מומחי אבטחה מזהים 20 מכוניות הניתנות לפרוץ ביותר | דאג חדש

צפו בכל התמונות בגלריות

פריצת רכבים היא הייפ תקשורתי יותר מהמציאות בשלב זה. אפילו דיימון מקוי, עוזר פרופסור למדעי המחשב באוניברסיטת ג'ורג 'מייסון וחבר במרכז המחקר לאבטחת מערכות משובצות מערכות רכב שפרץ מכוניות באופן אלחוטי, הכיר בכך שהסיכון הנוכחי להתקפה זדונית הוא נמוך.

ובעוד שמומחי אבטחת הרשת צ'רלי מילר וכריס וואלסק היו אחראים לכמה מהכותרות הסנסציוניות ביחס לאיום הפוטנציאלי הזה, המניע המוצהר מאחורי פעלולי הפריצה המתוקשרים ביותר של הצמד הוא לגרום ליצרני רכב ואחרים לשים לב לדברים שהם אומרים שהוא התעלם. נושא. מילר, חוקר אבטחה בטוויטר, ואלאסק, מנהל מחקרי אבטחת רכב בחברת הייעוץ IOActive, גרמו להתרגשות תקשורתית בשנה שעברה כשהשתמשו במחשב נייד המחובר ליציאת הנתונים המשולבת (ODB) של פורד בריחה וטויוטה פריוס ל עוררו הרס, החל מצפירת קרניים של כלי הרכב ועד השבתת הבלמים שלהם והשתלטות על ההיגוי.

כמעקב וכדי לדפוק עוד יותר את התוף בנושא אבטחת רכבים, בכנס האבטחה Black Hat USA בלאס וגאס השבוע שחררו הזוג רשימה של 20 כלי רכב ודירגו אותם על פגיעותם להיפרצות. הדירוגים התבססו על שלושה גורמים: ארכיטקטורת הרשת של הרכבים, "משטח ההתקפה" שלהם באמצעות גישה אלחוטית כמו Bluetooth וחיבור סלולרי, ומה שהחוקרים מכנים תכונות "סייברפיזיות" כמו בלימה והיגוי אוטונומיים. לאחר מכן הם הקצו לכל אחד משלושת הגורמים פלוס כדי לציין אם רכב חשוף יותר לפריצה או מינוס אם פחות פגיע.

ובעוד שנראה שככל שמכוניות הופכות מחוברות ומתוחכמות יותר מבחינה טכנית, "משטח ההתקפה" וה"סייברפיזי "שלהן יהפכו אותן לפגיעות במיוחד, הרי שעבודותיהם של מילר וואלאסק מעידות כי ארכיטקטורת הרשת היא החוליה החלשה ביותר. לדוגמא, בעוד שאאודי A8 היא אחת הסדנות היוקרות העמוסות הטכנולוגיות בשוק, הצביעה על המכונית כדוגמה למערך רשת מוגן היטב מכיוון שהתכונות האלחוטיות שלה מופרדות מפונקציות הנהיגה. כתוצאה מכך הוא קלע מינוס בקטגוריית ארכיטקטורת הרשת (אך פלוס כפול במשטח ההתקפה ופלוס בודד בסייברפיזי).

צפו בכל התמונות בגלריות

אבל ל- Infiniti Q50 (בתמונה למעלה) ולג'יפ צ'רוקי שניהם ארכיטקטורת רשת לא בטוחה, כך לפי מילר וואלאסק. הסיבה לכך היא שכמה מרכיבי infotainment המחוברים קשורים ברשת הרכב למערכות מנוע ובלימה השולטות בתכונות כמו בקרת שיוט אדפטיבית ועזרה אוטומטית לחניה מקבילה. "קצת מפחיד שכולם יכולים לדבר אחד עם השני", אמר מילר על ה- Q50 ל- Wired.

האם צריך לדאוג לנהגים?

שלא כמו בפריצה המחוברת והמדברת של Escape ו- Prius בשנה שעברה, הדו"ח האחרון של הצמד נערך על סמך לימוד מדריכים טכניים ותרשימי חיווט לרכבים וניתוח רשתות המחשבים שלהם על סמך אותם מסמכים. הם מדגישים כי הממצאים שלהם ביחס לפגיעות האבטחה של כלי רכב אלה אינם חד משמעיים ויש לראות בהם רק אזהרות על חולשות פוטנציאליות.

הם הוסיפו שהרכיבו את הרשימה כדי לא רק להראות אילו רכבים הם הפגיעים ביותר, אלא גם מעודדים את תעשיית הרכב או אחרים לנקוט בפעולה. "אתה יכול לתפוס מגזין דוחות צרכנים מדוכן עיתונים ולראות דירוגים לגבי תכונות הבטיחות ברכב, " אמר ואלסק. "אנחנו עושים את אותו הדבר, אבל למען ביטחון הסייבר של כלי רכב." (מילר וואלאסק הציעו לאחרונה גם פיתרון אפשרי להשאיר את האקרים לרכב: מכשיר לזיהוי חדירות של אב-טיפוס שמתחבר ליציאת OBD של מכונית שבנו במחיר של 150 דולר לחלקים).

מספר יצרני רכב שרכביהם לא הסתדרו יפה ברשימה הגיבו לדיווח. קרייזלר אמר בהצהרה כי מכוניותיה "מצוידות במערכות אבטחה המסייעות למזער את הסיכון מאיומים בעולם האמיתי" וכי "היא תשתדל לאמת טענות אלה ובמידה והצדק, אנו מתקנים אותן." קדילאק, שאסקלייד שלה בשנת 2015 ערכה את הרשימה, אמרה בהצהרה כי "תיאור המערכת האלקטרונית של הדו"ח אינו מדויק לחלוטין" וכי ישנם אלמנטים בארכיטקטורה האלקטרונית "שהם פרטיים ואינם נגישים לחוקרים (או גנבים))."

אך כשם שהפריחה של פריצות בעולם האמיתי האחרונות לא גרמה למספר גדול של אנשים להימנע מעסקאות מקוונות או לבטל את חשבונות הפייסבוק שלהם, החוקרים מודים לכך שבטווח הרחוק היתרונות של מכוניות מחוברות עשויים לעלות על הסיכונים של פריצות פוטנציאליות. מילר אמר ל- CNN כי "מכשיר אייפון ניתן לפרוץ הרבה יותר מפלאפון משנות השמונים." "עם זאת, אני מעדיף שיהיה לי אייפון מאשר טלפון סלולרי עתיק. הדבר נכון גם לגבי המכוניות, לרוב."

צפו בכל התמונות בגלריות