Forbundne biler bevæger sig mål for hackere

Efterhånden som biler udvikler sig til rullende mobile computere, potentialet for katastrofale cyberangreb er blevet en ny fare på vejen.

Det israelske cybersikkerhedsfirma GuardKnox demonstrerede truslen i en Formel 1-kørselssimulering på Consumer Electronics-messen i denne uge i Las Vegas.

Øjeblikke i det virtuelle drev, en GuardKnox-ingeniør, der spillede rollen som hacker-angreb, og rattet styrede ikke længere den hurtige bil.

Faux-løbet var forbi for føreren, sidder fast ved siden af ​​vejen i et scenarie, som cybersikkerhedsspecialister siger, kunne blive meget virkeligt.

Nye bilmodeller er spækket med computerchips, sensorer og mobilteknologi, som hackere kunne udnytte til at sabotere systemer eller styre kontrol.

Mulighederne for angreb bliver opmuntret af tendensen til selvkørende, elbiler, der kommunikerer i realtid med skyen, smart city-infrastruktur, og hinanden.

GuardKnox administrerende direktør Moshe Shlisel gav et eksempel på en hacker, der fjernt tog kontrol over en brændstoftankbil, sende den til at styrte ind i en bygning.

"Det er den 11. september på hjul, " sagde Shlisel i et interview på CES.

Cybersikkerhed er blevet lige så integreret i køretøjsteknik som kollisionssikkerhed og brændstofeffektivitet, ifølge Henry Bzeih, et tidligere medlem af Council for Automobile Cybersecurity, som talte ved Las Vegas-arrangementet.

"Forbindelse er årsagen til, at dette sker, " sagde Bzeih.

"Nu, alle elementer skal designes med cybersikkerhed i tankerne."

'Alt er muligt'

Israelsk startup Upstream registrerede mere end 150 cybersikkerhedshændelser, der involverede biler sidste år, dobbelt så mange som i 2018.

Størstedelen af ​​disse hacks involverer fjernlåse bildøre, men et stigende antal målrettede softwareapplikationer eller forbindelser til skyen.

Sidste år i Chicago, snesevis af luksusbiler blev stjålet ved at hacke Daimlers Car2Go-app.

"Det ultimative worst-case scenarie ville være, hvis nogen anvender en af ​​bilfunktionerne, når den ikke skal gøre det, og gør det på tværs af flere køretøjer, " sagde Upstreams vicepræsident Dan Sahar.

"For eksempel, nogen slår bremsen på alle køretøjer af en bestemt model på samme tid. Det ville være katastrofalt."

Da biler i modellinjer deler tekniske specifikationer, de deler systemsårbarheder ved design.

"Hvis du kan designe et angreb og udføre det på en computer, og den computer er tilsluttet en bil, alt er muligt, sagde Ralph Echemendia, ekspert i cybersikkerhed og selvskreven "etisk hacker".

Fem år siden, et par cybersikkerhedsforskere fjernstyrede betjeningen af ​​en Jeep Cherokee ved at udnytte en sårbarhed i dens infotainmentsystem, udløser en tilbagekaldelse af køretøjer.

Uendelig kamp

Bilproducenter har reageret på truslen ved at tilbyde dusører for sårbarheder fundet af forskere og betalende partnere for at indbygge sikkerhed i komponenter.

Upstream indsamler data, der deles til skyen af ​​køretøjer, gennemsøge det i realtid for mærkelig aktivitet, der kunne signalere, at hackere ikke er i gang.

GuardKnox ingeniører trak på deres erfaring i det israelske luftvåben til at designe en processor, der beskytter computere i køretøjer og også fungerer som et sikkert operativsystem.

Som i verden af ​​smartphones og desktop computing, hackere søger ubønhørligt måder at infiltrere ny software eller funktioner i biler i en stadigt eskalerende kamp med forsvarere.

© 2020 AFP