Kinikilala ng mga eksperto sa seguridad ang 20 pinaka-hackable na sasakyan | doug bagong dating

TINGNAN ANG LAHAT NA LITRATO SA GALLERY

Ang pag-hack ng kotse ay mas media hype kaysa sa katotohanan sa puntong ito. Maging si Damon McCoy, katulong na propesor ng science sa computer sa George Mason University at isang miyembro ng koponan ng pananaliksik ng Center para sa Automotive Embedded Systems Security na mayroong mga wireless na naka-hack na sasakyan, ay kinilala na ang kasalukuyang panganib ng isang malisyosong pag-atake ay mababa.

At habang ang mga dalubhasa sa seguridad ng network na sina Charlie Miller at Chris Valasek ay may pananagutan para sa ilan sa mga nakakabagabag na mga ulo ng balita tungkol sa potensyal na banta na ito, ang nakasaad na motibo sa likod ng mga napakaraming pampublikong istilo ng pag-hack ng kotse ay pares na gawin ang mga automaker at ang iba ay binibigyang pansin ang sinasabi nila ay isang hindi napapansin isyu. Si Miller, isang security researcher para sa Twitter, at Valasek, direktor ng pagsasaliksik ng seguridad ng sasakyan para sa consulting firm na IOActive, ay nagdulot ng isang media pukawin noong nakaraang taon nang gumamit sila ng laptop na naka-plug sa Onboard Data Port (ODB) ng isang Ford Escape at Toyota Prius na nagkagulo, nagmula mula sa paggalang sa mga sungay ng mga sasakyan upang hindi paganahin ang kanilang mga preno at pamalit sa pagpipiloto.

Bilang isang pag-follow-up at upang higit pang mapusok ang drum sa paksa ng seguridad ng kotse, sa kumperensya ng seguridad ng Black Hat USA sa Las Vegas sa linggong ito, ang pares ay naglabas ng isang listahan ng 20 mga sasakyan at minarkahan ang mga ito sa kanilang kahinaan na na-hack. Ang mga rating ay batay sa tatlong mga kadahilanan: arkitektura ng network ng mga sasakyan, kanilang "atake sa ibabaw" sa pamamagitan ng wireless access tulad ng Bluetooth at isang koneksyon sa cellular, at kung ano ang tinatawag ng mga mananaliksik na "cyberphysical" na tampok tulad ng autonomous braking at steering. Pagkatapos ay itinalaga nila ang bawat isa sa tatlong kadahilanan bilang isang upang maipahiwatig kung ang isang sasakyan ay mas madaling kapitan sa pag-hack o isang minus kung hindi gaanong mahina.

At habang ito ay tila na bilang mga kotse ay nagiging mas konektado at teknolohikal na sopistikado ng kanilang "pag-atake sa ibabaw" at "cyberphysical" ay gagawing lalo silang mahina, ang gawain ni Miller at Valasek ay nagpapahiwatig na ang arkitektura ng network ay ang pinakamahina na link. Halimbawa, habang ang Audi A8 ay isa sa mga pinaka-tech na karga ng mga sedan sa merkado, ang pares ay itinuro sa kotse bilang isang halimbawa ng isang maayos na proteksyon ng layout ng network dahil ang mga wireless na tampok nito ay pinaghiwalay sa mga pag-andar sa pagmamaneho. Dahil dito, nakapuntos ito ng isang minus sa kategorya ng arkitektura ng network (ngunit isang dobleng plus sa pag-atake sa ibabaw at isang solong kasama sa cyberphysical).

TINGNAN ANG LAHAT NG LITRATO SA GALLERY

Ngunit ang Infiniti Q50 (nakalarawan sa itaas) at si Jeep Cherokee ay parehong may isang hindi secure na arkitektura ng network, ayon kay Miller at Valasek. Ito ay dahil ang ilang mga konektadong bahagi ng infotainment ay naka-link sa network ng sasakyan sa engine at braking system na kumokontrol sa mga tampok tulad ng adaptive cruise control at awtomatikong paralelong tulong sa paradahan. "Medyo nakakatakot na lahat silang makakausap, " sabi ni Miller ng Q50 kay Wired.

Dapat bang Mag-alala ang mga driver?

Hindi tulad ng kanilang naka-plug-in, hands-on hacking ng Escape at Prius noong nakaraang taon, ang pinakahuling ulat ng pares ay pinagsama batay sa pag-aaral ng mga teknikal na manual at mga wiring diagram para sa mga sasakyan at pagsusuri sa kanilang mga computer network batay sa mga dokumento. Iginiit nila na ang kanilang mga natuklasan hinggil sa mga kahinaan sa seguridad ng mga sasakyan na ito ay hindi kumpiyansa at dapat isaalang-alang lamang na mga babala sa mga potensyal na kahinaan.

Idinagdag nila na pinagsama nila ang listahan upang hindi lamang ipakita kung aling mga sasakyan ang mas mahina, ngunit hinihikayat din ang industriya ng auto o iba pa na kumilos. "Maaari kang kumuha ng magazine ng Consumer Reports mula sa isang newsstand at makita ang mga rating para sa mga tampok sa kaligtasan ng kotse, " sabi ni Valasek. "Ginagawa namin ang parehong bagay, ngunit para sa cybersecurity ng mga sasakyan." (Ang Miller at Valasek din kamakailan na iminungkahi ang isang posibleng solusyon upang mapanatili ang mga hacker ng kotse sa bay: isang prototype panghihimasok-detection aparato na sumaksak sa port ng OBD ng isang kotse na kanilang itinayo para sa $ 150 sa mga bahagi.)

Maraming mga automaker na ang mga sasakyan ay hindi maayos sa listahan ang tumugon sa ulat. Sinabi ni Chrysler sa isang pahayag na ang mga kotse nito ay "nilagyan ng mga sistema ng seguridad na makakatulong na mabawasan ang panganib mula sa mga banta sa totoong mundo" at "susubukan nitong i-verify ang mga habol na ito at, kung warranted, susunurin namin sila." Si Cadillac, na ang 2015 Escalade ay gumawa ng listahan, ay sinabi sa isang pahayag na ang "paglalarawan ng electronic system ng sasakyan ay hindi ganap na tumpak" at na mayroong mga elemento ng elektronikong arkitektura "na pribado at hindi naa-access sa mga mananaliksik (o mga magnanakaw) ). "

Ngunit tulad ng walang tigil na mga kamakailan-lamang na hack sa mundo ay hindi humantong sa maraming mga tao upang maiwasan ang mga online na transaksyon o kanselahin ang kanilang mga account sa Facebook, kinikilala ng mga mananaliksik na sa katagalan ay ang mga benepisyo ng mga nakakonektang kotse ay maaaring lumampas sa mga panganib ng mga potensyal na hack. "Ang isang iPhone ay paraan na mas hackable kaysa sa isang cell phone mula 1980s, " sinabi ni Miller sa CNN. "Gayunpaman, mas gugustuhin ko pa ring magkaroon ng isang iPhone kaysa sa isang sinaunang cell phone. Ang totoo ay totoo sa mga kotse, para sa karamihan."

TINGNAN ANG LAHAT NA LITRATO SA GALLERY