La pirateria a distància dels cotxes és una realitat | doug noucomb

Fins ara, les demostracions de pirateria automobilística només es feien mentre els investigadors de seguretat es connectaven al sistema elèctric d'un vehicle. El 2010 hi havia un cas documentat de pirateria remota de cotxes del món real, però aquest va ser un treball interior d'un empleat descontrolat del concessionari d'automòbils, que va fer més de 100 vehicles aprofitant la tecnologia dissenyada per permetre la reposició remota.

Però a principis d’aquesta setmana, dos investigadors de seguretat que han fet exposar vulnerabilitats del cotxe connectat una mica a una croada van mostrar de forma dramàtica i una mica perillosa com van poder desactivar de forma remota els sistemes crítics d’un Jeep Cherokee 2014 mentre el vehicle es trobava en una carretera de Sant Lluís.. Charlie Miller, investigador de seguretat a Twitter, i Chris Valasek, director d’investigació en seguretat de vehicles d’IOActive, van fer titulars fa dos anys mostrant com podien accelerar la trompa, apagar els cinturons de seguretat, matar els frens i controlar el volant de un Ford Escape i Toyota Prius del seient posterior amb ordinadors portàtils i una connexió física amb els vehicles.

El seu seguiment, un cop més amb l'escriptor Andy Greenberg al volant, tenia com a objectiu espantar les empreses de vehicles i els propietaris de vehicles, demostrant que els vehicles poden ser piratejats de forma remota per causar estralls a la carretera. Mentre estaven asseguts al soterrani de milles de distància, la parella va utilitzar una vulnerabilitat de seguretat en el sistema d’entreteniment Uconnect del vehicle per explotar l’AC, ajustar-se a una estació de ràdio hip-hop i accionar el sistema estèreo, encendre l’extenedor i la rentadora del parabrisa. una imatge encaixada a la pantalla en si mateix en combinació dels vestits de la pista.

Per arribar a casa seva el punt de vista de les vulnerabilitats dels cotxes moderns connectats, van desactivar la transmissió, fent que el Jeep perdés acceleracions a la carretera, amb un comportament semi-baixat. Més tard, en un aparcament, també van desactivar els frens del Jeep, fent que es llisqués cap a una rasa amb Greenberg al volant.

Espantant els automòbils en acció

Si llegir això us espanta, és precisament el punt més important de la parella. Més concretament, esperen espantar el públic i impulsar els fabricants d'automòbils per actuar en matèria de ciberseguretat. La seva última acrobàcia publicitària és un preludi de presentar la seva investigació sobre pirateria remota a la conferència de seguretat de Black Hat a Las Vegas el mes que ve, sense revelar els detalls als pirates informàtics maliciosos. Miller i Valasek també van avisar fa mesos a Fiat Chrysler Automobiles perquè el fabricant d'automòbils pogués publicar un pegat per a tots els sistemes Uconnect afectats, fins a 471.000 vehicles Chrysler, Dodge, Jeep i Ram equipats amb el sistema de pantalla tàctil U-Connect de 8, 4 polzades..

Miller i Valasek van aixecar les participacions i es van allunyar en la seva tasca de pirateria automobilística, que està finançada per una subvenció de l'Agència de Projectes Defensats de la Recerca Avançada (DARPA), perquè la seva demostració de fa dos anys "no va tenir cap impacte amb els fabricants que volíem. ", Va dir Miller a Wired . Moltes persones implicades en la indústria de l’automòbil (inclosa la vostra veritablement) es van preguntar si un hack de cotxes remots es podria completar amb èxit i ara Miller i Valasek han eliminat qualsevol dubte.

L'obra recent de Miller i Valasek no és l'única instància de pirateria remota de cotxes. Aquesta setmana, els investigadors a Anglaterra han trobat una manera d’entrar a l’electrònica d’un cotxe mitjançant la funció de ràdio Digital Audio Broadcasting (DAB) que s’utilitza habitualment a Europa i Àsia, que podria permetre a un pirata informàtic enviar codis maliciosos per fer-se càrrec d’un sistema d’infotrenament. La BBC va informar que "un atacant podria utilitzar-lo com a manera de controlar sistemes més crítics, inclosos la direcció i la frenada". I al febrer, l’equivalent alemany de l’Automòbil va trobar un defecte de seguretat en alguns vehicles BMW que podrien permetre als pirates informàtics desbloquejar les portes de forma remota i BMW va enviar immediatament una actualització de programari a l’aire (OTA) per solucionar la vulnerabilitat.

Com a demostració de Tesla, les mesures de contrarestació, com les actualitzacions de l'OTA, són cada cop més habituals i els fabricants d'automòbils han intentat mantenir-se al capdavant de l'amenaça de pirateria automobilística contractant experts dedicats en seguretat. Els grups industrials també han format recentment un nou consorci anomenat Centre d’Assessorament d’Informació Automàtica (ISAC) per combatre les amenaces cibernètiques.

Actualment, no hi ha massa incentius perquè els pirates informàtics s’orientin als cotxes, més enllà de tirar endavant les malifetes. "Tenint en compte la motivació de la majoria de pirates informàtics, la possibilitat és molt baixa", va observar Damon McCoy, professor ajudant d'informàtica de la Universitat George Mason i investigadora en seguretat de vehicles. I Valasek va dir que "es necessita molta estona i diners" per treure el que va aconseguir ell i Miller.

L’amenaça de pirateria automobilística s’ha comparat amb l’internet naixent de fa 20 anys, quan els ordinadors van començar a connectar-se i els Barrets Negres van començar a exposar i explotar vulnerabilitats. Empreses com Microsoft, al seu torn, es van veure obligades a anar a la defensa i a emetre pegats de seguretat i, fins i tot, a premiar els nerds que van descobrir una vulnerabilitat amb els "bounties de l'error".

Però no és 1995 i els pirates informàtics són més abundants i sofisticats, i hi podria haver cotxes més connectats a la carretera ara que es van connectar ordinadors fa dues dècades. L’última ronda de pirateria de vehicles augmenta considerablement les apostes. "Això és el que tots els que pensen sobre la seguretat del cotxe han preocupat durant anys", va dir Miller. "Això és una realitat".