Drahtlose Kleinwagen Geräte können Hacker die Kontrolle über ein Fahrzeug Bremsen
Im vergangenen Monat Sicherheitsexperten der Welt gezeigt, dass ein Auto aus Tausenden von Meilen entfernt mit seiner Internetverbindung-Entertainment-System missbraucht werden kann. Als ob das genug war nicht störend, möglicherweise eine noch einfachere Möglichkeit, Fernsteuerung von einem fremden Auto nehmen: von klein hacken, Internet-fähiges Gerät Menschen schließen Sie direkt an das Dashboard bei Kfz-Versicherung sparen.
Als ein Team von Forschern der Universität Kalifornien, San Diego zeigen auf der Usenix Security Conference heute eine 2-Zoll-Quadrat-Gerät namens einen OBD2-Dongle – die Stecker in ein Auto oder LKW Dashboard, Position, Geschwindigkeit und Kraftstoffverbrauch zu überwachen – gegen den Fahrer ziemlich leicht gedreht werden kann. Durch Senden von SMS-Nachrichten an eine OBD2-Dongle angeschlossen mit dem Dashboard eine Corvette, konnten die Forscher Übergabe von Befehlen an des Autos CAN-bus, eine ganze Reihe von kritischen Funktionen, wie das Auto Bremsen kontrolliert.
"Wir haben einige dieser Dinge, Reverse engineered sie, und auf dem Weg gefunden, sie hatten eine ganze Reihe von Sicherheitsmängel", sagte Sicherheitsexperte Stefan Savage, der University of California in San Diego Wired. Die Dongles, sagt er, "bieten mehrere Möglichkeiten, um aus der Ferne... Steuern fast alles am Fahrzeug sie verbunden waren."
Hier ist ein Video Demonstration die Forscher zusammengestellt:
OBD2-Dongles durch Frankreich ansässigen Firma Mobilgeräte hergestellt und weltweit vertrieben durch Firmenkunden, darunter San Francisco ansässigen Versicherungsgesellschaft Metromile. Metromile bietet seinen Kunden die Dongles als Mittel zur Verfolgung Fahrerverhalten und Versicherungsprämien entsprechend anpassen. Das Unternehmen, Wired berichtet, hat vor kurzem mit Uber, bieten die Geräte, um Treiber für eine Versicherung Rabatt Vertrag zusammengeschlossen.
Gott sei Dank, kontaktiert wenn die UCSD-Forscher Metromile über den Dongle Schwachstellen im Juni, die Versicherungsgesellschaft ein Sicherheits-Patch für alle seine Geräte schnell verschickt. Noch, ein einziger Patch löst was eine zunehmend verbreiteten Sicherheitslücke wird nicht, wie unsere Fahrzeuge in das Internet der Dinge, die schnell jeden Aspekt unseres Lebens durchdringt zu assimilieren. Neben der Anfälligkeit erklärt die Forscher ausgenutzt, eine ganze Reihe von anderen roten Fahnen während ihrer Untersuchung, wie Wired aufgetaucht:
Die Gadgets hatte ihre "" Entwicklermodus aktiviert, so dass jeder, der für die Geräte Zugriff via SSH, ein gemeinsames Protokoll für Remote-Kommunikation mit einem Computer gescannt. Sie den gleichen privaten Schlüssel auf jedem Gerät, das ein Hacker sofort extrahieren konnte, vollständigen "Wurzel" Zugriff auf die Dongles gespeichert. Und Mobilgeräte-Dongles waren auch so konfiguriert, dass Befehle per SMS, ein Protokoll mit praktisch keine Authentifizierung akzeptiert. Indem Texte zu den Geräten von einer bestimmten Telefonnummer könnte jemand schreiben ihre Firmware oder einfach zu beginnen, die Ausgabe von Befehlen zu einer vernetzten Autos.
Und andere drahtlose Auto-Geräte genauso ein Risiko darstellen können, sagen die Forscher. Versicherungsgesellschaft Progressive bietet auch Telematik-basierte Versicherung mit einem ähnlichen OBD2-Stil-Gerät namens die Momentaufnahme. An dieser Stelle ist der beste Rat, den die Forscher den durchschnittlichen Verbraucher bieten können, das Vorsorgeprinzip Beachtung zu schenken.
"Zweimal überlegen Sie, was Sie in Ihrem Auto, stecken sind" UCSD Sicherheitsexperte Karl Koscher Wirederzählt. "Es ist schwer für den normalen Verbraucher zu wissen, dass ihr Gerät vertrauenswürdig oder nicht ist, aber es ist etwas, was sie dachte eines Moment geben sollte. Ist diese auszusetzen mich mehr Risiko? Bin ich ok damit?"
Unterdessen wäre Autocompanies und Tech-Hersteller klug, beachten Sie diese Frühwarnungen, anstatt zu warten für eine ausgewachsene Katastrophe um sicherzustellen, dass unsere Internet-fähigen Autos sicher sind.
[LAN]
Kontaktieren Sie den Autor unter [email protected] oder folgen Sie ihr auf Twitter.
Top Bild via Wikimedia