รถเชื่อมต่อ: นี่คือแฮ็คที่ดุร้ายที่สุดในช่วงไม่กี่ปีที่ผ่านมา

คอมพิวเตอร์จริงบนล้อรถยนต์ในปัจจุบันยังมีความเสี่ยงต่อการโจมตีด้วยคอมพิวเตอร์มากขึ้น ย้อนหลังเล็ก ๆ ของแฮ็กที่น่าตื่นเต้นที่สุด

Auto World Cup เพิ่งเปิดประตูในปารีส ผู้เข้าชมที่จะสำรวจทางเดินของมันจะสามารถดูได้ว่าส่วนหนึ่งของรถยนต์ในปัจจุบันเป็นส่วนสำคัญอย่างไร แต่การเชื่อมต่อระหว่างกันทั้งหมดนี้ยังเพิ่ม "พื้นผิวการโจมตี" อย่างมากตามที่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าว ดังนั้นจึงเป็นเวลาที่เหมาะสมที่จะจดจำการหาประโยชน์สองสามครั้งจากปีที่ผ่านมา

DARPA ส่งเสียงเตือน

ในเดือนกุมภาพันธ์ 2558 โปรแกรม CBS '60 นาที "สร้างขึ้นความรู้สึก- DARPA ซึ่งเป็นหน่วยงานด้านการวิจัยและพัฒนาของกองทัพอเมริกันแสดงให้นักข่าวเห็นว่าเป็นไปได้ที่จะแฮ็ครถที่เชื่อมต่อจากระยะไกลและควบคุมมัน ข้อบกพร่องในระบบการสื่อสารฉุกเฉินของ Chevrolet Impala ทำให้สามารถเขียนโปรแกรมแพลตฟอร์มคอมพิวเตอร์ภายในใหม่และเพื่อเข้าถึงฟังก์ชั่นจำนวนมากของรถยนต์เช่นที่ปัดน้ำฝนฮอร์นหรือเบรก และสิ่งที่รบกวนมากที่สุดในกรณีนี้คือการโจมตีครั้งนี้เป็นไปได้จากทุกที่ในโลกเพราะมันผ่านเครือข่าย 3G/4G

แฮ็กเกอร์สองคนวางรถจี๊ปไว้ในคูน้ำ

ในเดือนกรกฎาคม 2558 นักวิจัย Chris Valasek และ Charlie Miller วางหน้าปกและประสบความสำเร็จในโจรสลัด Jeep Cherokeeจากระยะไกลผ่านการเชื่อมต่อ 3G/4G สิ่งนี้ถูกรวมและเปิดใช้งานโดยค่าเริ่มต้นในทุกรุ่นเหล่านี้เพื่อเชื่อมต่อระบบความบันเทิงทางอินเทอร์เน็ต ผลลัพธ์: พวกเขาสามารถควบคุมยานพาหนะได้อย่างเต็มที่จากที่ใดก็ได้ ในวิดีโอเราเห็นพวกเขาขับเคลื่อนโมเดลเช่นนี้ ... ในคู ผู้ผลิตไม่ได้หัวเราะมากนัก เขาถูกบังคับให้ส่งแพทช์โดยคีย์ USB ไปยังหนึ่งล้านและครึ่งหนึ่งของเจ้าของ ในเดือนสิงหาคม 2558 นักวิจัยทั้งสองส่งมอบรายละเอียดทางเทคนิคทั้งหมดจากการโจมตีของพวกเขา และอย่างน้อยที่สุดที่เราสามารถพูดได้ก็คือมันไม่ได้อยู่ใกล้กับผู้มาแรก โชคดี.

Tesla Model S, Ultimate Trophy

สำหรับแฮ็กเกอร์รถแข่งไฟฟ้าของ Elon Musk นั้นเห็นได้ชัดว่าเป็นถ้วยรางวัลของตัวเลือกแรกในหมู่รถยนต์ที่เชื่อมต่อ ในเดือนสิงหาคม 2558นักวิจัยชาวอเมริกันสองคนได้รับการลูบที่นั่นเรียบร้อยแล้ว อีกครั้งมันต้องขอบคุณข้อบกพร่องในระบบความบันเทิงที่พวกเขาสามารถควบคุมยานพาหนะได้อย่างไรก็ตามมีการเข้าถึงทางกายภาพล่วงหน้า

https://www.youtube.com/watch?v=HQDS80YOO14

หนึ่งปีต่อมาในเดือนกันยายน 2559นักวิจัยชาวจีนรับแจ็คพอต พวกเขาจัดการแฮ็คเทสลาโมเดล S จากระยะไกลด้วยข้อบกพร่องในเว็บเบราว์เซอร์ อย่างไรก็ตามการโจมตีครั้งนี้ไม่ได้ทรงพลังเท่ากับของเชฟโรเลตอิมพาลาและรถจี๊ปเชโรกีเพราะมันต้องมีฮอตสปอต WiFi ติดอยู่ใกล้ ๆ

ปัญหาของอุปกรณ์ที่สาม -Party

ในเดือนสิงหาคม 2558นักวิจัยสี่คนจากมหาวิทยาลัยแคลิฟอร์เนียได้มุ่งเน้นไปที่ปัญหาที่แตกต่างกันเล็กน้อย: หน่วยควบคุม telematic ที่สาม (TCU) ที่บุคคลสามารถเชื่อมต่อกับยานพาหนะของพวกเขาเพื่อรับฟังก์ชั่น โดยทั่วไปอุปกรณ์นี้เสียบเข้ากับพอร์ต OBD-II ซึ่งมีอยู่ในรถยนต์ทุกคัน บ่อยครั้งที่พวกเขามีการเชื่อมต่อบลูทู ธ หรือแม้กระทั่งการเชื่อมต่อ 2G/3G นักวิจัยพบข้อบกพร่องในการควบคุมจากระยะไกลจากยานพาหนะโดยการส่ง SMS ดังนั้นการโจมตีก็เป็นไปได้จากทุกที่ การแพร่กระจายของการแก้ไขเป็นเรื่องยากโดยเฉพาะอย่างยิ่งเนื่องจาก TCU เหล่านี้ขายทางอ้อมในตลาดที่แตกต่างกันหลายแห่ง ผู้ผลิตไม่จำเป็นต้องมีวิธีการติดต่อลูกค้าปลายทาง

ปล้นกล่องในไม่กี่คลิก

ง่ายกว่าที่จะทำแฮ็คของนักวิจัยด้านความปลอดภัยSamy Kamkarไม่น่าตื่นเต้นน้อยกว่า ในปี 2558 แฮ็กเกอร์แสดงวิธีแฮ็คแอปพลิเคชันสหาย โดยใช้ฮอตสปอต WiFi ที่ติดตั้งที่เรียกว่า "OwnStar" มันจัดการเพื่อสกัดกั้นตัวระบุและเพื่อเข้าถึงฟังก์ชั่นเช่นตำแหน่งและการปลดล็อคยานพาหนะ แฮ็คนี้ใช้งานได้กับรถยนต์GM, BMW, Mercedes et Chrysler-

ชายคนนั้นยังแสดงให้เห็นว่าเราสามารถแฮ็คคีย์ผู้ติดต่อเก่าที่ดีซึ่งอนุญาตให้เปิดรถจากระยะไกล เขาสร้างกล่องที่เรียกว่า "Rolljam" ซึ่งจะทำให้สัญญาณเบลอเพื่อให้รถไม่สามารถจับข้อความจากคีย์ได้ในขณะที่สามารถแยกรหัสที่ผู้โจมตีสามารถนำกลับมาใช้ใหม่ได้ในภายหลัง ฉลาด.