Är din bil säker från hackare?

Denna vecka kommer forskare närvarande en studie som visar vad som kan hända om en beslutsam hackare gick efter datorsystemen inbyggda i bilar. Forskarna fann att bland annat en angripare kunde stänga av fordonets bromsar, stoppa motorn eller ta kontroll över dess dörrlås. Allt angriparen behöver är tillgång till den federalt bemyndigade diagnostikporten ombord – placerad under instrumentbrädan i nästan alla bilar idag.





Högsta växeln: Forskare använde programvara som heter Carshark för att komma åt en bils datorsystem. Detta gjorde det möjligt för dem att kontrollera instrumentpanelens display och bilens motor – och de fruktar att hackare kan göra detsamma i framtiden.

Forskarna pekar på en färsk rapport som visar att en typisk lyxsedan nu innehåller cirka 100 megabyte kod som styr 50 till 70 datorer inuti bilen, varav de flesta kommunicerar över ett delat internt nätverk.

I många bilarkitekturer är alla datorer sammankopplade, så att efter att ha tagit över en komponent finns det en betydande risk att du kan ta över resten av dem. När du väl är med så är du med, säger Stefan Savage , en docent vid avdelningen för datavetenskap och teknik vid University of California, San Diego, som är en av de ledande utredarna i projektet.

Forskarna säger att deras arbete ännu inte borde vara en orsak till alarm, främst för att bedrifterna kräver tillgång till insidan av ett fordon. Men vissa av dessa system kan nås på distans, och trenden är att lägga till ännu mer trådlös anslutning – till exempel trådlösa automatiska kraschsvarssystem. Forskarna säger att andra system, som satellitradio och fjärrstyrda dörröppnare, också kan bli ingångspunkter.

Bilsystem har överraskande sammankopplingar, säger Savage. Av säkerhetsskäl är bilar programmerade att låsa upp dörrarna efter att krockkuddarna löst ut för att hjälpa potentiellt skadade passagerare att lämna fordonet. Detta visar sig skapa en koppling mellan dörrlåsningssystemet och krockdetekteringssystemet som en angripare teoretiskt skulle kunna utnyttja.

Forskarna undersökte datorsystemen inuti en bil utan någon speciell kunskap från tillverkaren. De började med att dra ut hårdvaran och köra standardattacker för säkerhetstestning som fuzzing, som testar programvara med slumpmässig inmatning för att se om det är möjligt att framkalla några fel eller konstigt beteende. De använde informationen de fick för att skapa attacker som kunde ta över och kontrollera system på bilens interna nätverk. De testade sina attacker på en orörlig bil innan de utförde vägtester för att säkerställa att deras attacker var praktiska i den verkliga världen.

Förrän vi faktiskt gjorde de levande vägtesterna, tror jag inte att vi riktigt kunde säga att någon kunde göra detta mot en bil på vägen, säger Tadayoshi Kohno , en biträdande professor i datavetenskap och teknik vid University of Washington, och även en ledande utredare i projektet. Även om några av attackerna var tvungna att justeras vid den tidpunkten, fungerade de fortfarande.

Det kommer att bli utmanande att designa säkrare system för bilar, säger Savage, eftersom många av de tekniker som vanligtvis används för att skydda enheter inte kommer att överföras bra. Till exempel är det vanligt att säkerhetssystem stänger av datorprocesser när de upptäcker onormalt beteende. I fallet med ett elektroniskt bromssystem kan det dock vara lika farligt att stänga av det som att låta ett skadat program fortsätta att köra.

Savage och Kohno säger att de planerar att arbeta med att designa nya tekniker för att säkra fordonsdatorsystem genom en nybildad Center for Automotive Embedded Systems Security . De hoppas kunna arbeta med tillverkare och andra med intresse i att designa datorsystem för bilar för att se till att deras lösningar är praktiska och lätta att implementera.

En slående sak med forskarnas arbete är att de hittade många säkerhetssystem som inte var fullt implementerade, till exempel autentiseringskontroller som fanns men som inte användes, säger HD Moore , säkerhetschef på Boston Company Snabb7 och chefsarkitekt för Metasploit , ett ramverk med öppen källkod för att testa system för säkerhetshål. Moore har också testat en del bilprogram och hittat liknande problem. Detta ger en uppfattning om hur omogen branschen är, säger han och noterar att problemen sannolikt kommer att förvärras när mer programvara utökar räckvidden för bilens interna nätverk.

Kevin Fu, biträdande professor i datavetenskap vid University of Massachusetts Amherst, håller med. Det är förmodligen dags för en omfattande kontroll av både industri och tillsynsmyndigheter om hur man kan tillhandahålla säkerhetsförsäkring för fordonssystem med allt mer komplexa mjukvarukontroller och kommunikationsvägar, säger han.

Dölj