Xe của bạn có nhiều khả năng bị tấn công bởi thợ máy của bạn hơn một kẻ khủng bố Lego Mechanic có thể trông ngọt ngào và ngây thơ, nhưng nụ cười đó thực sự che giấu điều gì? Flickr / Jeff Eaton, CC BY-NC-SA

Khi nói đến hack xe, bạn nên lo lắng về các đại lý tinh ranh hơn là tin tặc một lần với mục đích phạm tội.

Hollywood sẽ khiến chúng tôi tin rằng những chiếc xe của chúng tôi cực kỳ dễ bị tin tặc tấn công. Một tin tặc từ xa đăng nhập vào máy tính trên xe của một chiếc ô tô được trưng bày trong phòng trưng bày, khiến chiếc xe vỡ kính ra ngoài đường - chỉ trong một khoảnh khắc để chặn một chiếc ô tô đuổi theo.

Cảnh hack xe trong bộ phim bom tấn Hollywood The Fate of the Furious.

Và các nhà nghiên cứu đã có một số thành công tái tạo một kịch bản như vậy. Trong 2015, các tiêu đề đã được thực hiện trên toàn thế giới khi các nhà nghiên cứu bảo mật đã có thể hack một chiếc xe Jeep Cherokee. Họ điều khiển từ xa mọi thứ, từ cần gạt nước và điều hòa không khí cho đến khả năng tăng tốc của xe. Cuối cùng, họ đã đâm xe vào một bờ kè gần đó, kết thúc thí nghiệm của họ một cách an toàn.

đồ họa đăng ký nội tâm

Nếu bạn tin rằng tất cả mọi thứ đã được viết từ đó, bạn sẽ nghĩ rằng tất cả chúng ta đang lái xe trong những tai nạn đang chờ xảy ra. Tại một thời điểm, bất kỳ tên tội phạm nào cũng có thể hack xe của bạn, chiếm quyền kiểm soát và giết chết mọi người bên trong.

Trong khi mối đe dọa này có thể tồn tại, nó chưa bao giờ xảy ra trong thế giới thực - và nó đã vượt qua đáng kể.

Ô tô hiện đang được điều khiển bởi máy tính

Xe cơ giới ngày nay là một hệ thống phức tạp của các hệ thống điện được kết nối với nhau, trong đó các kết nối cơ học truyền thống đã được thay thế bằng các đối tác điện.

Lấy máy gia tốc chẳng hạn. Thiết bị đơn giản này từng được điều khiển bằng cáp vật lý kết nối với van trên động cơ. Ngày nay, nó được điều khiển bởi hệ thống drive-by-wire.

Trong hệ thống lái xe bằng dây, vị trí của van tiết lưu được điều khiển bằng máy tính. Máy tính này nhận tín hiệu từ máy gia tốc và tương ứng hướng dẫn một động cơ nhỏ kết nối với van tiết lưu. Nhiều lợi ích kỹ thuật không được chú ý bởi một người tiêu dùng thông thường, nhưng hệ thống này cho phép một động cơ chạy trơn tru hơn.

Một hệ thống lái xe bị lỗi đã bị nghi ngờ là nguyên nhân của sự tăng tốc ngoài ý muốn trong các xe 2002 Toyota. Lỗi dẫn đến ít nhất một vụ tai nạn nghiêm trọng, ở 2017, được giải quyết bên ngoài tòa án. An phân tích Được ủy quyền bởi Cơ quan an toàn giao thông đường cao tốc quốc gia Hoa Kỳ không thể loại trừ lỗi phần mềm, nhưng đã tìm thấy các lỗi cơ học đáng kể ở bàn đạp.

Đây là những lỗi cuối cùng về chất lượng, không phải là xe bị hack. Nhưng nó giới thiệu một kịch bản thú vị. Điều gì nếu một ai đó có thể lập trình máy gia tốc của bạn mà bạn không biết?

Hack máy tính và bạn có thể điều khiển xe

Xương sống của phương tiện kết nối hiện đại ngày nay là một giao thức được gọi là Mạng Khu vực điều khiển (CAN bus). Mạng được xây dựng theo nguyên tắc của một đơn vị điều khiển chính, với nhiều thiết bị phụ.

Các thiết bị nô lệ trong xe hơi của chúng tôi có thể là bất cứ thứ gì, từ công tắc ở bên trong cửa của bạn, đến đèn nóc và thậm chí là vô lăng. Các thiết bị này cho phép đầu vào từ đơn vị chủ. Ví dụ, thiết bị chính có thể nhận tín hiệu từ công tắc cửa và dựa vào đó, gửi tín hiệu đến đèn trên mái để bật.

Vấn đề là, nếu bạn có quyền truy cập vật lý vào mạng, bạn có thể gửi và nhận tín hiệu đến bất kỳ thiết bị nào được kết nối với mạng.

Mặc dù bạn cần truy cập vật lý để vi phạm mạng, nhưng điều này có thể dễ dàng truy cập thông qua cổng chẩn đoán trên tàu được ẩn khỏi tầm nhìn dưới vô lăng của bạn. Các thiết bị như Bluetooth, di động và Wi-Fi, được thêm vào ô tô, cũng có thể cung cấp quyền truy cập, nhưng không dễ dàng như việc cắm vào.

Bluetooth, chẳng hạn, chỉ có phạm vi giới hạn và để truy cập ô tô qua Wi-Fi hoặc di động, bạn vẫn cần địa chỉ IP của phương tiện và truy cập mật khẩu Wi-Fi. Việc hack xe Jeep được đề cập ở trên đã được kích hoạt bởi mật khẩu mặc định yếu được lựa chọn bởi nhà sản xuất.

Nhập cơ khí độc ác

Việc hack xe từ xa không đặc biệt dễ dàng, nhưng điều đó không có nghĩa là không bị dụ dỗ vào một cảm giác an toàn sai lầm.

Sản phẩm Evil Maid tấn công là một thuật ngữ được đặt ra bởi nhà phân tích bảo mật Joanna Rutkowska. Đó là một cuộc tấn công đơn giản do sự phổ biến của các thiết bị không an toàn trong các phòng khách sạn trên khắp thế giới.

Tiền đề cơ bản của cuộc tấn công như sau:

  1. mục tiêu là đi nghỉ mát hoặc kinh doanh với một hoặc nhiều thiết bị
  2. những thiết bị này không được giám sát trong phòng khách sạn của mục tiêu
  3. mục tiêu giả định các thiết bị được bảo mật vì chúng là thiết bị duy nhất có chìa khóa vào phòng, nhưng sau đó người giúp việc đi vào
  4. Trong khi mục tiêu đi vắng, người giúp việc làm một cái gì đó cho thiết bị, chẳng hạn như cài đặt phần mềm độc hại hoặc thậm chí mở vật lý trên thiết bị
  5. mục tiêu không có ý tưởng và bị vi phạm.

Nếu chúng ta xem xét cuộc tấn công này trong bối cảnh giao thức bus CAN, nó sẽ nhanh chóng trở nên rõ ràng giao thức ở mức yếu nhất khi quyền truy cập vật lý được cấp. Quyền truy cập như vậy được cấp cho các bên đáng tin cậy bất cứ khi nào chúng tôi bảo dưỡng xe của chúng tôi, khi nó nằm ngoài tầm nhìn của chúng tôi. Các thợ máy là hầu hết các người giúp việc khác.

Là một phần của thói quen bảo dưỡng tốt, thợ máy của bạn sẽ cắm thiết bị vào cổng Chẩn đoán trên bo mạch (ODB) để đảm bảo không có lỗi hoặc mã chẩn đoán cho chiếc xe cần được giải quyết.

Nhưng, điều gì sẽ xảy ra nếu một thợ máy cần thêm một số doanh nghiệp? Có lẽ họ muốn bạn quay lại để phục vụ thường xuyên hơn. Họ có thể lập trình cảm biến phanh điện tử của bạn để kích hoạt sớm bằng cách thao tác thuật toán điều khiển? Có, và điều này sẽ dẫn đến tuổi thọ thấp hơn cho má phanh của bạn.

Có lẽ họ có thể sửa đổi một trong nhiều máy tính trong xe của bạn để nó ghi được nhiều km hơn so với thực tế đang được thực hiện? Hoặc nếu họ muốn che giấu sự thật họ đã lấy chiếc Ferrari của bạn để quay, họ có thể lập trình máy tính để gió trở lại máy đo đường. Dễ dàng hơn nhiều so với phương pháp thủ công, đã kết thúc quá tệ trong bộ phim 1986 Ferris Bueller's Day Off.

 

Tất cả những thứ này là những bản hack khả thi - và thợ máy của bạn có thể thực hiện nó ngay bây giờ.

Các trường hợp để xác minh và minh bạch

Đây không phải là một vấn đề mới. Không khác gì một người bán xe đã qua sử dụng máy khoan để chạy speedo trở lại để hiển thị số dặm thấp hơn. Các công nghệ mới chỉ có nghĩa là các thủ thuật tương tự có thể được thực hiện theo những cách khác nhau.

Thật không may, có rất ít điều có thể được thực hiện để ngăn chặn một thợ máy tồi làm những việc như vậy.

Các nhà nghiên cứu bảo mật hiện đang tập trung vào việc cải thiện bảo mật đằng sau giao thức bus CAN. Lý do có khả năng không có sự cố lớn nào được báo cáo cho đến nay là xe buýt CAN phụ thuộc vào việc triển khai tối nghĩa của nó để bảo mật.

Xác minh và minh bạch có thể là một giải pháp. Một hệ thống, được đề xuất bởi các nhà nghiên cứu tại Blackhat, liên quan đến nhật ký kiểm toán có thể hỗ trợ người dân hàng ngày đánh giá rủi ro đối với bất kỳ thay đổi trái phép nào đối với phương tiện của họ và cải thiện tính mạnh mẽ của hệ thống.

Cho đến lúc đó, chúng ta sẽ phải tiếp tục sử dụng một thợ máy đáng tin cậy.Conversation

Giới thiệu về Tác giả

Richard Matthews, Giảng viên khởi nghiệp, Trung tâm thương mại và đổi mới | Ứng cử viên tiến sĩ về pháp y hình ảnh và điện tử | Ủy viên hội đồng, Đại học Adelaide

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

at Thị trường InnerSelf và Amazon