بيت الآراء القرصنة عن بعد للسيارات أصبحت الآن حقيقة واقعة | دوغ newcomb

القرصنة عن بعد للسيارات أصبحت الآن حقيقة واقعة | دوغ newcomb

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

حتى الآن ، كانت عروض اختراق السيارات فقط في حين كان الباحثون الأمنيون متصلين بشبكة الكهرباء في السيارة. كانت هناك حالة واحدة موثقة في العالم الحقيقي لاختراق السيارات عن بعد في عام 2010 ، ولكن كانت هذه مهمة داخلية من قبل موظف تاجر سيارات ساخط ، قام بطرد أكثر من 100 مركبة من خلال الاستفادة من التكنولوجيا المصممة للسماح بإعادة التملك عن بُعد.

ولكن في وقت سابق من هذا الأسبوع ، أظهر باحثان في مجال الأمن قاما بتعريض نقاط ضعف السيارة المتصلة إلى حد ما من حملة صليبية بطريقة دراماتيكية وخطيرة إلى حد ما كيف تمكنا من تعطيل الأنظمة الحرجة عن طريق سيارة جيب شيروكي 2014 عندما كانت السيارة على طريق سانت لويس السريع. احتل تشارلي ميلر ، الباحث الأمني ​​في Twitter ، وكريس Valasek ، مدير أبحاث أمن المركبات في IOActive ، عناوين الصحف قبل عامين من خلال إظهار كيف يمكنهم التزمير بالقرن ، وتثبيت أحزمة الأمان ، وقتل الفرامل ، والتحكم في عجلة القيادة في فورد إسكيب وتويوتا بريوس من المقعد الخلفي باستخدام أجهزة الكمبيوتر المحمولة والاتصال المادي للمركبات.

كان الهدف من متابعتهم ، مرة أخرى مع الكاتب آندي غرينبرغ على عجلة القيادة ، هو تخويف شركات السيارات ومالكي السيارات من خلال إثبات أنه يمكن اختراق المركبات عن بُعد لإحداث فساد على الطريق السريع. أثناء جلوسه في الطابق السفلي من ميلر على بعد أميال ، استخدم الزوج ثغرة أمنية في نظام Uconnect الترفيهي في السيارة لتفجير التيار المتردد ، وتوليفه إلى محطة راديو هيب هوب وربط نظام الاستريو ، وتشغيل ممسحة الزجاج الأمامي والغسالة ، ونشر صورة snarky على الشاشة في اندفاعة أنفسهم في مطابقة الدعاوى المسار.

لإرجاع وجهة نظرهم حول مواطن ضعف السيارات الحديثة المتصلة ، فقد عطلوا ناقل الحركة ، مما تسبب في فقدان Jeep للتسارع على الطريق السريع ، مع وجود تأثير شبه سلبي عليه. في وقت لاحق ، في موقف للسيارات ، قاموا أيضًا بإيقاف تشغيل فرامل جيب ، مما تسبب في الانزلاق إلى خندق مع غرينبرغ على عجلة القيادة.

اخافة السيارات في العمل

إذا كانت قراءة هذا الأمر تخيفك ، فهذه هي بالضبط نقطة مآثر الزوج. وبصورة أكثر تحديداً ، يأملون في تخويف الجمهور وبالتالي هزة شركات صناعة السيارات في العمل على الأمن السيبراني. أحدث حيلة دعاية لها هي مقدمة لتقديم أبحاث القرصنة عن بعد في مؤتمر Black Hat الأمني ​​في لاس فيجاس الشهر المقبل ، دون الكشف عن التفاصيل للمتسللين الضارين. أخطر Miller و Valasek Fiat Chrysler Automobiles منذ أشهر حتى يتمكن صانع السيارات من إصدار تصحيح لجميع أنظمة Uconnect المتأثرة - ما يصل إلى 471،000 سيارة كرايسلر ودودج وجيب ورام مزودة بنظام شاشة تعمل باللمس U-Connect مقاس 8.4 بوصة.

أثار ميلر وفالاسيك المخاطر وذهبوا عن بعد في أعمال القرصنة التي تمولها منحة من وكالة مشاريع الأبحاث المتقدمة للدفاع (DARPA) ، لأن مظاهرتهم منذ عامين "لم يكن لها تأثير على الشركات المصنعة التي أردناها "قال ميلر ل Wired . تساءل العديد من الأشخاص المشاركين في صناعة السيارات (بما في ذلك حقًا لك) عما إذا كان من الممكن إكمال اختراق عن بعد بنجاح ، والآن قام ميلر وفالسيك بإزالة أي شك.

العمل الأخير لميلر وفالاسيك ليس هو المثال الوحيد لاختراق السيارات عن بعد. اكتشف باحثون في إنجلترا هذا الأسبوع طريقة للوصول إلى إلكترونيات السيارة من خلال ميزة إذاعة Digital Audio Broadcasting (DAB) الشائعة الاستخدام في أوروبا وآسيا والتي قد تسمح للمتسلل بإرسال تعليمات برمجية ضارة للاستيلاء على نظام ترفيهي. ذكرت هيئة الإذاعة البريطانية أن "المهاجم يمكنه استخدامه كوسيلة للتحكم في الأنظمة الأكثر أهمية ، بما في ذلك التوجيه والكبح". وفي فبراير ، عثر المكافئ الألماني لنادي Auto Club على عيب أمني في بعض سيارات BMW التي قد تسمح للمتسللين بإلغاء قفل الأبواب عن بُعد ، وأرسلت BMW فورًا تحديثًا لبرنامج (OTA) عبر الإنترنت لمعالجة مشكلة عدم الحصانة.

أصبحت الإجراءات المضادة مثل تحديثات OTA أكثر شيوعًا ، كما أظهرت Tesla ، وكانت شركات صناعة السيارات تحاول البقاء في صدارة تهديد اختراق السيارات عن طريق تعيين خبراء أمن متخصصين. شكلت مجموعات الصناعة مؤخرًا اتحادًا جديدًا يسمى المركز الاستشاري لمشاركة معلومات السيارات (ISAC) لمكافحة التهديدات الإلكترونية.

لا يوجد حاليًا حافز كبير للقراصنة لاستهداف السيارات ، بخلاف التخلص من المزح الخبيثة. "بالنظر إلى دوافع معظم المتسللين ، فإن فرصة حدوثها منخفضة للغاية" ، هذا ما يلاحظه دامون مكوي ، أستاذ مساعد في علوم الكمبيوتر بجامعة جورج ماسون وباحث في أمن السيارات. وقال فالاسيك "إن الأمر يتطلب الكثير من الوقت والمهارة والمال" لإنجاز ما أنجزه هو وميلر.

تمت مقارنة تهديد اختراق السيارات بشبكة الإنترنت الناشئة منذ 20 عامًا ، عندما بدأت أجهزة الكمبيوتر لأول مرة في الاتصال وبدأت القبعات السوداء في الكشف عن الثغرات واستغلالها. شركات مثل مايكروسوفت ، بدورها ، أُجبرت على المضي قدماً في تصحيحات الأمان الدفاعية وإصدار الشهادات وحتى مكافأة المهووسين الذين كشفوا عن ثغرة أمنية في "مكافآت الأخطاء".

لكن الأمر لم يكن عام 1995 ، فالقراصنة أكثر وفرة وأكثر تطوراً ، ويمكن أن يكون هناك المزيد من السيارات المتصلة على الطريق الآن بعد أن وصلوا بأجهزة الكمبيوتر قبل عقدين من الزمن. الجولة الأخيرة من اختراق السيارات ترفع المخاطر بشكل كبير. وقال ميلر "هذا ما يقلق كل من يفكر في أمن السيارات لسنوات." "هذه حقيقة".

القرصنة عن بعد للسيارات أصبحت الآن حقيقة واقعة | دوغ newcomb