Hack xe từ xa bây giờ là một thực tế | đôi mới

Cho đến thời điểm hiện tại, các bản hack hack xe hơi chỉ được thực hiện trong khi các nhà nghiên cứu bảo mật đã cứng cáp vào hệ thống điện của xe. Chỉ có một trường hợp thực tế về việc hack xe từ xa trong năm 2010, nhưng đó là một công việc nội bộ của một nhân viên bán xe hơi bất mãn, người đã gạch hơn 100 xe bằng cách tận dụng công nghệ được thiết kế để cho phép thu hồi từ xa.

Nhưng vào đầu tuần này, hai nhà nghiên cứu bảo mật đã tiết lộ các lỗ hổng xe hơi được kết nối phần nào của một cuộc thập tự chinh đã cho thấy một cách kịch tính và hơi nguy hiểm làm thế nào họ có thể vô hiệu hóa từ xa các hệ thống quan trọng của một chiếc Jeep Cherokee 2014 trong khi chiếc xe đang ở trên đường cao tốc St. . Charlie Miller, một nhà nghiên cứu bảo mật tại Twitter và Chris Valasek, giám đốc nghiên cứu bảo mật xe tại IOActive, đã đưa ra những tiêu đề cách đây hai năm bằng cách cho thấy cách họ có thể bấm còi, thắt dây an toàn, giết phanh và điều khiển vô lăng một chiếc Ford Escape và Toyota Prius từ hàng ghế sau sử dụng máy tính xách tay và kết nối vật lý với các phương tiện.

Theo dõi của họ, một lần nữa với nhà văn Andy Greenberg, đã cố tình dọa các công ty xe hơi và chủ sở hữu xe hơi bằng cách chứng minh rằng các phương tiện có thể bị hack từ xa để gây ra sự tàn phá trên đường cao tốc. Trong khi ngồi trong dặm tầng hầm của Miller đi, cặp sử dụng một lỗ hổng bảo mật trong hệ thống thông tin giải trí UConnect của xe để nổ AC, điều chỉnh để một đài phát thanh hip-hop và quây hệ thống âm thanh stereo, bật gạt nước kính chắn gió và máy giặt, và viết hình ảnh lén lút trên màn hình in-dash của chính họ trong bộ đồ theo dõi phù hợp.

Để lái xe về nhà quan điểm của họ về các lỗ hổng của những chiếc xe được kết nối hiện đại, họ đã vô hiệu hóa hệ thống truyền động, khiến chiếc xe Jeep mất khả năng tăng tốc trên đường cao tốc, với một nửa chịu lực trên nó. Sau đó, tại một bãi đậu xe, họ cũng vô hiệu hóa hệ thống phanh của xe jeep, khiến nó trượt xuống mương với Greenberg ở bánh xe.

Các nhà sản xuất ô tô sợ hãi hành động

Nếu đọc điều này làm bạn sợ, đó chính xác là điểm khai thác của cặp đôi. Cụ thể hơn, họ hy vọng sẽ khiến công chúng sợ hãi và lần lượt khiến các nhà sản xuất ô tô phải hành động vì an ninh mạng. Diễn viên đóng thế công khai mới nhất của họ là khúc dạo đầu để trình bày nghiên cứu hack từ xa của họ tại hội nghị bảo mật Black Hat ở Las Vegas vào tháng tới, mà không tiết lộ chi tiết cho các tin tặc độc hại. Miller và Valasek cũng đã thông báo cho Fiat Chrysler Ô tô vài tháng trước để nhà sản xuất ô tô có thể phát hành một bản vá cho tất cả các hệ thống Uconnect bị ảnh hưởng như 471.000 xe Chrysler, Dodge, Jeep và Ram được trang bị hệ thống màn hình cảm ứng U-Connect 8.4 inch .

Miller và Valasek đã nâng cổ phần và đi từ xa trong công việc hack xe của họ, được tài trợ bởi một khoản tài trợ của Cơ quan Dự án Nghiên cứu Quốc phòng (DARPA), bởi vì cuộc biểu tình của họ hai năm trước "không có tác động với các nhà sản xuất mà chúng tôi muốn, "Miller nói với Wired . Nhiều người liên quan đến ngành công nghiệp ô tô (bao gồm cả bạn thực sự) đã đặt câu hỏi liệu một vụ hack xe từ xa có thể được hoàn thành thành công hay không, và bây giờ Miller và Valasek đã xóa bỏ mọi nghi ngờ.

Công việc gần đây của Miller và Valasek không phải là trường hợp duy nhất của hack xe từ xa. Tuần này, các nhà nghiên cứu ở Anh đã tìm ra cách vào thiết bị điện tử của ô tô thông qua tính năng radio Phát thanh âm thanh kỹ thuật số (DAB) thường được sử dụng ở châu Âu và châu Á có thể cho phép tin tặc gửi mã độc để chiếm lấy hệ thống thông tin giải trí. BBC báo cáo rằng "một kẻ tấn công có thể sử dụng nó như một cách để kiểm soát các hệ thống quan trọng hơn, bao gồm cả lái và phanh". Và vào tháng Hai, câu lạc bộ Auto Club tương đương của Đức đã tìm thấy một lỗ hổng bảo mật trong một số xe BMW có thể cho phép tin tặc mở khóa cửa từ xa, và BMW đã ngay lập tức gửi bản cập nhật phần mềm qua không trung (OTA) để giải quyết lỗ hổng.

Các biện pháp đối phó như cập nhật OTA đang trở nên phổ biến hơn, như Tesla đã chỉ ra, và các nhà sản xuất ô tô đã cố gắng vượt lên trước mối đe dọa hack xe bằng cách thuê các chuyên gia bảo mật chuyên dụng. Các nhóm công nghiệp gần đây cũng đã thành lập một tập đoàn mới gọi là Trung tâm tư vấn chia sẻ thông tin tự động (ISAC) để chống lại các mối đe dọa trên mạng.

Hiện tại cũng không có nhiều động lực cho tin tặc nhắm mục tiêu vào ô tô, ngoài việc loại bỏ những trò đùa ác ý. "Với động lực của hầu hết các tin tặc, cơ hội rất thấp", Damon McCoy, trợ lý giáo sư khoa học máy tính tại Đại học George Mason và một nhà nghiên cứu bảo mật xe hơi quan sát. Và Valasek nói rằng "cần rất nhiều thời gian và kỹ năng" để thực hiện những gì anh ấy và Miller đã đạt được.

Nguy cơ hack xe đã được so sánh với Internet non trẻ cách đây 20 năm, khi các máy tính lần đầu tiên bắt đầu được kết nối và Mũ Đen bắt đầu phơi bày và khai thác lỗ hổng. Đến lượt mình, các công ty như Microsoft đã buộc phải phòng thủ và đưa ra các bản vá bảo mật và thậm chí thưởng cho những người mọt sách đã phát hiện ra lỗ hổng bảo mật với "tiền thưởng lỗi".

Nhưng đó không phải là năm 1995 và tin tặc ngày càng phong phú và tinh vi hơn, và có thể có nhiều ô tô được kết nối hơn trên đường khi chúng được kết nối với máy tính hai thập kỷ trước. Các đợt hack xe mới nhất làm tăng đáng kể số tiền đặt cược. "Đây là những gì mọi người nghĩ về an ninh xe hơi đã lo lắng trong nhiều năm, " Miller nói. "Đây là một thực tế."