211service.com
Ta kontroll över bilar på avstånd
Forskare som har ägnat de senaste två åren åt att studera säkerheten i bildatorsystem har avslöjat att de kan ta kontroll över fordon trådlöst.

Hackat streck: Forskare har tidigare visat att de kan ta kontroll över en bils instrumentpanel, bland annat.
Forskarna kunde styra allt från bilens bromsar till dess dörrlås till dess datoriserade instrumentpanelsskärmar genom att komma åt omborddatorn genom GM:s OnStar och Fords Sync, såväl som via Bluetooth-anslutningarna avsedda för att ringa handsfree-samtal. De presenterade sina resultat denna vecka för National Academies Kommittén för elektroniska fordonskontroller och oavsiktlig acceleration , som sammanfördes delvis som svar på förra årets skandal över förmodade problem med de datoriserade bromssystemen i Toyota Priuses.
Teamet, inklusive Tadayoshi Kohno , en biträdande professor i datavetenskap vid University of Washington, och Stefan Savage , en professor i datavetenskap vid University of California, San Diego, hade tidigare visat att de kunde ta kontroll över en bils datorsystem, förutsatt att de hade fysisk tillgång till fordonets diagnostikport ombord – en federalt mandat åtkomstpunkt belägen under instrumentbräda i nästan alla moderna bilar.
Med det nya arbetet analyserade forskarna systematiskt hur de kunde komma åt en bils datorsystem utan att ha fysisk åtkomst. De använde en 2009 serietillverkad sedan utrustad med färre datorsystem än många avancerade bilar. För varje attack som lyckades bekräftade de att de kunde ta fullständig kontroll över bilens alla interna datorsystem.
Forskarna attackerade bilens Bluetooth-system, som gör att en förare kan ringa handsfree-telefonsamtal. De hittade en sårbarhet i hur Bluetooth-systemet implementerades som gjorde att de kunde exekvera kod för att ta kontroll över bilen. För att göra detta använde forskarna en smart telefon som redan var ihopkopplad med bilen eller hittade ett sätt att olagligt godkänna en ny smarttelefonanslutning.
Nuförtiden är många bilar utrustade med mobilanslutningar som utför säkerhetsfunktioner, som att automatiskt ringa efter hjälp om föraren råkar ut för en krock. Forskarna fann att de kunde ta kontroll över detta system genom att bryta igenom dess autentiseringssystem. Först ringde de cirka 130 samtal till bilen för att få åtkomst, och sedan laddade de upp kod med 14 sekunders ljud. Forskarna hittade också andra sätt att komma åt, till exempel via bilens mediaspelare.
Vi blev förvånade över att finna att attackytan var så bred, säger Kohno, med hänvisning till de många olika sätt som forskarna kunde få tillgång till bilens datorsystem.
Teamet analyserade också möjliga attackscenarier. Till exempel visade de att högteknologiska biltjuvar kunde söka efter önskade modeller av bilar, identifiera var de befinner sig och låsa upp dem, allt utan att behöva gå in. De kunde bedriva illvillig övervakning, som att tvinga en bil att skicka ut sin GPS-plats med jämna mellanrum. De kan också sabotera en bil, till exempel genom att stänga av dess bromsar.
Det finns inga bevis för att något av dessa attackscenarier har använts av brottslingar, och det är liten omedelbar fara för konsumenterna, säger forskarna. Både Stefan och jag känner oss fortfarande helt bekväma med att köra våra bilar, säger Kohno.
Detta tog 10 forskare två år att genomföra, tillägger Savage. Det är inget som en kille kommer att göra i sitt garage.
Det kan dock vara dags för tillverkarna att börja leta efter sätt att skydda bilar från hackerattacker. Louis Lanzerotti , en framstående forskningsprofessor vid fysikavdelningen vid New Jersey Institute of Technology och ordförande för kommittén för elektroniska fordonskontroller och oavsiktlig acceleration, säger att forskarna var inbjudna att tala vid evenemanget som en del av sin granskning av elektroniska fordonskontroller, system och säkerhet i hela branschen. Gruppen kommer att samla informationen den samlar in för att ge rekommendationer till National Highway Traffic Safety Administration om sätt att säkerställa att elektroniska fordonskontroller är säkra.
Att attackera bilar på distans vidgar hotet avsevärt och ökar kraftigt effekten av detta och [forskarnas] tidigare arbete, säger Aurélien Francillon , en forskare i systemsäkerhetsgruppen vid ETH Zürich, i Schweiz, som också har arbetat med fordonssäkerhet. Det är dags för biltillverkare, när de blir mjukvaruföretag, att ta mjukvarusäkerhet på största allvar och tillämpa både vanliga bästa praxis inom mjukvaruhärdning och formella design- och verifieringsmetoder. Även om Francillon medger att detta kommer att öka kostnaderna för att utveckla och konstruera system för bilar, tror han att ytterligare investeringar kommer att bli nödvändiga när fler mjukvaruattacker blir offentliga.
Vissa tillverkare arbetar redan med bättre säkerhet, konstaterar Francillon, och flera europeiska forskningsprojekt är på gång, som t.ex Undvika , förutom arbete som utförs av Center for Automotive Embedded Systems Security.
Savage tror att problemen kommer att åtgärdas, trots det breda spektrum av sårbarheter som forskningen fann. Vi kanske får se ett bra resultat här, säger han.