Kā Hack Car: Grand Theft Auto 11. HOPE konvencijā

Gandrīz katrai pēdējo 20 gadu laikā ražotajai automašīnai ir mazs, iekšējs savienoto tīklu tīkls. Spidometrs, vējstikla tīrītāji, stūres pastiprinātājs, bremzes un visas citas automašīnas sistēmas savstarpēji runā par slēgtu tīklu, ko sauc par Controller Area Network (CAN) autobusu - un hakeri klausās.

Drīzāk viņi var klausīties, ja vēlas. Tas nav īpaši grūti vai sarežģīti, un tam pieder hacker, kas ir pievienots jūsu automašīnas CAN kopnei. Jūs varētu būt aiz riteņa, bet persona, kas kontrolē autobusu, kontrolē automašīnu.

“CAN kopne ir iekšējais tīkls. Transportlīdzekļa iekšpusē iegultās sistēmas savstarpēji sazinās par uzticamu tīklu, proti, autobusu, ”Craig Smith, autors Car Hacker rokasgrāmata un OpenGarages galvenais biedrs sacīja, ka Ņujorkā 11. t “CAN kopne ir maigs mīksts centrs automašīnai. Kad jūs nokļūsiet autobusu autobusā, tā ir diezgan daudz spēle. ”

Eric Evenchick kopīgi izvietoja paneli. Evenchick izveidoja CANtact, atvērtā koda programmatūras rīku, kas ļauj potenciālajiem automobiļu hakeriem mijiedarboties ar lielāko daļu transportlīdzekļu CAN kopņu sistēmām. Evenchick teica, ka viņa programmatūra ir paredzēta cilvēkiem, kuri vēlas izpētīt, kā viņu transportlīdzekļi darbojas tādā līmenī, kāds iepriekš bija rezervēts nozares iekšienē.

"Cilvēki man jautā:" Vai man vajadzētu savākt savu automašīnu? "Jā, jums vajadzētu pilnīgi hack savu automašīnu," teica Evenchick. Daudzos transportlīdzekļos tas ir vienkārši kā fiziska savienojuma izveide ar CAN, kas, atkarībā no transportlīdzekļa, parasti ir vienkāršs jautājums par pareizo vadu uzstādīšanu. Evenchick pārdod $ 60 ierīci, kas atvieglo saskarni, un, lai nokļūtu CAN, parasti ir tikpat vienkārša kā izvilkšana no stūres statņa.

Tiklīdz jūs atrodaties, jūs kontrolēsiet gandrīz visu. CAN sistēma darbojas diezgan vienkāršā programmēšanā, un visa lieta crashing bieži vien ir tikpat vienkārša kā vienas komandas ievadīšana.

"Autobusu sistēma ir šis uzticamais tīkls - ja jūs burtiski uzrakstāt ziņu:" kamēr (1) {send_message_with_id_0 ();} "jūs varat vienkārši crash CAN savienojumu, ar kuru esat izveidojis savienojumu, un tam var būt daudz fantastisku efektu, ”Teica Evenchick. „Jūs varat nekavējoties zaudēt stūres pastiprinātāju, zaudēt jaudas kontroli, kas izslēgta no katra trauksmes lieta, ko jūs burtiski crash ar savienoto autobusu.

“Id_0” bits ir tas, kas to nogalina, būtībā padarot mašīnu dalāmu ar nulli. Evenchick teica, ka viņš nejauši to izdarīja viņa priekšnieka automašīnā.

Daži pēcpārdošanas produkti, piemēram, apdrošināšanas kompāniju uzstādītie datu izsekotāji, var mijiedarboties arī ar CAN autobusu. Un Smits un Evenčiks teica, ka kaut kas, kas mijiedarbojas ar CAN, nodrošina papildu ceļu īpašam hacker. Bluetooth sistēmas? Savienots ar CAN. Bezvadu savienojums? Savienots ar CAN. Viņi to raksturoja kā līdzīgu lietisko internetu, kur katra pieslēgtā ierīce ir potenciāla drošības trūkums.

Tomēr vairumā gadījumu lielākais apdraudējums ir zādzība. Gandrīz katrai automašīnai uz ceļa šodien ir imobilaizers, kas neļauj zagļiem no automašīnas karstās vadīšanas, piemēram, filmas un TV pārraides. Taču automobiļu hakeri var pūst garām digitālo imobilaizeru ar $ 10 ierīci, kas nopirka internetā - ja viņi iekļūst jūsu automašīnā un fiziski piekļūst CAN, tas ir tik vienkārši, kā to iespējot.

Zādzība, Evenchick teica, ir visredzamākais automobiļu Datorurķēšana. Bet tālāk pa līniju, savstarpēji savienota transportlīdzekļa pilnīga kontrole varētu kļūt arvien lielāka problēma. CAN autobusu uzstādījumus izmanto lidmašīnās, automašīnās, laivās - pat Ņujorkas publiskajās CITIBikes. Evenchick teica, ka pastāv iespēja, ka hakeri var izmantot attālo CAN autobusu piekļuvi kā „ransomware”.

„Koncepcija šobrīd ir pilnīgi izdomāta, bet tā ir iespēja,” stāstīja Apgrieztā pēc paneļa. "Hacker var teikt:" Hei, maksājiet man kādu BitCoin, ja vēlaties vēlreiz izmantot savu stūres pastiprinātāju. ""

Tomēr, tāpat kā daudzas bažas par digitālo drošību, Evenchick teica, ka risks sabiedrībai ir minimāls - lielākā daļa hakeru nespēj izslēgt parasto pilsoņu automašīnas. „Viena lieta, kas nav tikusi risināta ļoti labi, ir motīvs un risks,” teica Patčiks Apgrieztā. Kāpēc hakeris gribētu izslēgt automašīnas stūres pastiprinātāju, kad viņi to vienkārši varētu nozagt, loģika iet. Šobrīd zādzība joprojām ir lielākais drauds no nedrošām automašīnu sistēmām. Protams, programmatūras ievainojamība laiku pa laikam izcelsies - tāpat kā kļūda Nissan's Leaf automašīnās, kas ļauj hakeriem kontrolēt dažas pamatsistēmas - bet praktiskā līmenī vairums noziedznieku nejaucas ar automašīnām. Bet ceļā uz savstarpēji savienotu elektrisko automobiļu brīnumzemi būs daudz iespēju, lai uzkrātu sistēmu.