Suured veoautod on häkkimise suhtes haavatavamad kui autod. Ettevalmistamisel Usenixi ründetehnoloogiate töötuba (WOOT '16) turvasündmus Austinis, Texas, järgmisel nädalal, Michigani ülikooli teadlased Transpordiuuringute Instituut häkkis selle demonstreerimiseks suures veokis mitu süsteemi haavatavus, Wiredi sõnul.
2015. aastal demonstreeris teine meeskond võttes üle Jeep Cherokee eemalt sõiduki Uconnect rakupõhise süsteemi kaudu. See kaugkaaperdamine saatis autode maailmale valju äratuskõne. Veoautode ja busside kaaperdamine võib olla veelgi lihtsam. Üksikud autotootjad ja sama tootja automudelid kasutavad erinevaid koode, kuid enamik kommertsveokeid — traktorite haagistest ja koolibussidest kuni prügiautode ja tsemendisegistiteni — kasutage sama sidet standard. Kui teate, kuidas kaaperdada üks suur veok, saate kasutada samu koode enamiku teistega.
Soovitatavad videod
«Need veokid veavad ohtlikke kemikaale ja suuri veoseid. Ja nad on meie majanduse selgroog, ”ütles teadlane Bill Hass. "Kui saate põhjustada nende tahtmatut kiirendust... Ma arvan, et pole liiga raske aru saada, kui palju halbu asju sellega juhtuda võib."
Seotud
- Bollingeri elektriveokid on suure sammu tootmisele lähemale
Meeskond lõi mitu videot, mis näitasid, kuidas nad veoautos ja koolibussis erinevaid süsteeme kontrolli alla võtsid. Teadlased sekkusid pidurisüsteemidesse, võtsid kontrolli mootori pöörete üle ja saatsid armatuurlaua näidikutele vigased näidud.
Ühine seos sõidukite vahel oli J1939 avatud standard, mida kasutasid pardadiagnostikasüsteemid (OBDS). Michigani meeskond kasutas sõidukites istudes sülearvutit, et pääseda sõidukite süsteemile ligi diagnostiline port selle näidisprojekti jaoks, mitte traadita ühenduse kaudu, kuid asi oli selles tehtud.
Raskeveokid, nagu tarbesõidukid, ühendavad üha enam välismaailmaga mobiiltelefoni ja muude süsteemide kaudu. OBDS-i läbimurdmine traadita kaugühenduse kaudu on veel üks samm, kuid Wiredi sõnulTeises uuringus leiti, et veokid on ebaturvalise asukohajälgimise dongli kaudu kaugrünnakute suhtes haavatavad.
WOOT ’16, mis toimub ajal Usenixi turvasümpoosion, 10.-12. august, on kahepäevane ettekannete seminar krüptograafilistest rünnakutest, mobiiliohtudest, pahavara tuvastamisest kõrvalehoidmisest, teenuseid, sõidukite häkkimist ja muid turvaohtusid ja -probleeme, et juhtida neile mõjutatud tööstusharude ja turvafirmade tähelepanu. neid.
Toimetajate soovitused
- 2020 Ram 1500 EcoDiesel tõestab, et suured veoautod ei pea olema gaasi ahmijad
- Ford hakkab ehitama vastupidavaid ja võimekaid hübriidveokeid ja maastureid
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
