• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
    •  science >> Vetenskap >  >> Elektronik
    Din bil är mer sannolikt att bli hackad av din mekaniker än en terrorist

    Ett exempel på en OBD-port (On Board Diagnostic) i en bil. Denna port är normalt under ratten. Kredit:endolith/flickr

    När det kommer till bil hacking, du borde vara mer orolig för tvivelaktiga återförsäljare än engångshackare med kriminella avsikter.

    Hollywood vill få oss att tro att våra bilar är extremt sårbara för hackare. En hackare loggar på distans in på omborddatorn på en bil som visas i ett showroom, vilket fick bilen att spränga genom glaset ut på gatan – precis i snitt för att blockera en biljakt.

    Och forskare har haft viss framgång med att replikera ett sådant scenario. 2015, rubriker skapades över hela världen när säkerhetsforskare kunde hacka en Jeep Cherokee. De fjärrstyrde allt från vindrutetorkare och luftkonditionering till bilens förmåga att accelerera. Till slut krockade de med bilen på en närliggande bank, säkert avsluta sitt experiment.

    Om du trodde på allt som har skrivits sedan dess, man skulle kunna tro att vi alla kör runt i olyckor och väntar på att hända. Med ett ögonblick kan alla brottslingar hacka ditt fordon, ta kontroll och döda alla inuti.

    Även om detta hot kan existera, det har aldrig hänt i den verkliga världen – och det är betydligt överhypad.

    Bilar styrs nu av datorer

    Dagens motorfordon är ett komplicerat system av sammankopplade elektriska delsystem, där traditionella mekaniska anslutningar har ersatts med elektriska motsvarigheter.

    Ta gaspedalen, till exempel. Denna enkla enhet brukade styras av en fysisk kabel ansluten till en ventil på motorn. Idag styrs den av drive-by-wire-system.

    Under ett drive-by-wire-system, läget för gasspjället styrs av en dator. Denna dator tar emot signaler från gaspedalen och instruerar på motsvarande sätt en liten motor kopplad till gasspjällsventilen. Många av de tekniska fördelarna är obemärkta av en typisk konsument, men detta system gör att en motor kan gå smidigare.

    Ett fel i drive-by-wire-systemet misstänktes vara orsaken till oavsiktlig acceleration i 2002 års Toyota-fordon. Felet resulterade i minst en dödsolycka, under 2017, avgörs utanför domstol. En analys beställd av US National Highway Traffic Safety Administration kunde inte utesluta programvarufel, men hittade betydande mekaniska defekter i pedaler.

    Dessa var i slutändan kvalitetsfel, inte hackade bilar. Men det introducerar ett intressant scenario. Tänk om någon kunde programmera din accelerator utan din vetskap?

    Bilhackningsscen i Hollywood-storfilmen The Fate of the Furious.

    Hacka datorn och du kan styra bilen

    Stommen i dagens moderna sammankopplade fordon är ett protokoll som kallas Controller Area Network (CAN-bus). Nätverket är byggt på principen om en huvudstyrenhet, med flera slavenheter.

    Slavenheter i vår bil kan vara allt från strömbrytaren på insidan av din dörr, till taklampan, och även ratten. Dessa enheter tillåter ingångar från masterenheten. Till exempel, masterenheten kunde ta emot en signal från en dörrströmbrytare och utifrån detta skicka en signal till taklampan att tända den.

    Problemet är, om du har fysisk åtkomst till nätverket kan du skicka och ta emot signaler till alla enheter som är anslutna till det.

    Även om du behöver fysisk åtkomst för att bryta nätverket, detta är lättillgängligt via en inbyggd diagnosport gömd utom synhåll under din ratt. Enheter som Bluetooth, mobil och Wi-Fi, som läggs till i bilar, kan också ge åtkomst, men inte så lätt som att bara koppla in.

    Blåtand, till exempel, har endast ett begränsat utbud, och för att komma åt en bil via Wi-Fi eller mobilt behöver du fortfarande fordonets IP-adress och tillgång till Wi-Fi-lösenordet. Jeep-hacket som nämns ovan aktiverades av svaga standardlösenord som valts av tillverkaren.

    Gå in i den illvilliga mekanikern

    Fjärrstyrda bilhacker är inte särskilt lätta, men det betyder inte att det är OK att lockas till en falsk känsla av säkerhet.

    Evil Maid-attacken är en term som myntats av säkerhetsanalytikern Joanna Rutkowska. Det är en enkel attack på grund av förekomsten av enheter som lämnas osäkra i hotellrum runt om i världen.

    Grundförutsättningen för attacken är följande:

    • målet är borta på semester eller affärsresa med en eller flera enheter
    • dessa enheter lämnas utan uppsikt i målets hotellrum
    • målet antar att enheterna är säkra eftersom de är den enda med nyckeln till rummet, men så kommer hembiträdet in
    • medan målet är borta, hembiträdet gör något med enheten, som att installera skadlig programvara eller till och med fysiskt öppna enheten
    • målet har ingen aning och bryts.

    Om vi ​​tittar på denna attack i samband med CAN-bussprotokollet blir det snabbt uppenbart att protokollet är som svagast när fysisk åtkomst beviljas. Sådan åtkomst ges till betrodda parter närhelst vi får våra fordon på service, när det är utom synhåll. Mekanikern är den mest troliga "pärnan".

    Som en del av en bra underhållsrutin kommer din mekaniker att ansluta en enhet till On Board Diagnostic-porten (ODB) för att säkerställa att det inte finns några fel- eller diagnoskoder för fordonet som behöver åtgärdas.

    Men, vad skulle hända om en mekaniker behövde lite extra affärer? Kanske ville de att du skulle komma tillbaka för service oftare. Kan de programmera din elektroniska bromssensor att utlösas tidigt genom att manipulera en kontrollalgoritm? Ja, och detta skulle resultera i en lägre livslängd för dina bromsbelägg.

    Kanske kan de modifiera en av de många datorerna i ditt fordon så att den loggar fler kilometer än vad som faktiskt görs? Eller om de ville dölja det faktum att de hade tagit din Ferrari på en runda, de kunde programmera datorn att spola tillbaka vägmätaren. Mycket enklare än den manuella metoden, som slutade så illa i filmen Ferris Bueller's Day Off från 1986.

    Alla dessa är livskraftiga hacks - och din mekaniker kan göra det just nu.

    Fallet för verifiering och transparens

    Det här är inget nytt problem. Det skiljer sig inte från en begagnad bilhandlare som använder en borrmaskin för att köra speedo tillbaka för att visa en lägre körsträcka. Ny teknik innebär bara att samma knep kan implementeras på olika sätt.

    Tyvärr, det finns lite som kan göras för att förhindra en dålig mekaniker från att göra sådana saker.

    Säkerhetsforskare fokuserar för närvarande på att förbättra säkerheten bakom CAN-bussprotokollet. Den troliga anledningen till att ingen större incident har rapporterats hittills är att CAN-bussen förlitar sig på sin obskyra implementering för säkerhet.

    Verifiering och transparens kan vara en lösning. Ett system, föreslagit av forskare vid Blackhat, involverar en revisionslogg som kan hjälpa vanliga människor att bedöma riskerna med eventuella obehöriga ändringar av deras fordon, och förbättra systemets robusthet.

    Tills dess, vi måste bara fortsätta använda en pålitlig mekaniker.

    Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.




    Elektronik
    Vetenskap
    Vetenskap
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Geologi
  • Solförmörkelse
  • Matematik
  • Andra
  • Nanoteknik
    • Elektronik
    Vetenskap
    © Vetenskap https://sv.scienceaq.com