Sikkerhetseksperter identifiserer 20 mest hackbare biler | doug nykommer

VIS ALLE BILDER I GALLERI

Bilhacking er mer mediahype enn virkeligheten på dette tidspunktet. Til og med Damon McCoy, assisterende professor i informatikk ved George Mason University og medlem av Center for Automotive Embedded Systems Security som har trådløst hacket biler, har erkjent at den nåværende risikoen for et ondsinnet angrep er lav.

Og mens nettverkssikkerhetsekspertene Charlie Miller og Chris Valasek har stått for noen av de oppsiktsvekkende overskriftene angående denne potensielle trusselen, er det uttalte motivet bak parets svært publiserte bilhackingstunts å få bilprodusenter og andre til å ta hensyn til det de sier er oversett. utgave. Miller, en sikkerhetsforsker for Twitter, og Valasek, direktør for kjøretøyets sikkerhetsforskning for konsulentfirmaet IOActive, forårsaket et medieoppslag i fjor da de brukte en bærbar datamaskin koblet til Onboard Data Port (ODB) til en Ford Escape og Toyota Prius til utslett kaos, alt fra å felle kjøretøyets horn til å deaktivere bremsene og overta styringen.

Som en oppfølging og for å banke trommelen ytterligere om bilsikkerheten, la Black Hat USAs sikkerhetskonferanse i Las Vegas denne uken ut en liste med 20 biler og vurderte dem på deres sårbarhet for å bli hacket. Rangeringene var basert på tre faktorer: kjøretøyenes nettverksarkitektur, deres "angrepsflate" via trådløs tilgang som Bluetooth og en mobilforbindelse, og hva forskerne kaller "cyberfysiske" funksjoner som autonom bremsing og styring. De tildelte så hver av de tre faktorene et pluss for å indikere om et kjøretøy er mer utsatt for hacking eller et minus hvis det er mindre sårbart.

Og selv om det ser ut til at etter hvert som biler blir mer koblet og teknisk sofistikert, vil deres "angrepsflate" og "cyberfysiske" gjøre dem spesielt utsatt, indikerer Miller og Valaseks arbeid at nettverksarkitekturen er den svakeste ledd. Selv om Audi A8 for eksempel er en av de mest tekniskbelastede luksuriøse sedansene på markedet, pekte paret på bilen som et eksempel på et godt beskyttet nettverksoppsett siden de trådløse funksjonene er adskilt fra kjørefunksjonene. Følgelig scoret den et minus i kategorien nettverksarkitektur (men et dobbelt pluss i angrepsoverflaten og et enkelt pluss i cyberfysisk).

VIS ALLE BILDER I GALLERI

Men Infiniti Q50 (bildet over) og Jeep Cherokee har begge en usikker nettverksarkitektur, ifølge Miller og Valasek. Dette er fordi noen tilkoblede infotainment-komponenter er koblet i kjøretøyets nettverk til motor- og bremsesystemer som kontrollerer funksjoner som adaptiv cruisekontroll og automatisert parallell parkeringshjelp. "Det er litt skummelt at de alle kan snakke med hverandre, " sa Miller om Q50 til Wired.

Bør drivere være bekymret?

I motsetning til med den tilkoblede, praktiske hacking av Escape og Prius i fjor, ble parets siste rapport utarbeidet basert på å studere tekniske manualer og koblingsskjemaer for kjøretøyene og analysere datanettverkene deres basert på disse dokumentene. De understreker at funnene deres om sikkerhetssårbarheter for disse kjøretøyene ikke er entydige og bare bør betraktes som advarsler om potensielle svakheter.

De la til at de satt sammen listen for ikke bare å vise hvilke kjøretøy som er mest utsatt, men også oppfordre bilindustrien eller andre til å iverksette tiltak. "Du kan ta tak i et Consumer Reports- magasin fra en kiosk og se rangeringer for bilsikkerhetsfunksjoner, " sa Valasek. "Vi gjør det samme, men for kjøretøyers cybersikkerhet." (Miller og Valasek foreslo nylig også en mulig løsning for å holde bilhakkere i sjakk: en prototyp inntrengingsdeteksjonsenhet som kobles til bilens OBD-port som de bygde for $ 150 i deler.)

Flere bilprodusenter som ikke kjørte bra på kjøretøyene har svart på rapporten. Chrysler sa i en uttalelse at bilene "er utstyrt med sikkerhetssystemer som hjelper til med å minimere risikoen for trusler i den virkelige verden", og at "den vil forsøke å verifisere disse påstandene, og hvis det er berettiget, vil vi sanere dem." Cadillac, hvis Escalade i 2015 laget listen, sa i en uttalelse at rapportens "beskrivelse av kjøretøyets elektroniske system ikke er helt nøyaktig", og at det er elementer i den elektroniske arkitekturen "som er private og ikke tilgjengelige for forskere (eller tyver))."

Men akkurat som utslettet av nylige hacks i den virkelige verden ikke har ført til at et stort antall mennesker unngår online-transaksjoner eller kansellerer Facebook-kontoene sine, erkjenner forskerne at fordelene ved tilkoblede biler i det lange løp kan oppveie risikoen for potensielle hacks. "En iPhone er langt mer hackbar enn en mobiltelefon fra 1980-tallet, " sa Miller til CNN. "Imidlertid vil jeg fremdeles ha en iPhone enn en gammel mobiltelefon. Det samme er tilfellet med bilene, for det meste."

VIS ALLE BILDER I GALLERI