Säkerhetsexperter identifierar 20 mest hackbara bilar | doug newcomb

VISA ALLA BILDER I GALLERI

Bilhackning är mer mediahype än verkligheten på denna punkt. Till och med Damon McCoy, biträdande professor i datavetenskap vid George Mason University och medlem av Center for Automotive Embedded Systems Security som har trådlöst hackat bilar, har erkänt att den nuvarande risken för en skadlig attack är låg.

Och medan nätverkssäkerhetsexperter Charlie Miller och Chris Valasek har varit ansvariga för några av de sensationella rubrikerna angående detta potentiella hot, är det uttalade motivet bakom parets mycket publicerade bilhackningstunts att få biltillverkare och andra att uppmärksamma vad de säger är en förbisett problem. Miller, en säkerhetsforskare för Twitter, och Valasek, chef för fordonssäkerhetsforskning för konsultföretaget IOActive, orsakade ett medieuppror förra året när de använde en bärbar dator ansluten till Onboard Data Port (ODB) hos en Ford Escape och Toyota Prius för att orka förödelse, allt från att hålla fordonets horn till att inaktivera bromsarna och ta över styrningen.

Som en uppföljning och för att ytterligare slå trumman i fråga om bilsäkerhet släppte paret på Black Hat USAs säkerhetskonferens i Las Vegas den här veckan en lista med 20 fordon och bedömde dem på deras sårbarhet för att bli hackad. Bedömningarna baserades på tre faktorer: fordonens nätverksarkitektur, deras "attackyta" via trådlös åtkomst som Bluetooth och en mobiltelefonanslutning och vad forskarna kallar "cyberfysiska" funktioner som autonom bromsning och styrning. De tilldelade sedan var och en av de tre faktorerna ett plus för att indikera om ett fordon är mer mottagligt för hackning eller ett minus om det är mindre sårbart.

Och även om det verkar som när bilar blir mer anslutna och tekniskt sofistikerade skulle deras "attackyta" och "cyberfysik" göra dem särskilt sårbara, menar Miller och Valaseks arbete att nätverksarkitekturen är den svagaste länken. Även om Audi A8 till exempel är en av de mest teknikbelastade lyxsedanerna på marknaden, pekade paret på bilen som ett exempel på en välskyddad nätverkslayout eftersom dess trådlösa funktioner är separerade från körfunktioner. Följaktligen fick det ett minus i kategorin nätverksarkitektur (men ett dubbelt plus i attackytan och ett enda plus i cyberfysisk).

VISA ALLA BILDER I GALLERI

Men Infiniti Q50 (bilden ovan) och Jeep Cherokee har båda en osäker nätverksarkitektur, enligt Miller och Valasek. Detta beror på att vissa anslutna infotainmentkomponenter är kopplade i fordonsnätet till motor- och bromssystem som styr funktioner som adaptiv farthållare och automatiserad parallell parkeringshjälp. "Det är lite skrämmande att de alla kan prata med varandra, " sa Miller om Q50 till Wired.

Bör förare vara berörda?

Till skillnad från deras inkopplade, praktiska hackning av Escape och Prius förra året, parets senaste rapport sammanställdes baserat på att studera tekniska manualer och kopplingsscheman för fordonen och analysera deras datornätverk baserat på dessa dokument. De betonar att deras resultat angående säkerhetsproblemen i dessa fordon inte är avgörande och endast bör betraktas som varningar för potentiella svagheter.

De tillade att de satt ihop listan för att inte bara visa vilka fordon som är mest utsatta, utan också uppmuntrar bilindustrin eller andra att vidta åtgärder. "Du kan ta en tidning för konsumentrapporter från en tidningskiosk och se betyg för bilsäkerhetsfunktioner, " sade Valasek. "Vi gör samma sak, men för fordons cybersäkerhet." (Miller och Valasek föreslog också nyligen en möjlig lösning för att hålla bilhacker i fjärran: en prototypintrångsdetekteringsenhet som ansluts till bilens OBD-port som de byggde för $ 150 i delar.)

Flera biltillverkare vars fordon inte gick bra på listan har svarat på rapporten. Chrysler sade i ett uttalande att dess bilar "är utrustade med säkerhetssystem som hjälper till att minimera risken från verkliga hot" och att "den kommer att sträva efter att verifiera dessa påståenden och, om det är motiverat, kommer vi att sanera dem." Cadillac, vars Escalade 2015 skapade listan, sa i ett uttalande att rapportens "beskrivning av fordonets elektroniska system inte är helt korrekt" och att det finns delar av den elektroniska arkitekturen "som är privata och inte tillgängliga för forskare (eller tjuvar))."

Men precis som utslaget av nyligen verkliga hacks inte har fått många människor att undvika transaktioner på nätet eller avbryta sina Facebook-konton, erkänner forskarna att fördelarna med anslutna bilar på lång sikt kan uppväga riskerna för potentiella hacks. "En iPhone är mycket mer hackbar än en mobiltelefon från 1980-talet, " sa Miller till CNN. "Jag skulle dock fortfarande ha en iPhone än en gammal mobiltelefon. Samma sak gäller för bilarna för det mesta."

VISA ALLA BILDER I GALLERI