Ihr Auto kann gehackt werden. Was machst Automobilhersteller darüber?

Als ich einige Sicherheitsexperten in mehrere Autos zu hacken sah, ohne sie zu berühren, explodierte meinen Kopf ein wenig.

Es gibt unzählige Modelle auf dem Markt jetzt, dass Angebot glatt Upgrades wie 4 G LTE-Konnektivität und sogar Wifi. Warum haben Wifi in Ihrem Auto? Wen kümmert es, die Autohersteller müssen denken, Menschen werden dafür extra bezahlen. Basierend auf jüngsten Enthüllungen über das Auto zu hacken, allerdings scheint es destruktiv offensichtlich, dass Autofirmen die Budgets für hohe Sicherheit auf diese neue vernetzte Autos Zahlen widmen wollen. Es ist fast, als ob die Hersteller selbst noch so von der Idee eines Internet-fähigen Autos geblendet sind, dass sie die weniger glamourösen Auswirkungen zu ignorieren sind. Als solcher, ist es schwer zu sagen, wie viel die durchschnittliche Fahrer die scheinbare Hacker Bedrohung besorgt sein sollte.

Aber wir sollten nicht Angst der Hacker. Sie sind derzeit die einzigen Menschen auf der Suche nach Sicherheit des Fahrers, durch Veröffentlichung, wie einfach es ist, Autos zu ferngesteuerten Tod Maschinen zu machen. Stattdessen sollten wir die Autohersteller und ihre unnachgiebige Fahrlässigkeit Angst sein, wenn es darum geht, digitale Sicherheit.

Das Chrysler-Rätsel

Dank der schwarzen Hut und DEF CON Konferenzen, wo mehrere Sitzungen für Hacker-Auto gewidmet waren, hat die Welt über eine Vielzahl von neuen Sicherheitslücken gelernt. Es gibt wenig Zweifel, dass die entfernte Jeep hacken, dass Charlie Miller und Chris Valasek auf beiden Konferenzen angezeigt extremsten scheint. Schließlich übernahmen diese Forscher ein Grand Cherokee während WiredAndy Greenberg zu 70 Meilen pro Stunde auf der Autobahn fuhr. Das ist etwas unheimlich Scheiße!

"Aufhören zu sagen unhackable,", sagte Charlie Miller zu Beginn seines Vortrags Black Hat. Der Imperativ richtete sich gegen ein Daimler-Sprecher, die behaupteten, dass eines ihrer Top-Modelle konnte nicht gehackt werden. Natürlich ist dies eine dumme Behauptung, da es nur Hacker verspottet zu beweisen, dass es nicht wahr ist. (Und in der Tat, tat genau das Daimler Hacker ein paar Wochen.)

Miller und Valasek erwies sich als die Stars der diesjährigen Hacker Nachteile, nicht nur wegen ihrer beeindruckenden Exploit, sondern auch wegen der Auswirkungen, die ihre Forschung bereits auf die Autoindustrie. Mit der Zeit nahmen sie die Bühne am schwarzen Hut, hatte Arbeit des Duos gezwungen Fiat Chrysler auf 1,4 Millionen Autos zurückrufen. Die 1,4 Millionen Autobesitzer erhalten USB-Sticks mit einem Softwareupdate, das die Sicherheitsanfälligkeit patch und vielleicht halten sie sicher.

Fiat-Chrysler nicht jedoch scheinen zu wollen, um zuzugeben, dass etwas wirklich falsch ist. In der Pressemitteilung über den Rückruf, die Firma war schnell darauf hinweisen, dass unbefugten Zugriff auf eines ihrer Fahrzeuge — einschließlich der Sicherheitsexperten arbeiten, vermutlich — "Tathandlung darstellt." Die Autohersteller geht sogar noch weiter an ihre Kunden aus Angst davon abhalten:

Die Software-Manipulation angesprochen von dieser Rückruf erforderlich einzigartige und umfangreiche technische Kenntnisse, verlängerten physischen Zugriff auf ein Thema Fahrzeug und längere Zeit, Code zu schreiben.

Kein Mangel wurde festgestellt. FCA U.S. führt diese Kampagne aus einer Fülle von Vorsicht.

Die Fülle an Vorsicht und Regierung erzwungen Software-Updates sind toll, aber das ist nicht der Punkt. Der Punkt ist, dass Fiat Chrysler über das Thema vor den Rückruf wusste aber "nicht betrachten das Problem einen Sicherheitsmangel." Das ist völlig absurd. Die Regierung dachte, auch. Fiat-Chrysler bekam mit ein $ 105 Millionen feine für nicht unter Hinweis auf seine Autos über Zeit geschlagen.

Sicherheit durch Verschleierung

Bisher sind Auto-Hacks in freier Wildbahn äußerst ungewöhnlich. Das ist, warum es war leicht für Automobilhersteller zu beschönigen, die Arbeit des Security-Experten wie Miller und Valasek. Im Grunde nehmen sie den uralten Fehler Sicherheit mit Dunkelheit zu verwechseln. Nur weil ein Hack unverständlich ist bedeutet nicht, es ist nicht gefährlich – und es kann auch ein Vorbote von mehr zu kommen.

Samy Kamkar ist vielleicht berüchtigtste für erstellen und Bereitstellen von Samy-Wurm, eine lebenslustige, selbst propagiert Skript, das Herunterfahren MySpace innerhalb von 24 Stunden. Der 29-j hrige hat jedoch vor kurzem wohlverdiente Auszeichnungen von der Sicherheits-Community für seine Arbeit hacken Autos verdient. Sein Fokus? Die Systeme, die Steuerung der keyless-Entry und entfernten Zündung.

Kamkar das neueste Projekt heißt OwnStar. Mit nur $100 in handelsüblichen Teilen gelang es der Forscher, ein Gerät zu bauen, die auf einem Auto gepflanzt werden können, dann stehlen die Autobesitzer Anmeldeinformationen von GM OnStar Fernkopplung app. Mit diesen Anmeldeinformationen Hacker können alle möglichen Dinge zu tun, einschließlich aber nicht beschränkt auf entriegeln und das Auto einschalten. Letzte Woche ergab Kamkar, dass das Gerät auch auf BMW, Chrysler, Dodge und Mercedes-Benz Automobile funktionieren würde. (So viel als unhackable!) Es ist dieselbe Schwachstelle, die GM-Autos betroffen, aber die anderen Unternehmen nicht einmal die Mühe, ihre Systeme zu überprüfen. Es ist noch unklar, ob sie noch planen, um ihre apps zu aktualisieren.

"Ich nur dieses Zeug Teste da sind Dinge, die ich benutze," sagte Kamkar mir in einem Interview. "Das sind Dinge, die meine Mutter verwendet. "Ich möchte wissen, ob meine Mutter verwendet Dinge, die Menschen in brechen kann."

Kamkar Mission ist das gleiche wie Miller und Valasek und jeder andere Forscher, die vor Ort Probleme versuchen ist vor bösen Jungs sie finden. Was solls, auch das 14 Jahre alte Kind, das in einem Auto mit 15 $ Wert der Teile von Radio Shack gehackt gute Arbeit leistet. Die Autofirmen, die ihrerseits sind noch ihre Füße ziehen, wenn es um die Bewältigung von Sicherheitslücken.

Autohersteller sind Scheuklappen tragen

Hier ist eine harte Wahrheit: alles ist hackable. Wenn Technologie wireless-Funktionen verfügt, ist es vor allem hackable. Wenn es mit dem Internet verbunden ist, ist es den meisten hackable. Also ein Auto mit einem Schlüsselanhänger, onboard Wifi und eine eingebaute Antenne 4G? Sehr, sehr hackable.

Die Tatsache, die dass Autohersteller wollen behaupten, dass sie eine unhackable Auto zu bauen ist ein großes Problem. Darüber hinaus ist das Gerücht, das Sie nicht wirklich brauchen, sorgen um Ihr Auto gehackt sein irreführend. Wenn Ihr Auto mit dem Internet verbunden ist, sind Sie selbst aussetzt, um ein Maß an Bedrohung der nächsten Generation. Dies sind Fragen, denen Sicherheitsexperten Autofirmen immer wieder erzählt habe nur auf ablehnende Antworten erhalten.

"Einige der Dinge, die ich zu finden bin nicht verrückt", sagte Kamkar mich. "Ich finde sehr häufige Schwachstellen, die über mindestens ein Jahrzehnt in der Cyber-Sicherheit-Welt schon bekannt sind." Er fügte hinzu: "Klar, [Autohersteller] nicht zahlen so viel Aufmerksamkeit wie es sein sollte."

Wenn die weißen Hüte wie Kamkar besorgt sind, ist es nicht schwer vorstellbar, dass schwarze Hüte, zu achten. Das nächste Auto kaufen Sie werden wahrscheinlich Internet angeschlossen. Und die Unternehmen verkaufen das Auto wahrscheinlich noch nicht die Maßnahmen zur Gefahrenabwehr erforderlich, um sicherzustellen, dass diese auffälligen Neuerungen Sie gefährdet nicht gebaut.

Wenn Autohersteller nicht gehen, um Ihre Sicherheit achten, müssen Sie nur es selbst zu tun. Mein Tipp: kaufen Sie eine 2000 Volkswagen Jetta. Es hat null Internet-Konnektivität und bekommt große Gas-Laufleistung.