, bir tamircinin fazladan bir işe ihtiyacı olursa ne olurdu? Belki de daha sık servis için gelmeni istediler. Elektronik fren sensörünüzü erken harekete geçirmek üzere tetiklemek üzere programlayabilirler mi? kontrol algoritması? Evet, bu fren balatalarınız için daha az ömürlüdür.

Belki de aracınızdaki birçok bilgisayardan birini değiştirebilir, böylece gerçekten yapıldığından daha fazla kilometre kaydeder. Veya Ferrari'nizi bir tur atmak için aldıkları gerçeğini gizlemek isteselerdi, bilgisayarı programlayabilirlerdi. kilometre sayacını geri sarmak. 1986 filmi Ferris Bueller's Day Off'da çok kötü biten manuel yöntemden çok daha kolay.

 

Bunların hepsi uygulanabilir kesitlerdir - ve tamirciniz şu anda yapıyor olabilir.

Doğrulama ve şeffaflık davası

Bu yeni bir problem değil. Daha düşük bir kilometre göstermek için hıza geri dönmek için matkap kullanan eski bir araba satıcısından farklı değildir. Yeni teknolojiler aynı hilelerin farklı şekillerde uygulanabileceği anlamına geliyor.

Ne yazık ki, kötü bir tamircinin böyle şeyler yapmasını önlemek için yapılabilecek çok az şey var.

Güvenlik araştırmacıları şu anda CAN veri yolu protokolünün ardındaki güvenliği artırmaya odaklanmıştır. Büyük bir olayın bugüne kadar rapor edilmemesinin muhtemel nedeni, CAN veriyolu, gizlilik konusundaki gizli uygulamasına güveniyor.

Doğrulama ve şeffaflık bir çözüm olabilir. Araştırmacılar tarafından önerilen bir sistem Blackhat şirketindeHer gün insanların araçlarında yapılacak herhangi bir yetkisiz değişiklik riskini değerlendirmesine ve sistemin sağlamlığını arttırmasına yardımcı olabilecek bir denetim günlüğü içerir.

O zamana kadar, sadece güvenilir bir tamirci kullanmaya devam edeceğiz.Konuşma

Yazar hakkında

Richard Matthews, Öğretim Görevlisi Girişimcilik, Ticarileşme ve Yenilik Merkezi | Görüntü Adli Tıp ve Siber Doktora Adayı | Konsey üyesi, University of Adelaide

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.

at InnerSelf Pazarı ve Amazon