บ้าน ความเห็น ผู้เชี่ยวชาญด้านความปลอดภัยระบุรถยนต์ที่แฮ็คได้มากที่สุด 20 คัน Newcomb ดั๊ก

ผู้เชี่ยวชาญด้านความปลอดภัยระบุรถยนต์ที่แฮ็คได้มากที่สุด 20 คัน Newcomb ดั๊ก

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

ดูภาพถ่ายทั้งหมดในคลังภาพ

การแฮ็กรถยนต์เป็นสิ่งที่สื่อโฆษณาเกินความเป็นจริง ณ จุดนี้ แม้แต่ Damon McCoy ผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ George Mason University และสมาชิกของศูนย์วิจัยระบบยานยนต์สมองกลฝังตัวระบบรักษาความปลอดภัยที่มีรถยนต์ที่แฮ็คไร้สายได้ยอมรับว่าความเสี่ยงในปัจจุบันของการโจมตีที่เป็นอันตรายอยู่ในระดับต่ำ

และในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยเครือข่าย Charlie Miller และ Chris Valasek มีหน้าที่รับผิดชอบหัวข้อข่าวที่น่าสนใจเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นสิ่งจูงใจที่ระบุไว้เบื้องหลังการแฮ็ครถที่มีชื่อเสียงของทั้งคู่คือการทำให้ผู้ผลิตรถยนต์และคนอื่น ๆ ปัญหา. มิลเลอร์ผู้วิจัยด้านความปลอดภัยของ Twitter และ Valasek ผู้อำนวยการฝ่ายวิจัยความปลอดภัยยานยนต์ของ บริษัท ที่ปรึกษา IOActive ได้สร้างสื่อขึ้นเมื่อปีที่แล้วเมื่อพวกเขาใช้แล็ปท็อปเสียบเข้ากับ Onboard Data Port (ODB) ของ Ford Escape และ Toyota Prius สร้างความหายนะตั้งแต่การบีบแตรรถเพื่อปิดเบรกและยึดพวงมาลัย

ในการติดตามและส่งต่อกลองเกี่ยวกับความปลอดภัยของรถยนต์ในการประชุมด้านความปลอดภัยของ Black Hat USA ในลาสเวกัสในสัปดาห์นี้ทั้งคู่ปล่อยรายชื่อยานพาหนะ 20 คันและจัดอันดับพวกเขาเกี่ยวกับช่องโหว่ของการแฮ็ค การจัดอันดับนั้นขึ้นอยู่กับปัจจัยสามประการ: สถาปัตยกรรมเครือข่ายของยานพาหนะ, "พื้นผิวการโจมตี" ของพวกเขาผ่านการเข้าถึงแบบไร้สายเช่นบลูทู ธ และการเชื่อมต่อโทรศัพท์มือถือและสิ่งที่นักวิจัยเรียกว่าคุณสมบัติ "cyberphysical" เช่นระบบเบรกอัตโนมัติ จากนั้นพวกเขามอบหมายให้แต่ละปัจจัย a บวกเพื่อระบุว่ายานพาหนะมีความไวต่อการแฮ็กหรือลบหากมีความเสี่ยงน้อยกว่า

และในขณะที่ดูเหมือนว่าเมื่อรถยนต์เชื่อมต่อกันมากขึ้นและมีความซับซ้อนทางเทคนิค "พื้นผิวการโจมตี" และ "ไซเบอร์ฟิสิคัล" จะทำให้พวกเขามีความเสี่ยงเป็นพิเศษงานของมิลเลอร์และ Valasek บ่งบอกว่าสถาปัตยกรรมเครือข่ายเป็นจุดอ่อนที่สุด ตัวอย่างเช่นในขณะที่ Audi A8 เป็นหนึ่งในรถซีดานสุดหรูที่บรรทุกเทคโนโลยีมากที่สุดในตลาดทั้งคู่ชี้ไปที่รถเพื่อเป็นตัวอย่างของโครงร่างเครือข่ายที่ได้รับการปกป้องอย่างดีเนื่องจากคุณสมบัติไร้สายถูกแยกออกจากฟังก์ชั่นการขับขี่ ดังนั้นจึงได้คะแนนลบในหมวดหมู่สถาปัตยกรรมเครือข่าย (แต่เพิ่มเป็นสองเท่าในพื้นผิวการโจมตีและเพิ่มเป็นหนึ่งเดียวในโลกไซเบอร์ทางกายภาพ)

ดูภาพถ่ายทั้งหมดในคลังภาพ

แต่ Infiniti Q50 (ภาพด้านบน) และ Jeep Cherokee ทั้งคู่ต่างก็มีสถาปัตยกรรมเครือข่ายที่ไม่ปลอดภัยตาม Miller และ Valasek เนื่องจากส่วนประกอบของระบบสาระบันเทิงที่เชื่อมต่อบางส่วนเชื่อมโยงอยู่ในเครือข่ายยานพาหนะกับเครื่องยนต์และระบบเบรกที่ควบคุมคุณสมบัติต่าง ๆ เช่นระบบควบคุมความเร็วแบบปรับอัตโนมัติและระบบช่วยจอดอัตโนมัติแบบขนาน “ มันน่ากลัวเล็กน้อยที่พวกเขาทุกคนสามารถพูดคุยกันได้” มิลเลอร์พูดถึง Q50 กับ Wired

ควรกังวลกับคนขับหรือไม่

ซึ่งแตกต่างจากการเสียบแฮ็คของ Escape และ Prius แบบแฮนด์ฟรีเมื่อปีที่แล้วรายงานล่าสุดของทั้งคู่รวบรวมจากการศึกษาคู่มือทางเทคนิคและไดอะแกรมการเดินสายไฟสำหรับยานพาหนะและวิเคราะห์เครือข่ายคอมพิวเตอร์ตามเอกสารเหล่านั้น พวกเขาเน้นว่าการค้นพบของพวกเขาเกี่ยวกับความเสี่ยงด้านความปลอดภัยของยานพาหนะเหล่านี้ยังไม่ได้ข้อสรุปและควรได้รับการพิจารณาคำเตือนถึงจุดอ่อนที่อาจเกิดขึ้น

พวกเขาเสริมว่าพวกเขารวบรวมรายการเพื่อไม่เพียง แต่แสดงให้เห็นว่ายานพาหนะใดที่มีความเสี่ยงมากที่สุด แต่ยังกระตุ้นให้อุตสาหกรรมยานยนต์หรือผู้อื่นดำเนินการ "คุณสามารถคว้านิตยสาร Consumer Reports จากแผงขายหนังสือพิมพ์และดูการให้คะแนนคุณลักษณะด้านความปลอดภัยของรถยนต์" Valasek กล่าว "เรากำลังทำสิ่งเดียวกัน แต่เพื่อความปลอดภัยทางไซเบอร์ของยานพาหนะ" (มิลเลอร์และ Valasek เพิ่งเสนอวิธีแก้ปัญหาที่เป็นไปได้เพื่อให้แฮ็กเกอร์รถอยู่ที่อ่าว: อุปกรณ์ตรวจจับการบุกรุกต้นแบบที่เสียบเข้ากับพอร์ต OBD ของรถยนต์ที่พวกเขาสร้างขึ้นราคา $ 150 ในชิ้นส่วน)

ผู้ผลิตรถยนต์หลายรายที่ยานพาหนะไม่ค่อยดีในรายการตอบสนองต่อรายงาน ไครสเลอร์กล่าวในแถลงการณ์ว่ารถยนต์ของ "ติดตั้งระบบรักษาความปลอดภัยที่ช่วยลดความเสี่ยงจากภัยคุกคามในโลกแห่งความเป็นจริง" และ "มันจะพยายามตรวจสอบการอ้างสิทธิ์เหล่านี้และหากได้รับการรับประกัน Cadillac ซึ่งในปี 2015 Escalade ทำรายการกล่าวในแถลงการณ์ว่ารายงาน "คำอธิบายของระบบอิเล็กทรอนิกส์ของยานพาหนะนั้นไม่ถูกต้องสมบูรณ์" และมีองค์ประกอบของสถาปัตยกรรมอิเล็กทรอนิกส์ "ที่เป็นส่วนตัวและไม่สามารถเข้าถึงนักวิจัยได้ (หรือขโมย) )."

แต่เมื่อความยุ่งเหยิงของแฮ็คในโลกแห่งความเป็นจริงในปัจจุบันไม่ได้นำพาคนจำนวนมากให้หลีกเลี่ยงการทำธุรกรรมออนไลน์หรือยกเลิกบัญชี Facebook ของพวกเขานักวิจัยยอมรับว่าในระยะยาวผลประโยชน์ของรถยนต์ที่เชื่อมต่ออาจมีมากกว่าความเสี่ยง “ iPhone สามารถแฮ็กได้มากกว่าโทรศัพท์มือถือในช่วงปี 1980” มิลเลอร์กล่าวกับซีเอ็นเอ็น "อย่างไรก็ตามฉันยังคงมี iPhone มากกว่าโทรศัพท์มือถือโบราณเหมือนกันกับรถยนต์ส่วนใหญ่"

ดูภาพถ่ายทั้งหมดในคลังภาพ

ผู้เชี่ยวชาญด้านความปลอดภัยระบุรถยนต์ที่แฮ็คได้มากที่สุด 20 คัน Newcomb ดั๊ก