Din bil er mere sandsynligt hacket af din mekaniker end en terrorist Lego Mechanic kan se sød og uskyldig ud, men hvad skjuler det smil egentlig? Flickr / Jeff Eaton, CC BY-NC-SA

Når det kommer til bilhacking, skal du være mere bekymret for risikable forhandlere end engangshackere med kriminel hensigt.

Hollywood vil have os til at tro, at vores biler er ekstremt sårbare over for hackere. En hacker logger eksternt ind på den indbyggede computer på en bil, der vises i et showroom, hvilket får bilen til at sprænge gennem glasset ud på gaden - bare i løbet af tiden for at blokere en biljagt.

Scenebil i hacking i Hollywood-blockbuster The Fate of the Furious.

Og forskere har haft en vis succes med at replikere et sådant scenario. I 2015 blev overskrifter skabt over hele verden, da sikkerhedsforskere var i stand til at hacke en Jeep Cherokee. De fjernstyrede alt fra vinduesviskere og klimaanlæg til bilens evne til at accelerere. I sidste ende styrtede de bilen ned på en nærliggende dæmning og sluttede sikkert deres eksperiment.

indre selv abonnere grafik

Hvis du troede på alt, hvad der er skrevet siden, ville du tro, at vi alle kører rundt i ulykker, der venter på at ske. Med et øjebliks varsel kan enhver kriminel hacke dit køretøj, tage kontrol og dræbe alle indeni.

Selv om denne trussel kan eksistere, er den aldrig sket i den virkelige verden - og den er signifikant overhypisk.

Biler styres nu af computere

Dagens motorkøretøjer er et kompliceret system af sammenkoblede elektriske undersystemer, hvor traditionelle mekaniske forbindelser er blevet erstattet med elektriske modstykker.

Tag f.eks. Speederen. Denne enkle enhed blev tidligere styret af et fysisk kabel forbundet til en ventil på motoren. I dag styres det af drive-by-wire-system.

Under et drive-by-wire-system styres gasspjældets position af en computer. Denne computer modtager signaler fra speederen og instruerer tilsvarende en lille motor, der er forbundet til gashåndtaget. Mange af de tekniske fordele bemærkes af en typisk forbruger, men dette system tillader en motor at køre mere jævnt.

En fejl i drive-by-wire-systemet blev mistænkt for at være årsagen til utilsigtet acceleration i 2002 Toyota-køretøjer. Fejlen resulterede i mindst et fatalt nedbrud, i 2017, blev afgjort uden for retten. En analyse bestilt af US National Highway Traffic Safety Administration kunne ikke udelukke softwarefejl, men fandt betydelige mekaniske defekter i pedaler.

Disse var i sidste ende kvalitetsfejl, ikke hackede biler. Men det introducerer et interessant scenario. Hvad hvis nogen kunne programmere din accelerator uden din viden?

Hack computeren, og du kan styre bilen

Rygraden i nutidens moderne sammenkoblede køretøj er en protokol kaldet et Controller Area Network (CAN-bus). Netværket er bygget på princippet om en hovedkontrolenhed med flere slaveenheder.

Slave-enheder i vores bil kan være alt fra kontakten på indersiden af ​​din dør til taglyset og endda rattet. Disse enheder tillader input fra masterenheden. For eksempel kunne masterenheden modtage et signal fra en dørkontakt og på baggrund heraf sende et signal til taglyset for at tænde det.

Problemet er, at hvis du har fysisk adgang til netværket, kan du sende og modtage signaler til alle enheder, der er tilsluttet det.

Mens du har brug for fysisk adgang for at bryde netværket, er dette let tilgængeligt via en indbygget diagnostisk port skjult uden for syne under dit rat. Enheder som Bluetooth, mobil og Wi-Fi, der føjes til biler, kan også give adgang, men ikke så let som blot at tilslutte.

Bluetooth har for eksempel kun et begrænset rækkevidde, og for at få adgang til en bil via Wi-Fi eller mobiltelefon har du stadig brug for køretøjets IP-adresse og adgang til Wi-Fi-adgangskoden. Jeep-hacket nævnt ovenfor blev aktiveret af svage standardadgangskoder valgt af producenten.

Gå ind i den ondsindede mekaniker

Eksterne bilhacks er ikke særlig lette, men det betyder ikke, at det er OK at blive lokket ind i en falsk følelse af sikkerhed.

Evil Maid angreb er et udtryk opfundet af sikkerhedsanalytiker Joanna Rutkowska. Det er et simpelt angreb på grund af udbredelsen af ​​enheder, der er usikre på hotelværelser rundt om i verden.

Den grundlæggende forudsætning for angrebet er som følger:

  1. målet er væk på ferie eller forretning med en eller flere enheder
  2. disse enheder efterlades uden opsyn i målets hotelværelse
  3. målet antager, at enhederne er sikre, da de er de eneste med nøglen til rummet, men så kommer tjenestepigen ind
  4. mens målet er væk, gør pigen noget ved enheden, såsom installation af malware eller endda fysisk åbning af enheden
  5. målet har ingen idé om og er overtrådt.

Hvis vi ser på dette angreb i sammenhæng med CAN-busprotokollen, bliver det hurtigt tydeligt, at protokollen er på sit svageste, når der gives fysisk adgang. Sådan adgang gives til pålidelige parter, når vi får serviceret vores køretøjer, når det er uden for vores syn. Mekanikeren er den mest sandsynlige "tjenestepige".

Som en del af en god vedligeholdelsesrutine vil din mekaniker tilslutte en enhed til ODB-porten (On Board Diagnostic) for at sikre, at der ikke er nogen fejl eller diagnostiske koder for køretøjet, der skal løses.

Men hvad ville der ske, hvis en mekaniker havde brug for ekstra forretning? Måske ville de have, at du skulle komme tilbage til service oftere. Kunne de programmere din elektroniske bremsesensor til at udløse tidligt ved at manipulere en kontrolalgoritme? Ja, og dette vil resultere i en lavere levetid for dine bremseklodser.

Måske kunne de ændre en af ​​de mange computere i dit køretøj, så den logger flere kilometer, end der faktisk gøres? Eller hvis de ville skjule det faktum, at de havde taget din Ferrari til et spin, kunne de programmere computeren til vind kilometertælleren tilbage. Langt nemmere end den manuelle metode, der sluttede så dårligt i 1986-filmen Ferris Bueller's Day Off.

 

Alle disse er levedygtige hacks - og din mekaniker kan gøre det lige nu.

Sagen for verifikation og gennemsigtighed

Dette er ikke et nyt problem. Det adskiller sig ikke fra en brugt bilforhandler, der bruger en boremaskine til at køre speedo tilbage for at vise en lavere kilometertal. Nye teknologier betyder bare, at de samme tricks kan implementeres på forskellige måder.

Desværre er der ikke meget, der kan gøres for at forhindre en dårlig mekaniker i at gøre sådanne ting.

Sikkerhedsforskere er i øjeblikket fokuseret på at forbedre sikkerheden bag CAN-busprotokollen. Den sandsynlige årsag til, at der ikke er rapporteret om nogen større hændelse til dato, er CAN-bussen afhængig af dens uklare implementering af sikkerhedshensyn.

Verifikation og gennemsigtighed kan være en løsning. Et system, foreslået af forskere på Blackhat, involverer en auditlog, der kan hjælpe hverdagens mennesker med at vurdere risiciene for uautoriserede ændringer i deres køretøj og forbedre systemets robusthed.

Indtil da bliver vi bare nødt til at fortsætte med at bruge en betroet mekaniker.The Conversation

Om forfatteren

Richard Matthews, lektor iværksætteri, kommercialisering og innovationscenter | Ph.d.-kandidat i billedmedicin og cyber | Rådmand, University of Adelaide

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.

at InnerSelf Market og Amazon