Les pirates peuvent vraiment prendre sur votre voiture?

Zubie est une petite boîte qui se branche dans la Diagnostic embarqué (ODBII)

le port trouve dans la plupart des voitures modernes. Il permet aux utilisateurs de savoir comment ils sont au volant, et offre des conseils pour étendre leur kilométrage à la conduite sensible, économique. Et jusqu`à récemment, Zubie contenait une grave défaillance dans la sécurité qui pourrait laisser les utilisateurs vulnérables d`avoir leur voiture à distance pris en otage.

Le trou - découvert par les anciens de l`unité 8200, l`équipe de sécurité cybernétique élite de la Force de défense israélienne - pourrait voir les attaquants interfèrent à distance avec le freinage, la direction et le moteur.

Zubie se connecte à un serveur distant via une connexion GPRS, qui est utilisé pour envoyer des données recueillies à un serveur central, ainsi que pour recevoir des mises à jour de sécurité.

Les chercheurs ont découvert que le dispositif commettait un des péchés cardinaux de la sécurité du réseau et de ne pas communiquer au serveur domestique via une connexion cryptée. En conséquence, ils ont pu usurper le serveur central Zubie, et envoyer certains logiciels malveillants spécialement conçu à l`appareil.

D`autres détails de l`attaque sont ci-dessous, et vous serez heureux d`apprendre que la question a été corrigé depuis. Il ne soulève toutefois une question intéressante. Comment sécuriser sont nos voitures?

Vrai ou faux

Pour beaucoup, la conduite est pas un luxe. Il est une nécessité

Et c`est une nécessité dangereuse à cela. La plupart des gens sont trop familiers des risques associés à l`obtention derrière le volant. Les accidents de voiture sont un des plus grands tueurs du monde, avec 1,24 millions de vies perdues sur la route de l`année 2010 seulement.

accident de voiture

Mais la mortalité routière sont en déclin, et est en grande partie en raison de la pénétration accrue des technologies sophistiquées de la sécurité routière. Il y a beaucoup trop d`entre eux pour dresser la liste exhaustive, mais peut-être l`exemple le plus répandu est OnStar, disponible aux États-Unis, le Canada et la Chine.

La technologie - disponible exclusivement dans les voitures de GM, ainsi que d`autres véhicules par des entreprises qui ont choisi de licence de la technologie - surveille la santé de votre voiture. Il peut fournir des tour-par-tour, et peut rendre automatiquement l`aide si vous vous trouvez dans un accident que.

Près de six millions de personnes sont abonnées à OnStar. Un nombre incalculable plus utiliser un système télématique, qui permet aux assureurs de suivre la façon dont les voitures sont des forfaits entraînés et assurance sur mesure pour récompenser les conducteurs prudents. Justin Dennis a récemment examiné quelque chose de similaire, Metronome par Metromile, qui est disponible gratuitement pour les résidents de Washington, Oregon, Californie et l`Illinois. Pendant ce temps, de nombreuses voitures après 1998 peut être consulté et contrôlé par le port de diagnostic ODBII grâce à Android et des applications smartphone iOS.Suivre votre kilométrage, coûts de carburant et plus d`un dispositif OBD2 gratuitSuivre votre kilométrage, coûts de carburant et plus d`un dispositif OBD2 gratuit, Tout semble aujourd`hui être intelligent - à l`exception de nos voitures. Ce dispositif de ODB2 gratuit et app changer.Lire la suite

Étant donné que ces technologies ont atteint l`ubiquité, a donc une prise de conscience que ceux-ci peuvent être piraté. Nulle part ailleurs est que plus évident que dans notre psyché culturelle.

La voiture 2008 thriller Untraceable figure en bonne place un système OnStar équipé étant « muré » par l`antagoniste du film afin d`attirer quelqu`un dans un piège. Alors qu`en 2009, l`entreprise informatique néerlandaise InfoSupport a lancé une série de publicités montrant un pirate fictif appelé Max Cornellise pirater à distance dans les systèmes automobiles, y compris une Porsche 911, en utilisant seulement son ordinateur portable.

Video: American Ninja Warrior Vs. Project Runway • Pirate Stunt Show

Alors, avec tant d`incertitude entourant la question, il est important de savoir ce qui peut être fait, et quelles menaces restent dans le domaine de la science-fiction.

Une brève histoire de voiture Hacking?

En dehors de Hollywood, les chercheurs de sécurité ont accompli des choses assez effrayantes avec des voitures.

En 2013, Charlie Miller et Chris Valasek ont ​​montré une attaque où ils compromis une Ford Escape et Toyota Prius et a réussi à prendre le contrôle de les installations de freinage et de direction. Cependant, cette attaque a eu un inconvénient majeur, car il était subordonné à un ordinateur portable étant branché sur le véhicule. Cela a laissé les chercheurs en sécurité curieux, et se demandant s`il était possible d`accomplir la même chose, mais sans être physiquement attaché à la voiture.

Cette question a été concluante a répondu un an plus tard, lorsque Miller et Valasek a mené une étude encore plus détaillée sur la sécurité des 24 modèles différents de voitures. Cette fois, ils se concentraient sur la capacité d`un attaquant de mener une attaque à distance. Leur vaste recherche a produit un rapport de 93 pages, qui a été publié sur Scribd pour coïncider avec leur suivi parler à la conférence de sécurité Blackhat à Las Vegas.

Il a suggéré que nos voitures ne sont pas aussi sûr que l`on pensait, avec beaucoup de manque les plus rudimentaires protections de sécurité cybernétique. Le rapport accablant a souligné la Cadillac Escalade, Jeep Cherokee et l`Infiniti Q50 comme étant les plus vulnérables à une attaque à distance.

Quand on regarde l`Infinity Q10 Plus précisément, nous voyons des lacunes importantes dans la sécurité.

voiture-infiniti

Ce qui rend l`Infiniti si convaincante comme une voiture est aussi ce qui le rend si vulnérable. Comme beaucoup de voitures haut de gamme produites au cours des dernières années, il est livré avec une bande de caractéristiques technologiques conçues pour rendre plus agréable l`expérience de conduite. Celles-ci vont de déverrouillage sans clé, à la surveillance sans fil de la pression des pneus, à une application smartphone « assistant personnel » qui interface avec la voiture.

Selon Miller et Vlasek, certaines de ces caractéristiques techniques ne sont pas isolés, mais sont directement en réseau avec les systèmes qui sont responsables du contrôle du moteur et le freinage. Cela laisse ouverte la possibilité d`un attaquant d`accéder au réseau interne de la voiture, puis exploitant une vulnérabilité située dans l`un des systèmes essentiels afin de bloquer ou interférer avec le véhicule.

Des choses comme déverrouillage sans clé et « assistants personnels sont rapidement considérés comme essentiels pour les conducteurs, mais comme Charlie Miller si saliently a fait remarquer, « il est un peu effrayant qu`ils peuvent tous se parler. »

Mais nous sommes encore très bien dans le monde de la théorie. Miller et Vlasek ont ​​montré une voie potentielle d`une attaque, mais pas une attaque réelle. Y at-il des exemples de toute personne ayant fait réussi à interférer avec les systèmes informatiques d`une voiture?

Eh bien, il n`y a pas pénurie d`attaques qui ciblent les caractéristiques de déverrouillage sans clé. Un a même été démontré plus tôt cette année à la Conférence sur la sécurité Blackhat à Las Vegas par la sécurité australienne chercheur Silvio Cesare.

Video: Film Playmobil : Le Père Noël chez les Pirates ��(Stop Motion)

En utilisant seulement 1000 $ d`outils impromptu, il a pu usurper le signal d`un porte-clés, lui permettant de déverrouiller à distance une voiture. L`attaque repose sur quelqu`un d`être physiquement présent près de la voiture, peut-être pour quelques heures, comme un ordinateur et une radio-antenne émet tente de force brute le récepteur dans le système de bâti déverrouillage sans clé d`une voiture.

Une fois que la voiture a été ouverte, l`attaquant pourrait alors tenter de voler potentiellement, ou s`aider à tous les éléments sans surveillance laissés par le conducteur. Il y a beaucoup de potentiel pour les dommages ici.

Y at-il Défenses?

Ça dépend.

Il y a déjà une certaine forme de protection contre la vulnérabilité d`accès à distance découvert par Charlie Miller et Chris Valasek. Dans les mois qui ont suivi leur parler Blackhat, ils ont été capables de construire un dispositif agit comme un système de détection d`intrusion (IDS). Cela ne se limite pas à une attaque, mais indique au conducteur quand une attaque pourrait être en cours. Cela coûte environ 150 $ en pièces, et nécessite un peu d`électronique savoir-faire pour construire.

La vulnérabilité est Zubie un peu plus compliqué. Bien que le trou a depuis été corrigé, la faiblesse ne entrait pas dans la voiture, mais plutôt dans le dispositif tiers qui a été attaché. Alors que les voitures ont leurs propres insécurités architecturales, il semble que l`ajout d`options supplémentaires ne fait qu`accroître les possibilités potentielles d`une attaque.

Peut-être la seule façon d`être vraiment sécurisé est de conduire une vieille voiture. Celui qui n`a pas les plus sophistiqués cloches et sifflets des modernes, des voitures haut de gamme, et de résister à l`envie de pousser les choses dans votre port ODBII. Il y a la sécurité dans la simplicité.

Est-il sûr de conduire ma voiture?

La sécurité est un processus évolutif.

Comme les gens acquièrent une plus grande compréhension des menaces qui entourent un système, le système évolue pour protéger contre eux. Mais le monde de l`automobile n`a pas tout à fait eu son Shellshock ou heartbleed. J`imagine que quand il a eu des expériences de sa première menace critique - il est le premier jour zéro, si vous - les constructeurs automobiles réagira de manière appropriée et prendre des mesures pour la sécurité du véhicule que peu plus rigoureux.Pire que heartbleed? Rencontrez Shellshock: Une menace pour la sécurité Nouvelle OS X et LinuxPire que heartbleed? Rencontrez Shellshock: Une menace pour la sécurité Nouvelle OS X et LinuxLire la suite

Mais qu`est ce que tu penses? Est-ce un peu optimiste? Êtes-vous inquiet au sujet des pirates de prendre sur votre voiture? Je veux entendre parler. envoyez-moi un commentaire ci-dessous.

Crédits photo: BangkokHappiness (Shutterstock), dmitrimaruta (ShutterStock), Teddy Leung / Shutterstock.com

Articles connexes