פריצת רכבים מרחוק היא כעת מציאות | דאג חדש

עד כה, הדגמות של פריצת רכבים נעשו רק בזמן שחוקרי אבטחה היו מחוברים לחשמל למערכת החשמל של הרכב. היה רק ​​מקרה אחד מתועד בעולם האמיתי של פריצת רכבים מרחוק בשנת 2010, אבל זה היה עבודה פנימית של עובד סוחר מכוניות ממורמר, שגרף למעלה ממאה כלי רכב על ידי ניצול הטכנולוגיה שנועדה לאפשר החזר מרחוק.

אך מוקדם יותר השבוע, שני חוקרי אבטחה אשר חשפו לחשוף פגיעויות ברכב מחובר במקצת ממסע צלב הראו בצורה דרמטית ומסוכנת במקצת כיצד הם הצליחו להשבית מרחוק מערכות קריטיות של ג'יפ צ'רוקי משנת 2014 בזמן שהרכב היה בכביש מהיר בסנט לואיס. צ'רלי מילר, חוקר אבטחה בטוויטר, וכריס וואלסק, מנהל מחקרי אבטחת כלי רכב ב- IOActive, עלו לכותרות לפני שנתיים כשהראו כיצד הם יכולים לצפר את הצופר, לסנן את חגורות הבטיחות, להרוג את הבלמים ולשלוט על ההגה של פורד בריחה וטויוטה פריוס מהמושב האחורי באמצעות מחשבים ניידים וחיבור פיזי לרכבים.

המעקב שלהם, שוב עם הסופר אנדי גרינברג ליד ההגה, נועד להפחיד חברות רכב ובעלי מכוניות בכך שהוכיח שניתן יהיה לפרוץ מרחוק כלי רכב כדי לגרום להרס בכביש המהיר. כאשר ישבו במרתף של מילר ממרחק של קילומטרים משם, השתמשו הזוג בפגיעות אבטחתית במערכת ההדלקות Uconnect של הרכב בכדי לפוצץ את זרם החילופין, לכוונן לתחנת רדיו היפ-הופ ולרכב את מערכת הסטריאו, להפעיל את מגב השמשה הקדמית ומכונת הכביסה ולהניח רמקול תמונה נחמדה בתצוגה המקורית של עצמם בחליפות מסלול תואמות.

כדי לנסוע הביתה את נקודתם לגבי פגיעויותיהם של מכוניות מחוברות מודרניות, הם השביתו את התמסורת, וגרמו לג'יפ לאבד תאוצה בכביש המהיר, כשמחציתו מונחת עליו. מאוחר יותר, בחניון, הם גם השביתו את בלמי הג'יפ, וגרמו לו לגלוש לתעלה עם גרינברג ליד ההגה.

להפחיד יצרני רכב לפעולה

אם הקריאה הזו מפחידה אתכם, זו בדיוק הנקודה במעלליהם של הזוג. ליתר דיוק, הם מקווים להפחיד את הציבור ולהפוך יצרני רכב לטלטל פעולה בנושא אבטחת הרשת. פעלול הפרסום האחרון שלהם הוא הקדמה להצגת מחקרי הפריצה המרוחקים שלהם בכנס האבטחה Black Hat בלאס וגאס בחודש הבא, מבלי לחשוף את הפרטים בפני האקרים זדוניים. מילר וואלאסק הודיעו כבר לפני חודשים של פיאט קרייזלר מכוניות כך שיצרנית הרכב תוכל להנפיק תיקון עבור כל מערכות ה- Uconnect המושפעות - עד 471, 000 רכבי קרייזלר, דודג ', ג'יפ ורם המצוידים במערכת מסך מגע U-Connect בגודל 8.4 אינץ'..

מילר וואלאסק העלו את ההימור והתרחקו בעבודתם לפריצת מכוניות, הממומנת על ידי מענק סוכנות פרוייקטים למחקר מתקדם של הביטחון (DARPA), מכיוון שההפגנה שלהם לפני שנתיים "לא השפיעה על היצרנים שרצינו, "מילר אמר לוויד . אנשים רבים המעורבים בענף הרכב (כולל שלך באמת) שאלו האם ניתן להשלים בהצלחה גרזן לרכבים מרוחק, וכעת מילר וואלאסק הסירו ספק.

עבודותיהם האחרונות של מילר וואלאסק אינן המקרה היחיד לפריצת רכבים מרחוק. השבוע מצאו חוקרים באנגליה דרך להיכנס לאלקטרוניקה של מכונית באמצעות תכונת הרדיו הדיגיטלית Broadcasting (DAB) המשמשת בדרך כלל באירופה ובאסיה שעלולה לאפשר להאקר לשלוח קוד זדוני להשתלט על מערכת מידע על מידע. ה- BBC דיווח כי "תוקף יכול להשתמש בו כדרך לשלוט על מערכות קריטיות יותר, כולל היגוי ובלימה." ובפברואר, המקבילה הגרמנית למועדון האוטו מצאה ליקוי אבטחה בכלי רכב של ב.מ.וו שיכול לאפשר להאקרים לפתוח את הדלתות מרחוק, וב.מ.וו שלחה מייד עדכון תוכנה בשידור חי (OTA) כדי לטפל בפגיעות.

אמצעי פעולה כמו עדכוני OTA הופכים נפוצים יותר, כפי שהוכיחה טסלה, ויצרני רכב מנסים להקדים את איום פריצת המכוניות על ידי גיוס מומחי אבטחה ייעודיים. קבוצות בתעשייה הקימו לאחרונה גם קונסורציום חדש בשם המרכז לייעוץ אוטומטי לשיתוף מידע (ISAC) למאבק באיומי סייבר.

נכון לעכשיו, אין עדיין תמריץ רב להאקרים למקד מכוניות, מעבר לפינוי מעשי קונדס זדוניים. דיימון מקוי, עוזר פרופסור למדעי המחשב באוניברסיטת ג'ורג 'מייסון וחוקר אבטחת מכוניות, "בהתחשב במוטיבציה של מרבית ההאקרים, הסיכוי שהוא נמוך מאוד". וואלסק אמר "לוקח הרבה זמן מיומנות וכסף" כדי להוריד את מה שהוא ומילר השיגו.

האיום בפריצת מכוניות הושווה לאינטרנט המתהווה לפני 20 שנה, כאשר המחשבים התחילו להתחבר לראשונה והכובעים השחורים החלו לחשוף ולנצל פגיעויות. חברות כמו מיקרוסופט, בתורן, נאלצו לעבור על תיקוני ההגנה ולהנפיק תיקוני אבטחה ואף לתגמל חנונים שחשפו פגיעות עם "שפע באגים".

אבל זה לא 1995 וההאקרים הם בשפע ומתוחכם יותר, ויכולים להיות יותר מכוניות מחוברות על הכביש עכשיו כשהן מחוברות למחשבים לפני שני עשורים. סבב פריצת המכוניות האחרון מעלה משמעותית את ההימור. "זה מה שכל מי שחושב על אבטחת רכבים דואג במשך שנים", אמר מילר. "זו מציאות."