Din bil er mere tilbøjelig til at blive hacket af din mekaniker end en terrorist

Når det kommer til hacking af biler, du burde være mere bekymret for risikable forhandlere end enkeltstående hackere med kriminelle hensigter.

Hollywood vil have os til at tro, at vores biler er ekstremt sårbare over for hackere. En hacker logger eksternt ind på den indbyggede computer i en bil, der vises i et showroom, får bilen til at sprænge gennem glasset ud på gaden - lige i god tid til at blokere en biljagt.

Og forskere har haft en vis succes med at kopiere et sådant scenario. I 2015 overskrifter blev skabt over hele verden, da sikkerhedsforskere var i stand til at hacke en Jeep Cherokee. De fjernstyrede alt fra vinduesviskere og aircondition til bilens evne til at accelerere. Til sidst styrtede de med bilen på en nærliggende dæmning, sikkert afslutte deres eksperiment.

Hvis du troede på alt, der er blevet skrevet siden, man skulle tro, at vi alle kører rundt i ulykker og venter på at ske. Med et øjebliks varsel kan enhver kriminel hacke dit køretøj, gribe kontrollen og dræbe alle indeni.

Selvom denne trussel kan eksistere, det er aldrig sket i den virkelige verden – og det er markant overhypet.

Biler styres nu af computere

Nutidens motorkøretøjer er et kompliceret system af indbyrdes forbundne elektriske delsystemer, hvor traditionelle mekaniske forbindelser er blevet erstattet med elektriske modstykker.

Tag speederen, for eksempel. Denne enkle enhed plejede at blive styret af et fysisk kabel forbundet til en ventil på motoren. I dag styres det af drive-by-wire system.

Under et drive-by-wire-system, gasspjældsventilens position styres af en computer. Denne computer modtager signaler fra speederen og instruerer tilsvarende en lille motor tilsluttet gasspjældet. Mange af de tekniske fordele er ubemærket af en typisk forbruger, men dette system tillader en motor at køre mere jævnt.

En fejl i drive-by-wire-systemet var mistænkt for at være årsagen til utilsigtet acceleration i 2002 Toyota-køretøjer. Fejlen resulterede i mindst et dødsulykke, i 2017, afgøres uden for retten. En analyse bestilt af US National Highway Traffic Safety Administration kunne ikke udelukke softwarefejl, men fandt betydelige mekaniske defekter i pedaler.

Disse var i sidste ende fejl i kvaliteten, ikke hackede biler. Men det introducerer et interessant scenarie. Hvad hvis nogen kunne programmere din accelerator uden din viden?

Hack computeren, og du kan styre bilen

Rygraden i nutidens moderne sammenkoblede køretøj er en protokol kaldet et Controller Area Network (CAN-bus). Netværket er bygget på princippet om en masterkontrolenhed, med flere slaveenheder.

Slave-enheder i vores bil kan være alt fra kontakten på indersiden af ​​din dør, til taglyset, og endda rattet. Disse enheder tillader input fra masterenheden. For eksempel, masterenheden kunne modtage et signal fra en dørkontakt og ud fra dette sende et signal til taglyset om at tænde den.

Problemet er, hvis du har fysisk adgang til netværket, kan du sende og modtage signaler til alle enheder, der er tilsluttet det.

Mens du har brug for fysisk adgang for at bryde netværket, dette er let tilgængeligt via en indbygget diagnoseport skjult ude af syne under dit rat. Enheder såsom Bluetooth, mobil og Wi-Fi, som bliver tilføjet til biler, kan også give adgang, men ikke så nemt som blot at tilslutte.

Bluetooth, for eksempel, har kun en begrænset rækkevidde, og for at få adgang til en bil via Wi-Fi eller mobilnetværk kræver du stadig bilens IP-adresse og adgang til Wi-Fi-adgangskoden. Jeep-hacket nævnt ovenfor blev aktiveret af svage standardadgangskoder valgt af producenten.

Gå ind i den ondsindede mekaniker

Fjernstyrede bilhak er ikke særlig nemme, men det betyder ikke, at det er OK at blive lokket til en falsk følelse af sikkerhed.

Evil Maid-angrebet er et begreb opfundet af sikkerhedsanalytiker Joanna Rutkowska. Det er et simpelt angreb på grund af udbredelsen af ​​enheder, der efterlades usikre på hotelværelser rundt om i verden.

Den grundlæggende forudsætning for angrebet er som følger:

• målet er væk på ferie eller forretning med en eller flere enheder
• disse enheder efterlades uden opsyn på målets hotelværelse
• målet antager, at enhederne er sikre, da de er den eneste med nøglen til rummet, men så kommer tjenestepigen ind
• mens målet er væk, stuepigen gør noget ved enheden, såsom installation af malware eller endda fysisk åbning af enheden
• målet aner ikke og bliver overtrådt.

Hvis vi ser på dette angreb i sammenhæng med CAN-bus-protokollen, bliver det hurtigt tydeligt, at protokollen er på sit svageste, når der gives fysisk adgang. Sådan adgang gives til betroede parter, hver gang vi får vores køretøjer serviceret, når det er ude af vores syne. Mekanikeren er den mest sandsynlige "pige".

Som en del af en god vedligeholdelsesrutine vil din mekaniker tilslutte en enhed til On Board Diagnostic-porten (ODB) for at sikre, at der ikke er nogen fejl- eller diagnosekoder for køretøjet, der skal løses.

Men, hvad ville der ske, hvis en mekaniker havde brug for en ekstra forretning? Måske ville de have dig til at komme tilbage til service oftere. Kunne de programmere din elektroniske bremsesensor til at udløse tidligt ved at manipulere en kontrolalgoritme? Ja, og dette ville resultere i en lavere levetid for dine bremseklodser.

Måske kunne de ændre en af ​​de mange computere i dit køretøj, så det logger flere kilometer, end der rent faktisk bliver gjort? Eller hvis de ville skjule det faktum, at de havde taget din Ferrari en tur, de kunne programmere computeren til at spole kilometertælleren tilbage. Langt nemmere end den manuelle metode, som endte så galt i filmen Ferris Bueller's Day Off fra 1986.

Alle disse er levedygtige hacks - og din mekaniker kan gøre det lige nu.

Sagen om verifikation og gennemsigtighed

Dette er ikke et nyt problem. Det er ikke anderledes end en brugt bilforhandler, der bruger en boremaskine til at køre speedoen tilbage for at vise et lavere kilometertal. Nye teknologier betyder bare, at de samme tricks kan implementeres på forskellige måder.

Desværre, der er lidt, der kunne gøres for at forhindre en dårlig mekaniker i at gøre sådanne ting.

Sikkerhedsforskere er i øjeblikket fokuseret på at forbedre sikkerheden bag CAN-bus-protokollen. Den sandsynlige årsag til, at der ikke er rapporteret nogen større hændelse til dato, er, at CAN-bussen er afhængig af dens obskure implementering for sikkerhed.

Verifikation og gennemsigtighed kunne være en løsning. Et system, foreslået af forskere ved Blackhat, involverer en revisionslog, der kan hjælpe almindelige mennesker med at vurdere risiciene ved enhver uautoriseret ændring af deres køretøj, og forbedre systemets robusthed.

Indtil da, vi bliver bare nødt til at blive ved med at bruge en betroet mekaniker.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.