Auto >> Automobiel >  >> Motor

Zijn moderne auto's kwetsbaar voor hackers?


Een nieuwe Maserati zou mooi zijn, toch? Maar is het kwetsbaar voor een hightech aanval? Kaveh Kazemi/Getty Images

Vrijwel iedereen die weet wat een computer is, weet ook dat computers verleidelijke doelen kunnen zijn. Misschien ben je ooit het slachtoffer geweest van een computerhack op je desktop of laptop -- als je het eenmaal doorhebt, is dat geen goed gevoel. Privé, persoonlijke informatie, bank- en kredietrekeningen en uw identiteit lopen allemaal gevaar.

Maar het zou veel erger kunnen zijn - wat als iemand een manier zou vinden om uw auto elektronisch te hacken? Hypothetisch zouden ze het gaspedaal kunnen blokkeren als je een bocht omgaat met uitzicht op een steile klif. Of ze kunnen de remmen uitschakelen met een paar simpele commando's die draadloos worden verzonden.

Het klinkt als een premisse die rijp is voor zijn eigen Hollywood-franchise:"High-Tech Hit Man." Maar serieus, zijn moderne auto's echt kwetsbaar voor hackers?

Eerst het slechte nieuws:ja.

Ondanks hun mechanische, niet-elektronische oorsprong, zijn moderne auto's op zichzelf staande digitale netwerken geworden, met misschien wel tientallen computers die met elkaar communiceren. Miljoenen regels computercode bevolken de software die deze computers aanstuurt.

Iedereen die slim genoeg en toegewijd genoeg is om te leren hoe deze systemen werken, kan ze manipuleren op manieren die de oorspronkelijke ontwerpers nooit hadden bedoeld - met andere woorden, ze hacken.

(Voor de goede orde, we realiseren ons dat niet alle "hackers" kwaadaardige bedoelingen op hun agenda hebben. Maar voor het doel van dit artikel heeft iedereen die opzettelijk een auto-computersysteem omzeilt het "gehackt", ongeacht de motivatie, vandaar het algemene gebruik van het hackerlabel in dit stuk.)

Als er enige twijfel was, lieten onderzoekers van de Universiteit van Californië, San Diego en de Universiteit van Washington hen rusten met hun alarmerende exploits van een populaire, naamloze laat-modelauto. In hun paper uit 2011 waarin de hacks werden beschreven, legden ze uit hoe het Controller Area Network, een interne informatiesnelweg over moderne auto's, een groot doelwit vormt voor potentiële hackers. Door kwaadaardige opdrachten binnen te sluipen via de satellietradio van de auto, interne wifi of zelfs op een geïnfecteerde cd, konden de onderzoekers het hele computernetwerk van de auto in gevaar brengen [bron:Savage, Stefan, et al].

Geautomatiseerde autohacks zijn vooralsnog vrijwel uitsluitend beperkt tot het domein van onderzoek. Maar dat betekent niet dat ze op een dag geen meer algemene bedreiging zullen vormen. Als een slechterik toegang kan krijgen tot de diagnostische poort van een moderne auto (een verbinding die ook de OBD II wordt genoemd en verplicht is in de Verenigde Staten), kan hij of zij een onbeperkt aantal exploits uitvoeren, inclusief diefstal van de auto.

Moderne verdedigingssystemen, waaronder auto-alarmen, lasergesneden sleutels en zogenaamde 'slimme sleutels', zijn evenmin een garantie voor onoverwinnelijkheid.

Ten minste één populaire online video toont een BMW die in ongeveer drie minuten wordt opgelicht en weggereden door een bende technische boeven. Ze nemen hun toevlucht tot het breken van een raam om in het voertuig te komen - behoorlijk oubollig volgens de normen van hackers - maar ze gebruiken dan een elektronisch apparaat om de elektronische verdediging van de auto te omzeilen en rijden de nacht in [bron:Protalinski].

Een wat verfijndere auto-hack, zo u wilt, haalde de krantenkoppen in 2010 toen een toen 20-jarige ex-werknemer van een autodealer in Austin, Texas, besloot wraak te nemen op zijn voormalige werkgever. De ontevreden man probeerde met het voertuigvolgsysteem van de dealer de voertuigen van bijna 100 mensen op afstand te hacken. Die voertuigen hadden een door de dealer geïnstalleerde ontvanger waarmee de dealer draadloze "herinneringen" van achterstallige betalingen kon verzenden. Ze waren niet subtiel -- wanneer ze werden uitgezonden, konden de signalen autoclaxons activeren en ontstekingen uitschakelen. De woede van de boze technische tovenaar zorgde ervoor dat autoclaxons loeiden en motorontstekingen immobiliseerden, allemaal tot verbazing van de eigenaren van de betaalde voertuigen [bron:Poulsen].

Die auto's hadden vooraf geïnstalleerde apparaten waarmee een de aler (of malafide ex-werknemer) schade toebrengen als een koper niet tijdig betaalt. Een grotere zorg is echter de mogelijkheid dat een auto wordt bestuurd zonder dat een hacker hem ooit hoeft aan te raken.

>Moderne auto's versus hackers:hacken op afstand

Zijn geesten in onze auto's onvermijdelijk? Moeten we terug naar de dagen met paard en wagen?

Niet noodzakelijk. Er is in ieder geval voorlopig goed nieuws:auto's zijn voor de meeste hackers bijzonder onaantrekkelijk omdat ze, nou ja, zo uniek zijn. De dingen die hackers opwinden, namelijk bekendheid, respect van collega's en ieders favoriet, contant geld, schalen gewoon niet op individuele auto's zoals ze doen bij "gewone" computerexploits -- die vele duizenden mensen kunnen treffen bij elke succesvolle hackpoging .

Hoe ouder uw auto is (en dus hoe minder elektronisch geïntegreerd), hoe minder openingen een potentiële autohacker heeft om een ​​aanval uit te voeren.

Aan de andere kant, als een kwaadwillende hacker en zijn vrienden:

  • Heb vooral een bijl met jou te slijpen
  • Zijn ingehuurd door een zakelijke rivaal, een wraakzuchtige ex-geliefde of een politieke vijand van u
  • Kies jou willekeurig als "projectdemonstratie" voor een nieuw type hack

... en je bezit een later model auto, dan vinden ze het misschien de moeite waard om aan je auto te prutsen.

Nog iets om te overwegen:begeerlijke voertuigen zijn ook wenselijk voor criminelen, vooral intelligente criminelen die hun technologie kennen. High-end autodieven richten zich om twee redenen op dure auto's:ze halen een goede prijs en veel potentiële kopers stellen geen vragen over waar ze vandaan komen. Maar nu de beveiligingsmechanismen van dure (en nu zelfs middenklasse) auto's geavanceerder zijn geworden, zijn de criminelen dat ook.

De heilige graal van autohacks is om de controle over een auto te grijpen zonder deze ooit fysiek aan te raken. Bij de meeste huidige auto's, die niet zijn aangesloten op externe netwerken zoals internet, is dit niet erg praktisch. Naarmate echter meer voertuigen draadloze technologie gebruiken om met elkaar en met externe diensten zoals telematica te verbinden, nemen de kwetsbaarheden toe.

De onderzoekers van de Universiteit van Californië, San Diego en de Universiteit van Washington merkten op dat het mogelijk is om op afstand beschikbare voertuigen te kapen. In hun rapport schreven ze:

"We ontdekken dat uitbuiting op afstand mogelijk is via een breed scala aan aanvalsvectoren (inclusief mechanische tools, cd-spelers, Bluetooth en mobiele radio), en verder dat draadloze communicatiekanalen voertuigcontrole over lange afstanden, locatietracking, audio-exfiltratie in de cabine mogelijk maken en diefstal" [bron:Savage, Stefan, et al].

Met andere woorden, hackers kunnen hun groezelige kleine wanten op bepaalde voertuigen virtueel op meerdere manieren krijgen. Op hun beurt kunnen ze veel van de rijbesturing overnemen, gerichte auto's volgen, gesprekken afluisteren en auto's stelen.

Zullen ze echt alle moeite willen doen, als er veel efficiëntere manieren zijn om te stelen en lastig te vallen? Dat valt nog te bezien.

Repo-vervanging?

Uh-oh, achterlopen met die betalingen? Het is misschien niet meer genoeg om een ​​auto van de bank bij het huis van een vriend te stallen om inbeslagnames te dwarsbomen. Sommige voertuigen zijn door de dealer uitgerust met een door een pieper geactiveerd zeurapparaat dat de claxon van de auto kan laten afgaan en kan voorkomen dat het voertuig wordt gestart. Afhankelijk van je perspectief kunnen ze ofwel een alternatief zijn voor terugneming of een bron van publieke vernedering zijn.

>Veel meer informatie

Opmerking van de auteur:zijn moderne auto's kwetsbaar voor hackers?

Als je het nog niet hebt meegemaakt, weet dan dat het geen sinecure is om het slachtoffer te worden van hightech-criminaliteit. Ik kreeg een ongemakkelijke herinnering aan dit feit toen een fraudeur mijn bankpas hackte - in de week dat ik dit artikel schreef!

Dieven en misdadigers zullen altijd manieren vinden om dingen te stelen waarvoor ze niet hebben gewerkt, of die onrechtmatig verkregen winst nu digitale dollars zijn of elektronisch "beveiligde" auto's. Het meest verbazingwekkende voor mij bij het schrijven van dit stuk was om te leren hoe kwetsbaar moderne auto's zijn voor hightech-aanvallen. Hoezeer ik ook van autogadgets houd, ik zou twee keer moeten nadenken over het gebruik van mijn auto als een geïntegreerde, met de cloud verbonden 'hub' voor mijn digitale leven - een doel dat veel autobedrijven en leveranciers lijken na te streven. Onderzoekers hebben al het potentieel, zo niet de echte dreiging, van voertuigonheil via boordcomputers aangetoond. Ik denk dat het verontrustend nieuws is voor stuurprogramma's, maar een geweldige ontwikkeling voor pc-antivirusbedrijven die willen uitbreiden!

Dat gezegd hebbende, denk ik dat hetzelfde advies geldt als altijd:geniet van het gemak dat technologie biedt, maar wees je bewust van de risico's en hoe je je kwetsbaarheid kunt verminderen.

Verwante artikelen

  • Hoe herken je een gehackte geldautomaat
  • Kan uw auto een computervirus krijgen?
  • Hoe hackers werken
  • Hoe kunt u internet in de auto gebruiken?
  • Hoe autocomputers werken
  • Kunnen hackers de Amerikaanse economie verwoesten?
  • Kun je je smartphone synchroniseren met je auto?
  • Zijn moderne auto's minder problematisch?

>Bronnen

  • Barry, Keith. "Kan uw auto worden gehackt?" Auto en chauffeur. Juli 2011 (augustus-editie). (19 november 2012) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
  • Bootman, Kim. "Kan uw auto worden gehackt?" Norton (Symantec). (20 november 2012) http://us.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
  • Burgess, Rick. "Autovirussen? Intel wil stuurprogramma's beschermen tegen hackers." Techspot. 21 augustus 2012. (19 november 2012) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
  • Finkle, Jim. "Een hackeraanval op de computer van je auto kan dodelijk zijn:experts." Reuters, via The Globe en Mail. 20 augustus 2012. (19 november 2012) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
  • Howard, Bill. "Hack de diagnoseconnector, steel een BMW voor jezelf in 3 minuten." Extremetech. 10 juli 2012. (19 november 2012) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
  • Lawton, George. "Zouden hackers een ritje met uw auto kunnen maken?" Nu aan het rekenen. December 2011. (17 november 2012) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
  • Lim, Dageraad. "Auto's hacken om ze veilig te houden." MIT Technologie Review. 30 januari 2012. (20 november 2012) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
  • Neild, Barry. "Kunnen hackers de controle over uw auto overnemen?" CNN. 2 maart 2012. (19 november 2012) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
  • Poulsen, Kevin. "Hacker schakelt meer dan 100 auto's op afstand uit." Bedrade. 17 maart 2010. (19 november 2012) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
  • Protalinski, Emil. "Hackers stelen sleutelloze BMW in minder dan 3 minuten (video)." ZDNet. 9 juli 2012. (19 november 2012) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
  • Lees, Richard. "Hackers richten zich op auto's, zegt Antivirus Software Company." De autoverbinding. 8 september 2011. (19 november 2012) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
  • Bereden, Paul. "Automobiele computersystemen succesvol gehackt." Gizmag. 20 mei 2010. (19 november 2012) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
  • Savage, Stefan, et al. "Uitgebreide experimentele analyses van auto-aanvalsoppervlakken." Onderzoeksrapport van de Universiteit van Californië, San Diego en de Universiteit van Washington. 2011. (26 november 2012) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
  • Savov, Vlad. "Research shocker! Keyless auto-toegangssystemen kunnen eenvoudig en elegant worden gehackt." Verloofd. 16 januari 2011. (17 november 2012) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easily/
  • Taylor, Peter Shawn. "Hackers hebben scopes op je auto ingesteld." Het Staatsblad. 8 februari 2012. (18 november 2012) http://www.montrealgazette.com/cars/Hackers+have+scopes+your+automobile/6120551/story.html