William Charles
0 
2377
562
Zubie, çoğu modern otomobilde bulunan Dahili Teşhis (ODBII) portuna takılan küçük bir kutudur. Kullanıcıların ne kadar iyi sürdüklerini bulmalarını sağlar ve kilometrelerini mantıklı, ekonomik sürüşle genişletmek için ipuçları sunar. Ve yakın zamana kadar, Zubie, kullanıcıları arabalarının uzaktan ele geçirilmesine karşı savunmasız bırakabilecek güvenlik konusunda ciddi bir atılım içeriyordu..
İsrail Savunma Kuvvetleri'nin seçkin siber güvenlik ekibi - Birim 8200 mezunları tarafından keşfedilen delik, saldırganların uzaktan fren, direksiyon ve motorla müdahale etmesini potansiyel olarak görebiliyordu..
Zubie, toplanan verileri merkezi bir sunucuya göndermek için kullanılan ve güvenlik güncelleştirmelerini almak için kullanılan GPRS bağlantısı üzerinden uzaktaki bir sunucuya bağlanır.
Araştırmacılar, cihazın ağ güvenliğinin en önemli günahlarından birini işlediğini ve şifreli bir bağlantı üzerinden ev sunucusuyla iletişim kurmadığını keşfetti. Sonuç olarak, Zubie merkez sunucusunu taklit edebildiler ve cihaza özel hazırlanmış kötü amaçlı yazılımlar gönderebildiler..
Saldırının ayrıntıları aşağıdadır ve sorunun o zamandan beri çözüldüğünü öğrenmekten memnuniyet duyarsınız. Bununla birlikte, ilginç bir soru ortaya koyuyor. Araçlarımız ne kadar güvenli??
Gerçeği Kurgudan Ayırma
Birçokları için araba sürmek lüks değildir. Bu bir zorunluluk
Ve bu tehlikeli bir zorunluluktur. Çoğu insan tekerleğin arkasına geçme riskini çok iyi biliyor. Araba kazaları, yalnızca 2010 yılında yolda kaybedilen 1.24 milyon hayatla dünyanın en büyük katillerinden biri..
Ancak karayolu ölümleri düşüyor ve bu büyük ölçüde sofistike karayolu güvenliği teknolojilerinin kullanımının artmasından kaynaklanıyor. Bunları kapsamlı bir şekilde listelemek için çok fazla şey var, ancak belki de en yaygın örnek ABD, Kanada ve Çin'de bulunan OnStar..
Teknoloji - sadece GM otomobillerinde ve aynı zamanda teknolojiyi lisanslamayı seçen firmaların diğer araçlarında bulunur - aracınızın sağlığını izler. Adım adım yol tarifleri sağlayabilir ve kaza yaparken kendinizi bulursanız otomatik olarak yardım sağlayabilir.
OnStar'a yaklaşık altı milyon insan abone. Sayısız daha fazla, sigorta şirketlerinin araçların ne kadar iyi sürüldüğünü izlemelerine ve sigorta paketlerini hassas sürücüleri ödüllendirmelerine uyarlamalarına izin veren bir telematik sistemi kullanıyor. Justin Dennis, Metromile tarafından Metronom adında benzer bir şeyi inceledi, Kilometrenizi, Yakıt Maliyetlerinizi Ve Daha Fazlasını Ücretsiz Bir OBD2 Cihazıyla İzleyin Kilometrenizi, Yakıt Maliyetlerinizi Ve Daha Fazlasını Ücretsiz Bir OBD2 Cihazıyla İzleyin, bugünlerde her şey akıllı görünüyor - arabalarımız hariç. Bu ücretsiz ODB2 cihazı ve uygulaması bunu değiştirdi. Washington, Oregon, California ve Illinois sakinleri için serbestçe kullanılabilir. Bu arada, 1998 sonrası pek çok araba Android sayesinde ODBII teşhis portu üzerinden sorgulanabilir ve izlenebilir Android ile Aracınızın Performansını Nasıl İzlersiniz Android İle Aracınızın Performansını Nasıl İzlersiniz Android aracınızla tonlarca bilgiyi izlemek Androidiniz için inanılmaz derecede kolay ve ucuzdur cihaz - burada öğren! ve iOS akıllı telefon uygulamaları.
Bu teknolojiler her yerde ortaya çıktıkça, bunların ihlal edilebileceği konusunda bir farkındalığa sahiptir. Başka hiçbir yerde bu kültürel psişiklerimizden daha belirgin değildir..
2008 gerilim filmi The Unraceable, birini tuzağa düşürmek için filmin antagonisti tarafından 'tuğla' basılmış OnStar donanımlı bir arabaya dikkat çekiyordu. 2009 yılında Hollandalı bilişim firması InfoSupport, Max Cornellise adında kurgusal bir bilgisayar korsanının uzaktan, sadece dizüstü bilgisayarını kullanarak bir Porsche 911 de dahil olmak üzere otomobil sistemlerine girdiğini gösteren bir dizi reklam başlattı..
Dolayısıyla, konuyu çevreleyen çok fazla belirsizlikle, ne yapılabileceğini ve bilim kurgu alanında hangi tehditlerin kaldığını bilmek önemlidir..
Araba Hacking Kısa Bir Tarihçesi?
Hollywood dışında, güvenlik araştırmacıları arabalarla ilgili oldukça korkutucu şeyler başardılar.
2013 yılında, Charlie Miller ve Chris Valasek, bir Ford Escape ve Toyota Prius'u tehlikeye attıkları ve fren ve direksiyon tesislerinin kontrolünü ele geçirdikleri bir saldırı gösterdiler. Ancak, bu saldırının bir dizüstü bilgisayarın araca takılı olmasına bağlı olduğu için büyük bir dezavantajı vardı. Bu sol güvenlik araştırmacısı merak ediyor ve aynı şeyi başarmanın mümkün olup olmadığını merak ediyor, ancak arabaya fiziksel olarak bağlanmadan.
Bu soru bir yıl sonra, Miller ve Valasek'in 24 farklı araba modelinin güvenliği konusunda daha ayrıntılı bir çalışma yaptıklarında kesin olarak cevaplandı. Bu sefer, bir saldırganın uzak bir saldırı gerçekleştirme kapasitesine odaklanıyorlardı. Kapsamlı araştırmaları, Las Vegas'taki Blackhat güvenlik konferansındaki takip konuşmalarıyla örtüşmek üzere Scribd'de yayınlanan 93 sayfalık bir rapor hazırladı..
Otomobillerimizin bir zamanlar düşündüğü kadar güvenli olmadığını, çoğu ilkel siber güvenlik korumasına sahip olmadığını belirtti. Lanet rapor, Cadillac Escalade, Jeep Cherokee ve Infiniti Q50'nin uzak bir saldırıya karşı en savunmasız olduğunu vurguladı.
Özellikle Infinity Q10'a baktığımızda, güvenlikte bazı önemli düşüşler görüyoruz..
Infiniti'yi bu kadar çekici yapan şey, onu bu kadar savunmasız kılan şeydir. Son yıllarda üretilen birçok üst düzey otomobil gibi, sürüş deneyimini daha keyifli hale getirmek için tasarlanmış teknolojik özelliklere de sahiptir. Bunlar arasında anahtarsız kilit açma, kablosuz lastik basıncı izlemeye, araçla arayüz kuran 'kişisel asistan' akıllı telefon uygulamasına kadar.
Miller ve Vlasek'e göre, bu teknolojik özelliklerin bazıları izole edilmemiş, bunun yerine motor kontrolü ve frenlemeden sorumlu sistemlerle doğrudan bağlantılı. Bu, saldırganın aracın iç ağına erişme ve aracın çarpışması veya müdahale etmesi için gerekli sistemlerden birinde bulunan bir güvenlik açığından yararlanma olasılığını açığa çıkarır.
Anahtarsız kilit açma ve 'kişisel asistanlar' gibi şeyler hızlı bir şekilde sürücüler için vazgeçilmez olarak kabul edilir, ancak Charlie Miller'ın dikkatlice işaret ettiği gibi, “birbirleriyle konuşabilmeleri biraz korkutucu.”
Ama biz hala teorik dünyadayız. Miller ve Vlasek, saldırı için potansiyel bir yol gösterdi, ancak gerçek bir saldırı değil. Bir arabanın bilgisayar sistemlerine müdahale etmeyi başaran herhangi bir kimse var mı??
Anahtarsız kilit açma özelliklerini hedef alan saldırı sıkıntısı yoktur. Hatta bir tanesi bu yılın başlarında Las Vegas'taki Blackhat Güvenlik Konferansında Avustralya güvenlik Araştırmacısı Silvio Cesare tarafından gösterildi..
1000 $ değerinde hazır olmayan araçları kullanarak, bir anahtarlıktan gelen sinyali almayı başararak uzaktan bir arabanın kilidini açmasına izin verdi. Saldırı, bir bilgisayar ve bir radyo anteni ilettiği için aracın fiziksel olarak arabanın yakınında bulunması muhtemel olan birkaç saatliğine potansiyel olarak var olmaya dayanıyor ve arabanın anahtarsız kilit açma sistemine yerleştirilmiş alıcıyı zorla zorlamaya çalışıyor.
Araba açıldıktan sonra, saldırgan potansiyel olarak onu çalmaya çalışabilir veya sürücünün geride bıraktığı herhangi bir gözetimsiz eşyaya yardım edebilir. Burada hasar için çok fazla potansiyel var.
Herhangi Bir Savunma Var mı??
Bu bağlıdır.
Charlie Miller ve Chris Valasek tarafından keşfedilen uzaktan erişim güvenlik açığına karşı zaten bir çeşit koruma var. Blackhat konuşmalarından bu yana geçen aylarda, bir izinsiz giriş algılama sistemi (IDS) görevi gören bir aygıt inşa edebildiler. Bu, bir saldırıyı durdurmaz, aksine bir saldırının ne zaman olabileceğini sürücüye gösterir. Bu, parça başına yaklaşık 150 $ maliyete mal olur ve bir miktar elektronik bilgi birikimi gerektirir..
Zubie güvenlik açığı biraz daha zorlayıcıdır. Delik o zamandan beri düzeltilmiş olsa da, zayıflık arabanın içinde değil, ona bağlı olan üçüncü parti cihazının içinde bulunuyordu. Otomobillerin kendi mimari güvensizlikleri olsa da, ilave ekstralar eklemek sadece saldırı için potansiyel yolları arttırıyor gibi görünüyor..
Belki de olmanın tek yolu gerçekten Eski bir araba kullanmak güvenli. Modern, üst düzey otomobillerin son derece sofistike zilleri ve ıslıklarından yoksun olan ve ODBII limanınıza şeyleri sokma dürtüsüne karşı koyan kişi. Sadelikte güvenlik var.
Arabamı Sürmek Güvenli mi?
Güvenlik evrimsel bir süreçtir.
İnsanlar bir sistemi çevreleyen tehditleri daha iyi anladıkça, sistem onlara karşı koruma sağlamak için gelişir. Ama araba dünyasında, ShellShock Heartbleed'den Daha Kötü Bir Şey Değil mi? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi Heartbleed'den Daha Kötü? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi veya HeartBleed Heartbleed - Güvenli Kalmak İçin Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? . Otomobilin ilk kritik tehdidini yaşadığında - isterseniz ilk sıfır günü, otomobil üreticilerinin uygun şekilde tepki vereceğini ve araç güvenliğini biraz daha sert hale getirmek için adımlar attığını hayal ediyorum..
Ama sen ne düşünüyorsun? Bu biraz iyimser mi? Arabanı ele geçiren hackerlar için endişeleniyor musun? Bunu duymak istiyorum. Bana aşağıya bir yorum bırakın.
Fotoğraf Kredisi: BangkokHappiness (Shutterstock), DmitriMaruta (ShutterStock), Teddy Leung / Shutterstock.com