วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
จนถึงตอนนี้การสาธิตการแฮ็กรถทำได้เฉพาะในขณะที่นักวิจัยด้านความปลอดภัยมีสายเข้ากับระบบไฟฟ้าของยานพาหนะ มีเพียงกรณีเดียวในโลกแห่งความเป็นจริงของการแฮ็กรถทาง ไกล ในปี 2010 แต่นั่นเป็นงานภายในโดยพนักงานตัวแทนจำหน่ายรถยนต์ที่ไม่พอใจซึ่งก่ออิฐกว่า 100 คันด้วยการใช้ประโยชน์จากเทคโนโลยีที่ออกแบบมาเพื่อให้สามารถครอบครองได้จากระยะไกล
แต่ก่อนหน้านี้ในสัปดาห์นี้นักวิจัยด้านความปลอดภัยสองคนที่เปิดเผยช่องโหว่ของรถยนต์ที่เชื่อมโยงกับสงครามครูเสดแสดงให้เห็นว่าพวกเขาสามารถปิดการใช้งานระบบที่สำคัญของรถจี๊ปเชโรกีในระยะไกลได้อย่างไร . Charlie Miller นักวิจัยด้านความปลอดภัยที่ Twitter และ Chris Valasek ผู้อำนวยการฝ่ายวิจัยความปลอดภัยของยานยนต์ที่ IOActive ทำข่าวเมื่อสองปีก่อนโดยแสดงให้เห็นว่าพวกเขาสามารถบีบแตรได้อย่างไรคาดเข็มขัดนิรภัยฆ่าเบรกและควบคุมพวงมาลัยของ Ford Escape และ Toyota Prius จากเบาะหลังโดยใช้แล็ปท็อปและการเชื่อมต่อทางกายภาพกับยานพาหนะ
การติดตามของพวกเขาอีกครั้งกับนักเขียน Andy Greenberg ที่วงล้อตั้งใจที่จะทำให้ตกใจ บริษัท รถยนต์และเจ้าของรถโดยพิสูจน์ว่ายานพาหนะสามารถถูกแฮ็คจากระยะไกลเพื่อทำให้เกิดความเสียหายบนทางหลวง ในขณะที่นั่งอยู่ในห้องใต้ดินของมิลเลอร์ห่างออกไปทั้งคู่ใช้ช่องโหว่ความปลอดภัยในระบบ Infotainment ของ Uconnect เพื่อระเบิด AC ปรับไปยังสถานีวิทยุฮิปฮอปและหมุนระบบสเตอริโอหมุนที่ปัดน้ำฝนและเครื่องซักผ้ากระจก ภาพต่อเนื่องบนจอแสดงผลแบบเส้นประของตัวเองในชุดติดตามที่ตรงกัน
ในการขับรถกลับบ้านเกี่ยวกับช่องโหว่ของรถยนต์ที่เชื่อมต่อสมัยใหม่พวกเขาปิดการใช้งานการส่งสัญญาณทำให้ Jeep สูญเสียการเร่งความเร็วบนทางหลวงโดยมีกึ่งแบกลง ต่อมาในลานจอดรถพวกเขาก็ปิดเบรกของรถจี๊ปด้วยทำให้กรีนเบิร์กไหลลงไปในร่องที่ล้อ
การทำให้ผู้ผลิตสู่การปฏิบัติ
หากอ่านสิ่งนี้ทำให้คุณตกใจนั่นเป็นจุดที่การหาประโยชน์ของทั้งคู่ โดยเฉพาะอย่างยิ่งพวกเขาหวังว่าจะสร้างความหวาดกลัวให้กับประชาชนและทำให้ผู้ผลิตรถยนต์หันไปใช้ความปลอดภัยทางไซเบอร์ การแสดงความสามารถในการประชาสัมพันธ์ครั้งล่าสุดของพวกเขาเป็นการนำเสนอผลงานวิจัยการแฮ็กระยะไกลในการประชุมด้านความปลอดภัย Black Hat ในลาสเวกัสในเดือนหน้าโดยไม่เปิดเผยรายละเอียดของแฮ็กเกอร์ที่เป็นอันตราย มิลเลอร์และ Valasek ยังแจ้งให้ Fiat Fiat ไครสเลอร์รถยนต์ทราบเมื่อเดือนที่แล้วเพื่อให้ผู้ผลิตรถยนต์สามารถออก patch สำหรับระบบ Uconnect ที่ได้รับผลกระทบได้มากถึง 471, 000 Chrysler, Dodge, Jeep และ Ram ที่ติดตั้งระบบสัมผัสหน้าจอ U-Connect 8.4 นิ้ว .
Miller และ Valasek ระดมเงินเดิมพันและทำงานระยะไกลในงานแฮ็ครถซึ่งได้รับทุนจากหน่วยงานสนับสนุนโครงการวิจัยขั้นสูงกลาโหม (DARPA) เนื่องจากการสาธิตเมื่อสองปีก่อน "ไม่มีผลกระทบกับผู้ผลิตที่เราต้องการ "มิลเลอร์บอกกับ Wired หลายคนที่เกี่ยวข้องในอุตสาหกรรมยานยนต์ (รวมถึงของคุณอย่างแท้จริง) ได้ตั้งคำถามว่าการแฮ็กรถทางไกลสามารถทำได้สำเร็จหรือไม่และตอนนี้ Miller และ Valasek ได้ขจัดข้อสงสัยใด ๆ
งานล่าสุดของมิลเลอร์และ Valasek ไม่ได้เป็นเพียงตัวอย่างของการแฮ็ครถทางไกลเท่านั้น ในสัปดาห์นี้นักวิจัยในอังกฤษค้นพบวิธีในอุปกรณ์อิเล็กทรอนิกส์ของรถยนต์ผ่านคุณสมบัติวิทยุ Digital Audio Broadcasting (DAB) ที่ใช้กันทั่วไปในยุโรปและเอเชียซึ่งอาจอนุญาตให้แฮกเกอร์ส่งรหัสที่เป็นอันตรายเข้ามาในระบบ Infotainment บีบีซีรายงานว่า "ผู้โจมตีสามารถใช้เป็นวิธีควบคุมระบบที่สำคัญยิ่งกว่ารวมถึงการบังคับเลี้ยวและการเบรก" และในเดือนกุมภาพันธ์ Auto Club ที่เทียบเท่าเยอรมันพบข้อบกพร่องด้านความปลอดภัยในรถยนต์ BMW บางรุ่นที่สามารถอนุญาตให้แฮ็กเกอร์ปลดล็อคประตูจากระยะไกลและ BMW ส่งซอฟต์แวร์อัพเดตแบบ over-the-air (OTA) ทันทีเพื่อแก้ไขช่องโหว่
มาตรการตอบโต้เช่นการอัพเดท OTA กำลังกลายเป็นเรื่องธรรมดามากขึ้นตามที่เทสลาแสดงและผู้ผลิตรถยนต์พยายามที่จะอยู่ข้างหน้าภัยคุกคามการแฮ็ครถโดยการว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยโดยเฉพาะ กลุ่มอุตสาหกรรมได้จัดตั้งกลุ่มธุรกิจใหม่ที่เรียกว่าศูนย์ให้คำปรึกษาการแบ่งปันข้อมูลอัตโนมัติ (ISAC) เพื่อต่อสู้กับภัยคุกคามทางไซเบอร์
ในปัจจุบันยังมีแรงจูงใจไม่มากนักสำหรับแฮกเกอร์ในการกำหนดเป้าหมายรถ “ ด้วยแรงบันดาลใจของแฮ็กเกอร์ส่วนใหญ่โอกาสต่ำมาก” Damon McCoy ผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ George Mason University และนักวิจัยด้านความปลอดภัยของรถยนต์ตั้งข้อสังเกต และ Valasek กล่าวว่า "ต้องใช้ทักษะและเงินเป็นจำนวนมาก" เพื่อดึงสิ่งที่เขาและมิลเลอร์ทำได้สำเร็จ
การคุกคามของการแฮ็ครถได้ถูกเปรียบเทียบกับอินเทอร์เน็ตที่เพิ่งเกิดขึ้นเมื่อ 20 ปีก่อนเมื่อคอมพิวเตอร์เริ่มเชื่อมต่อและแบล็กแฮ็ตเริ่มเปิดเผยและหาช่องโหว่ บริษัท อย่างไมโครซอฟท์ในที่สุดก็ถูกบังคับให้ต้องดำเนินการต่อเพื่อป้องกันและแก้ไขปัญหาด้านความปลอดภัยและยังให้รางวัลแก่ผู้ที่เปิดช่องโหว่ด้วย "บั๊กค่าหัว"
แต่ไม่ใช่ในปี 1995 และแฮ็กเกอร์นั้นมีความอุดมสมบูรณ์และมีความซับซ้อนมากขึ้นและอาจมีรถยนต์ที่เชื่อมต่อได้มากขึ้นบนถนนในขณะนี้ว่าพวกเขาเชื่อมต่อกับคอมพิวเตอร์เมื่อสองทศวรรษก่อน การแฮ็กรถรอบล่าสุดทำให้เงินเดิมพันสูงขึ้นมาก “ นี่คือสิ่งที่ทุกคนที่คิดเกี่ยวกับความปลอดภัยของรถมีความกังวลมาหลายปีแล้ว” มิลเลอร์กล่าว "นี่คือความจริง"