Olet nyt luultavasti kuullut pahoja ennusteita siitä päivästä, jolloin hakkerit voivat räjähtää autoosi etänä ja estää kykynsä hallita ajoneuvoa. Se on pelottava skenaario, ole varma, mutta onko se seurausta todellisesta uhasta tai vain paranoiasta?

Viime vuosina ajoneuvojen internet-liitännän määrä kasvoi, infotainment-järjestelmistä GPS- ja tienvarsitukiyksiköihin. Ja jokainen näistä web-yhteensopivista laitteista avaa teoreettisesti ovet, jotka väärinkäyttävät ohjelmistotekniikat voisivat käyttää matkalla auton ohjaus- tai jarruohjauksiin.

Kulmakartoituskokeilu

Wired-lehden kanssa yhteistyössä toimivan kahden tietoturva-asiantuntijan viime vuonna tekemä kokeilu osoitti, että meillä on ainakin uskottavuus pahimmille tietoverkkorikollisuuksillemme. Tiimi pystyi käyttämään äänentoistojärjestelmää vuoden 2014 Jeep Cherokee -laitteella, lopulta antaa heille mahdollisuuden hallita erilaisia ​​ominaisuuksia - ja jopa sulkea auton kokonaan - useilta maililta.

Fiat Chrysler joutui muistuttamaan 1. 4 miljoonaa ajoneuvoa erittäin tunnetun testin jälkeen. Sen jälkeen se on julkaissut tietoturvaohjelmiston käsittelemään sen stereopääyksikön haavoittuvuutta. Maaliskuussa FBI, liikenneministeriö ja National Highway Traffic Safety Administration (NHTSA) lisäsivät polttonesteen tulipaloa antamalla yhteisen varoituksen moottoritieyhteyksien todella todellisesta uhasta.

Kasvava ongelma

Näyttää siltä, ​​että ajoneuvojen liikkumisvauhti vain lisääntyy. Kuluttajat vaativat pilvipohjaisia ​​viihdeyksiköitä ja navigointijärjestelmiä, jotka perustuvat langattomaan internetyhteyteen, mikä pakottaa valmistajat lisäämään älykkäitä ominaisuuksia. Kolmannen osapuolen laitteiden määrä liittyy myös auton diagnostiseen porttiin.

Esimerkiksi jotkut vakuutusyritykset tarjoavat asiakkailleen telemaattisia ohjausyksiköitä, jotka lähettävät tietoa ajotavasta takaisin yritykselle. Vaikka laitteet ovat hyödyllisiä, myös nämä laitteet luovat mahdollisia turvallisuusriskejä. Verkkomahdollisuudet ovat tulossa myös seuraavan sukupolven auton turvaominaisuuksien selkäranka. TrendForcen markkinatutkimusyrityksen mukaan Advanced Driver Systems (ADAS), joka ilmoittaa kuljettajalle ennen onnettomuutta, on saatavilla suurimmalla osalla ajoneuvoja vuoteen 2020 mennessä.

Verkostoituneiden laitteiden riippuvuus kasvaa vain sinne. Vuoteen 2035 mennessä yritys uskoo, että markkinoilla voi olla miljoona itserajoa autoja - joista kukin riippuu verkon tiedoista. Mutta entistä älykkäämmämmäksi tekemme autoja, sitä enemmän hakkereiden mahdollisuuksia luoda kaaosta. Teoriassa Internet-yhteensopiva stereo ei saisi vaarantaa auton tärkeimpiä toimintoja, kuten ohjausta.Useissa tapauksissa verkkopohjaiset ominaisuudet ovat yhteydessä toisiinsa, mikä aiheuttaa haavoittuvuutta.

Esimerkiksi Jeepin hakkeroinnissa turva-gurut löy- tyivät tiensä ajoneuvon stereo-laiteohjelmistoon ja sieltä pääsivät auton ohjauskenttäverkkoon (CAN). CAN puolestaan ​​kommunikoi erilaisten elektronisten ohjausyksiköiden (ECU) kanssa auton sisällä. Kun he löysivät, mitkä viestit manipuloivat, mitkä ECU: t, he voivat tuhota.

Uhkat ohitettiin?

Toivoa on, että kun yhteydet ovat yleistymässä, valmistajat kehittävät entistä kehittyneempiä tapoja käsitellä riskejä. Alalla on jo työntövoimaa turvallisuuden parantamiseksi erottamalla toisistaan ​​kaikki välttämättömät toiminnot - kuten viihdejärjestelmät - ajotoiminnoista. Toinen vaihe autoyrityksistä voi tehdä on kehittää ohjelmistoja, jotka voivat tunnistaa haitallisen CAN-viestin. Se ilmoittaisi sitten ajo- ja jarrujärjestelmille, että ne jättävät huomiotta vaaralliset komennot.

Tällä välin kuluttajille on toivottavaa puolta. Ihmiset, jotka nappasivat Jeep Cherokee etänä - molemmat kokeneet IT-ammattilaiset - tarvitsivat kuukausia rikkomaan viihdeyksikköä ja lopulta manipuloimaan muita toimintoja auton sisällä. Jotkut asiantuntijat sanovat, että yksinkertaisesti ei ole tarpeeksi voimakas kannustin todellisia hakkereita tekemään kaiken tämän työn. Hypoteettisesti he voisivat käyttää tietoturvan rikkomista keinona tuoda rahaa pois epäilyttävistä kuljettajista. Mutta se edellyttäisi paljon asiantuntemusta, ja laaja-alaisten hyökkäysten todennäköisyys on suhteellisen pieni.

Bottom Line

Teoriassa internet-ominaisuuksien kasvaminen autossa luo tien, jolla epäonnistuneet ohjelmistokehittäjät voivat ohjata ajoneuvoa etänä. Mutta hyvä uutinen on se, että tämä vaatii vakavaa työtä - ja se vain kovenee, kun valmistajat kehittävät kehittyneempää tietoturvaominaisuutta.

Joten vastaus on, että auto ei ole täysin turvallinen verkkorikollisuudesta, mutta hyökkäys on erittäin epätodennäköistä, ellet ole korkean profiilin omaava henkilö, jolla on vakavia vihollisia. Tässä tapauksessa keskustele ongelmasta turvallisuusasiantuntijoiden kanssa, joita epäilemättä jo kuulet. Napsauta tätä ja selaa alas, jos haluat tietää, miten ohjelmistopäivityksiä käsitellään, ja mitä tehdä, jos luulet olevasi hakkeroitu, mukaan lukien yhteydenotto FBI: n ja NHTSA: n kanssa epäiltyjen ilmoittamiseen. . . .

. .