Video: Hacker whatsapp status ||hacking status|| (September 2024)
Bilhacking gjorde rubriker förra sommaren efter en serie överträdelser som genomförts av forskare. Medan den resulterande mediestormen har något avtagit, kommer hotet om bilhackning bara att öka när autonom teknik får fart och fordonsprogramvaran blir mer genomgripande och komplex.
"Vi är långt ifrån att säkra de icke-autonoma fordonen, än mindre de autonoma, " sa Savage till MIT Technology Review tidigare i veckan.
Även om nya bilar är mycket mer komplexa än för bara några år sedan, kommer den teknik som krävs för autonom drift, inklusive sensorer som gör att bilen "kan se" dess miljö och internetanslutning för korrekt kartläggning, göra självkörande fordon ännu mer sårbar. "Attackytan för dessa saker är ännu värre", tillade Savage.
Och även om de flesta hacks har utförts via infotainment-system, konstaterade Savage att det är omöjligt att isolera programvara som styr, säger, bromsning och styrning från instrumentfunktioner som internetradio och Wi-Fi i bilen. "Uppfattningen att du kan skilja uppdragskritiska från icke-uppdragskritiska visar sig vara fel", sade han.
När utbudet av datorer, sensorer och komponenter som krävs för självkörning ökar exponentiellt, så kommer också programvaran som binder allt samman. Enligt Savage kommer detta att förvärra ett problem som redan finns - att biltillverkare inte kan kontrollera och inte ens vet exakt vilken programvara som finns i deras fordon.
"Om du går in i ett bilföretag och säger: 'Har du tittat på källkoden för ditt fordon?' De kommer att säga "nej" eftersom de inte äger det ", sa Savage. "Det finns ingen i världen som äger all kod i ett fordon. Det är ett stort problem."
Men ingen som äger all kod i ett fordon kan förvandlas till en tillgång.
Open-source-programvara för att rädda?
Innan anslutningen i bilen nyligen har använts, har programvara använts i flera år för att styra motorer och transmissioner, och bilproducenter har vanligtvis förlitat sig på tredjepartsleverantörer som använder egen mjukvara för att kontrollera eller övervaka dessa komponenter. En lösning som föreslås är att gå till en öppen källkodssätt för fordonsprogramvara.
Detta har tagit viss brådskande efter antagandet av Volkswagen att 11 miljoner av dess fordon var utrustade med programvara som gav falska utsläppsresultat för att klara EPA-förordningar i USA Sedan VW Dieselgate-skandalen bröt har det varit ett samtal från vissa håll för biltillverkare att släppa programvara till allmänheten, en praxis som har blivit vanligt i teknikvärlden.
"Vi borde få veta hur de saker vi köper fungerar", sa Eben Moglen, en universitets lagprofessor i Columbia University, till New York Times och tilllade att bilar har blivit "förseglade huv med komplicerade datorer och moduler." Men biltillverkare och leverantörer har motstått att öppna sin kod för granskning, och den primära handelsgruppen för bilindustrin har kämpat för att få mjukvara som används i fordon läggs till en föreslagen lista med undantag från Digital Millennium Copyright Act och betraktas som upphovsrättsskyddade verk.
"Verkligheten är att fler och fler beslut, inklusive beslut om liv och död, fattas av programvara, " sa Thomas Dullien, en säkerhetsforskare och reverse engineer som går via Twitter-handtaget Halvar Flake, till New York Times . "Men för de allra flesta programvaror du interagerar med får du inte undersöka hur den fungerar."
Ironiskt nog, några månader innan VW-skandalen bröt, motsatte EPA åtgärder som kunde ha hjälpt till att exponera kod som "nederlagsenhet" -programvaran som bilproducenten enligt uppgift använde. Byrån trodde att tillåtelse av åtkomst till programvaran i fordon potentiellt skulle möjliggöra för bilägare att ändra den så att mer utsläpp skulle produceras.
Medan organisationer som Linux Foundation, via sin Automotive Grade Linux-plattform och GENIVI, har drivit för en öppen källkod för infotainment i bilen, kan samma principer tillämpas på fordonskod i stort för att förhindra hackning. Och med tanke på den snabba hastigheten på självkörande teknik och kodlinjerna som kommer att krävas - 100 miljoner eller mer för ett modernt fordon, jämfört med 60 miljoner i hela Facebook eller 50 miljoner i Large Hadron Collider - kanske är det dags för fordonsprogramvara för att bli mer transparent och därför mer manipuleringssäker.
