Din bil är mer sannolikt att bli hackad av din mekaniker än en terrorist Lego mekaniker kan se söt och oskyldig, men vad är det där leendet verkligen gömmer sig? Flickr / Jeff Eaton, CC BY-NC-SA

När det gäller bilhackning borde du vara mer oroad över tvivelaktiga återförsäljare än enstaka hackare med kriminell avsikt.

Hollywood skulle få oss att tro att våra bilar är extremt sårbara för hackare. En hackare loggar in i inbyggd dator på en bil på displayen i ett showroom, vilket gör att bilen brister genom glaset ut på gatan - bara i klockan för att blockera en biljakt.

Car hacking scen i Hollywood blockbuster Furious of the Furious.

Och forskare har haft en viss framgång med att replikera ett sådant scenario. I 2015 gjordes rubriker över hela världen när säkerhetsforskare kunde hacka en Jeep Cherokee. De styrde allt från vindrutetorkare och luftkonditionering till bilens accelerationsförmåga. I slutändan kraschade de bilen på en närliggande däck, som säkert upphörde med sitt experiment.

innerself prenumerera grafik

Om du trodde allt som har skrivits sedan skulle du tro att vi alla kör runt i olyckor som väntar på att hända. Med ett ögonblick kan någon brottsling hacka ditt fordon, ta kontroll och döda alla inuti.

Medan detta hot kan existera, har det aldrig hänt i den verkliga världen - och det är signifikant överhypet.

Bilar styrs nu av datorer

Dagens bilar är ett komplicerat system av sammanlänkade elektriska delsystem, där traditionella mekaniska anslutningar har ersatts med elektriska motsvarigheter.

Ta till exempel acceleratorn. Denna enkla enhet brukade styras av en fysisk kabel ansluten till en ventil på motorn. Idag styrs det av drivsystemet.

Under ett system för drivning styrs gasventilens position av en dator. Den här datorn tar emot signaler från acceleratorn och instruerar motsvarande en liten motor ansluten till gasventilen. Många av de tekniska fördelarna är obemärkt av en typisk konsument, men det här systemet gör det möjligt för en motor att köra smidigare.

Ett misslyckande av drivsystemet var misstänkt för att orsaka oavsiktlig acceleration i 2002 Toyota-fordon. Felet resulterade i Minst en dödlig krasch, i 2017, lösas utanför domstol. En analys på uppdrag av US National Highway Traffic Safety Administration kunde inte utesluta programfel, men hittade betydande mekaniska defekter i pedaler.

Dessa var slutligen fel i kvalitet, inte hackade bilar. Men det introducerar ett intressant scenario. Vad händer om någon kan programmera din accelerator utan din kunskap?

Hack datorn och du kan styra bilen

Ryggraden i dagens moderna sammankopplade fordon är ett protokoll som kallas ett Controller Area Network (CAN-buss). Nätverket är byggt på principen om en masterstyrenhet, med flera slavenheter.

Slaveanordningar i vår bil kan vara allt från strömbrytaren på insidan av din dörr, till takljuset och till och med ratten. Dessa enheter tillåter ingångar från masterenheten. Mästarenheten kan till exempel få en signal från en dörrbrytare och baserat på detta skickar en signal till takljuset för att sätta på den.

Problemet är att om du har fysisk åtkomst till nätverket kan du skicka och ta emot signaler till alla enheter som är anslutna till det.

Medan du behöver fysisk åtkomst för att bryta nätverket är det lätt att nå via en inbyggd diagnosport som är dold ur synhåll under ratten. Enheter som Bluetooth, mobiltelefon och Wi-Fi, som läggs till i bilar, kan också ge åtkomst, men inte lika enkelt som att bara plugga in.

Bluetooth har till exempel endast ett begränsat utbud och för att komma åt en bil via Wi-Fi eller mobil kräver du fortfarande fordons IP-adress och tillgång till Wi-Fi-lösenordet. Jeephacket som nämnts ovan aktiverades av svaga standardlösenord som valts av tillverkaren.

Ange den onda makten

Fjärrbilhackar är inte särskilt lätta, men det betyder inte att det är OK att lockas till en falsk känsla av säkerhet.

Smakämnen Evig Maid attack är en term som mynts av säkerhetsanalytiker Joanna Rutkowska. Det är en enkel attack på grund av förekomsten av enheter som är osäkra i hotellrum runt om i världen.

Den grundläggande förutsättningen för attacken är följande:

  1. målet är borta på semester eller företag med en eller flera enheter
  2. Dessa enheter lämnas obevakad i målens hotellrum
  3. Målet förutsätter att enheterna är säkra eftersom de är enda med nyckeln till rummet, men då kommer maiden in
  4. Medan målet är borta gör städningen något för enheten, till exempel att installera skadlig kod eller till och med fysiskt öppna enheten
  5. målet har ingen aning och bryts.

Om vi ​​tittar på denna attack i samband med CAN-bussprotokollet blir det snabbt uppenbart att protokollet är svagast när fysisk åtkomst beviljas. Sådan åtkomst beviljas betrodda parter när vi får våra fordon betjänas, när det är ur vår syn. Mekaniker är den mest troliga "maid".

Som en del av en bra underhållsrutin kommer din mekaniker att plugga in en enhet i porten Diagnostic (ODB) för att säkerställa att det inte finns några fel eller diagnoskoder för fordonet som behöver lösas.

Men vad skulle hända om en mekaniker behövde lite extra verksamhet? Kanske ville de att du skulle komma tillbaka för service oftare. Kan de programmera din elektroniska bromssensor för att starta tidigt genom att manipulera en kontrollalgoritm? Ja, och detta skulle leda till ett lägre livslängd för dina bromsbelägg.

Kanske kan de ändra en av de många datorerna i ditt fordon så att det loggar mer kilometer än vad som faktiskt görs? Eller om de ville gömma det faktum att de hade tagit din Ferrari för en tur, kunde de programmera datorn till vind tillbaka kilometern. Mycket lättare än den manuella metoden, som slutade så illa i 1986-filmens Ferris Buellers Day Off.

 

Alla dessa är bärbara hackor - och din mekaniker kan göra det just nu.

Saken för kontroll och öppenhet

Detta är inget nytt problem. Det är ingen annorlunda än en begagnad bilhandlare med en borr för att köra Speedo tillbaka för att visa en lägre körsträcka. Ny teknik betyder bara att samma trick kan genomföras på olika sätt.

Tyvärr finns det lite som kan göras för att förhindra en dålig mekaniker att göra sådana saker.

Säkerhetsforskare fokuserar för närvarande på att förbättra säkerheten bakom CAN-bussprotokollet. Den troliga orsaken till att ingen större händelse hittills har rapporterats är att CAN-bussen bygger på sitt obskyra genomförande för säkerhet.

Verifiering och insyn kan vara en lösning. Ett system, föreslagit av forskare på Blackhat, innefattar en granskningslog som kan hjälpa vardagliga människor att bedöma riskerna för obehöriga förändringar i deras fordon och förbättra systemets robusthet.

Fram till dess måste vi bara fortsätta använda en betrodd mekaniker.Avlyssningen

Om författaren

Richard Matthews, föreläsare Entreprenörskap, Kommersialisering och Innovation Center | Doktorand i bildmedicin och cyber | fullmäktigeledamot, University of Adelaide

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

at InnerSelf Market och Amazon