Hackt die nächste große Sicherheitsbedrohung Auto?
Mag es bequem eine Freisprecheinrichtung in Ihrem Auto eingebaut haben, oder ein GPS-System in Ihrem Fahrzeug haben, aber wie Automobile mehr Navigation und drahtlose Kommunikations-Technologien zu integrieren, könnte diese super-vernetzte Autos werden immer anfälliger für Hacker?
Tatsächlich, die Idee der Hacker Autos ist nicht allzu weit hergeholt, sagen Experten.
"Hypothetische überhaupt, ist nicht", sagte Chris Valasek, Direktor des Fahrzeugs Sicherheitsforschung auf IOActive, eine globale Sicherheit Dienstleistungsunternehmen, das seinen nordamerikanischen Hauptsitz in Seattle. Valasek forscht über Fernbedienung Auto-hacking mit Twitter Sicherheitsingenieur Charlie Miller. Forscher an der University of Washington und der University of California, San Diego, haben auch diese Art von Verletzung der Sicherheit geprüft. [Super-intelligenten Maschinen: 7 Roboter Futures]
Valasek und Miller sagte, dass die Automobilindustrie muss besser auf mögliche Angriffe vorzubereiten.
Im Dezember letzten Jahres gehackt das Duo in einem Toyota Prius und ein Ford Escape von innen. Die Forscher einen Laptop eingesteckt Diagnoseanschluss des Fahrzeugs, die erlaubte ihnen, Schwachstellen in den Steuergeräten auszunutzen, die mit dem Auto internen Netzwerk kommunizieren. Infolgedessen, übernahmen die beiden das Auto Schlösser, Scheinwerfer, Hupe, Lenkung und Bremsen.
In jüngerer Zeit, Valasek Miller bewertet die Schwachstellen in den Steuergeräten 21 Fahrzeuge und ihre Ergebnisse auf der diesjährigen Def Con Hacker-Konferenz in Las Vegas vorgestellt. Da verschiedene Kfz-Hersteller unterschiedliche Fahrzeugkonzepte verwenden, vermieden die Sicherheitsanalyse Allgemeinheiten. Die Forscher bestimmte Automobile Architekturen untersucht und festgestellt, dass einige Netzwerke sicherer als andere sind.
Automobilhersteller Haltung gegenüber Cybersecurity heute Software-Unternehmen in der Vergangenheit ähnelt, sagte Valasek Leben Wissenschaft. In den frühen 2000er Jahren Softwareanbieter weitgehend Sicherheitsrisiken übersehen, sagte Valasek, wer hat einen Hintergrund in der Windows-Software-Sicherheitsforschung. "sie waren nicht in die Sicherheit ihrer Software investieren", fügte er hinzu. Erst später sie proaktive Maßnahmen zum Schutz der Anwender investieren. Valasek, sagte, er hoffe, dass die Automobilindustrie schneller zu handeln sein wird.
Er sagte, das größte Problem, was, das er sieht, Sanierung, was bedeutet, dass Software durchführen updates für Fahrzeuge, die bereits auf der Straße, Sicherheitslücken entstehen sollte. Im Gegensatz zu Software-Updates für Personal Computer, welche Benutzer können herunterladen und installieren sich, würde die Sicherung der Steuergeräte des Autos bedeuten, Besitzer aufspüren, mitgeteilt wird und dann überträgt des Sicherheits-Patches. Dies an Autohäuser, per USB-Stick oder eine andere Methode getan werden könnte, sagte Valasek.
Möglicherweise ist es eine teure und komplizierte Perspektive. Derzeit, sagte Tesla Motors zählt nur wenige Autohersteller OTA-Updates ausstellen, Valasek. Dies bedeutet, Softwareupdates drahtlos an Tesla Fahrzeuge gesendet werden können, so dass die Eigentümer nicht brauchen, um ihre Autos zu bringen,. Aber Tesla Fahrzeuge Account für eine relativ kleine Anzahl von Autos auf der Straße, er wies darauf hin.
Valasek der neuesten Forschungsergebnisse mit Miller baut auf früheren Auto-Hacker arbeiten unter der Leitung von Yoshi Kohno, Associate Professor im Fachbereich Informatik und Ingenieurwissenschaften an der University of Washington, und Stefan Savage, Professor für Informatik an der University of California, San Diego. Im Jahr 2011 angezapft Savage und Kohno ein Auto Funksysteme, vollständige Kontrolle über das Fahrzeug zu gewinnen. [Die 8 verrücktesten Intelligenz Lecks in der US Geschichte]
"Wir beweisen remote Übernahme eines Fahrzeugs, die nicht in irgendeiner Weise geändert hatte," sagte Savage Leben Wissenschaft. "Ich denke, wir sind die einzigen, die das getan haben immer noch, auch wenn es drei Jahre später."
Die Forscher veröffentlichen nicht die Demo-Codes, die Sie benutzt, um ins Auto zu hacken und sie stattdessen direkt mit den Autoherstellern geteilt. "Dann denke ich, dass wir vieles genommen habe", sagte sehr viel ernster Savage.
Savage sagte noch, die Gefahr von hacking Auto Paranoia bei den Verbrauchern Kraftstoff sollte nicht. Für die meisten Verbrechen würde Täter wahrscheinlich Methoden als hacking, jedenfalls wählen, sagte er. "Wenn sie versuchen, dir zuzuhören,, ist es einfacher, einen Mikrofon-Bug im Auto bleiben. Wenn sie versuchen, Sie heraus zu nehmen, es ist einfacher, Sie schießen, "sagte er.
Die Ausnahme ist Diebstahl. "Dort sehen Sie kriminellen Innovation besiegen Mobilisierer und Türschlösser," Savage sagte. Und zwar deshalb, weil Anti-Diebstahl-Maßnahmen so wirksam geworden sind, dass Diebe nun Computerkomponenten zu besiegen, um effektiv Autos stehlen müssen.
In Bezug auf die Automobilindustrie Fortschritte sagte Savage, dass Hersteller Werkzeuge Abholung sind Suche nach Sicherheitslücken aus der Welt der traditionellen Software-Sicherheit. Er fügte hinzu, dass Automobilhersteller arbeiten, über die Society of Automotive Engineering, den Bedrohungsmodellierung Prozess zu standardisieren.
Unterdessen fordern Valasek und Miller Autohersteller Attack-Detection und -Prevention-Technologie in die kritische Kontrolle Netze von Neuwagen hinzufügen.
"Im Allgemeinen nicht die Auto hacking mainstream. Es ist sehr schwierig und kostet viel Geld", sagte Valasek. "Das könnte in der Zukunft ändern, weshalb wir das Problem jetzt arbeiten."
Folgen Sie Live Science @livescience, Facebook & Google +.