Fjärrhackning är nu en verklighet | doug newcomb

Fram till nu gjordes bilhack-demonstrationer endast medan säkerhetsforskare var fastkopplade i ett fordons elektriska system. Det fanns bara ett dokumenterat fall i verkligheten av fjärrbilhackning under 2010, men det var ett inre jobb av en missnöjd anställd hos en bilhandlare, som murade över 100 fordon genom att utnyttja teknik som är utformad för att möjliggöra fjärranslutning.

Men tidigare i veckan visade två säkerhetsforskare som har utsatt för anslutna bilsäkerheter något för ett korståg på dramatiskt och något farligt sätt hur de kunde fjärrstänga kritiska system i en Jeep Cherokee 2014 medan fordonet låg på en St. Louis motorväg. Charlie Miller, en säkerhetsforskare på Twitter, och Chris Valasek, chef för fordonssäkerhetsforskning på IOActive, gjorde rubriker för två år sedan genom att visa hur de kunde hinka hornet, fånga säkerhetsbälten, döda bromsarna och kontrollera ratten på en Ford Escape och Toyota Prius från baksätet med bärbara datorer och en fysisk anslutning till fordonen.

Deras uppföljning, återigen med författaren Andy Greenberg vid ratten, var avsedd att skrämma bilföretag och bilejare genom att bevisa att fordon kan fjärrhackas för att orsaka förödelse på motorvägen. Medan de satt i Miller's källare mil bort, använde paret en säkerhetsproblem i fordonets Uconnect infotainment-system för att spränga växelströmmen, ställa in på en hiphop-radiostation och skruva upp stereosystemet, slå på vindrutetorkaren och bricka och placera en snarkig bild på in-dash-displayen av sig själva i matchande banadräkter.

För att köra hem sin poäng om sårbarheter i moderna anslutna bilar, inaktiverade de växellådan, vilket fick Jeep att förlora accelerationen på motorvägen, med en semi peeling på den. Senare, på en parkeringsplats, inaktiverade de också jeepens bromsar, vilket fick den att glida in i en dike med Greenberg vid ratten.

Skrämma bilproducenter till handling

Om du läser detta skrämmer dig, är det just poängen med parets utvärderingar. Mer specifikt hoppas de att skrämma allmänheten och i sin tur stötta biltillverkare till åtgärder mot cybersäkerhet. Deras senaste reklamstunt är ett förspel för att presentera sin fjärrhakande forskning på säkerhetskonferensen Black Hat i Las Vegas nästa månad, utan att avslöja informationen för skadliga hackare. Miller och Valasek meddelade också Fiat Chrysler Automobiles för månader sedan så att biltillverkaren kunde utfärda en lapp för alla berörda Uconnect-system - så många som 471 000 Chrysler, Dodge, Jeep och Ram fordon utrustade med 8, 4-tums U-Connect-pekskärmsystem.

Miller och Valasek höjde insatserna och gick på avstånd i sitt bilhackarbete, som finansieras av ett stöd för Defense Advanced Research Projects Agency (DARPA), eftersom deras demonstration för två år sedan "inte påverkade de tillverkare som vi ville, "Berättade Miller Wired . Många personer som är involverade i bilindustrin (inklusive din verkligen) ifrågasatte om ett fjärrbilshack kunde lyckas fullbordas, och nu har Miller och Valasek tagit bort tvivel.

Miller och Valaseks senaste arbete är inte det enda exemplet av fjärrhackning. Den här veckan hittade forskare i England en väg in i en bils elektronik genom radiofunktionen Digital Audio Broadcasting (DAB) som vanligtvis används i Europa och Asien och som kan göra det möjligt för en hacker att skicka skadlig kod för att ta över ett infotainmentsystem. BBC rapporterade att "en angripare kan använda den som ett sätt att kontrollera mer kritiska system, inklusive styrning och bromsning." Och i februari hittade den tyska motsvarigheten till Auto Club en säkerhetsbrist i vissa BMW-fordon som kunde göra det möjligt för hackare att fjärrlåsa upp dörrarna, och BMW skickade omedelbart ut en över-the-air (OTA) programvaruuppdatering för att lösa sårbarheten.

Motåtgärder som OTA-uppdateringar blir allt vanligare, som Tesla har visat, och biltillverkare har försökt att ligga före bilhack-hotet genom att anställa dedikerade säkerhetsexperter. Industrigrupper bildade också nyligen ett nytt konsortium som heter Auto Information Sharing Advisory Center (ISAC) för att bekämpa cyberhot.

Det finns för närvarande inte mycket incitament för hackare att rikta in bilar, utöver att dra bort skadliga prankar. "Med tanke på de flesta hackares motivation är risken för mycket låg, " observerade Damon McCoy, biträdande professor i datavetenskap vid George Mason University och en bilsäkerhetsforskare. Och Valasek sa "det tar mycket tid skicklighet och pengar" för att ta bort vad han och Miller åstadkom.

Hotet om bilhackning har jämförts med det framväxande Internet för 20 år sedan, då datorer först började anslutas och Black Hats började avslöja och utnyttja sårbarheter. Företag som Microsoft tvingades i sin tur gå på defensivt och utfärda säkerhetsuppdateringar och till och med belöna nördar som upptäckte en sårbarhet med "bounties."

Men det är inte 1995 och hackare är mer rikliga och mer sofistikerade, och det kan finnas fler anslutna bilar på vägen nu när de var anslutna datorer för två decennier sedan. Den senaste omgången av bilhackning höjer insatserna betydligt. "Detta är vad alla som tänker på bilsäkerhet har oroat sig för i flera år, " sa Miller. "Detta är en verklighet."