Kablet rapporterer at forskere ved University of California San Diego (UCSD) nylig var i stand til å få tilgang til vital systemer på en 2013 Chevrolet Corvette trådløst, og de gjorde det via en diagnoseport som er i hver ny bil på veien. Når de fikk tilgang, kunne de aktivere og kutte bremsene via tekstmelding i lave hastigheter.
Anbefalte videoer
Akkurat hvordan ble denne bragden oppnådd? Hver bil som selges i USA etter 1996 (og i Europa etter 2001) bruker noe som kalles en On Board Diagnostics Generation II (OBDII)-port, som vanligvis er plassert under dashbordet nær førerens side dør. Denne porten er en inngangsport til kjøretøyets utvalg av sensorer, enten de er tilordnet motoren, girkassen, bremsene eller fjæringen. Hvis du har har noen gang hatt en kontrollampe på motoren tent
og tok med bilen din til en butikk, er det første en tekniker vanligvis gjør å koble en skanneenhet til OBDII-porten for å diagnostisere problemet.
Trådløse versjoner av disse skanneverktøyene - kalt OBDII-dongler - er allment tilgjengelige, og de bruker ofte Bluetooth-tilkoblinger for å overføre kjøretøydata til smarttelefoner. Denne døråpningen til kjøretøyets nervesystem var den nøyaktige svakheten UCSD-forskerne trengte for å hacke "Vettes datamaskin", fordi etter at de fiklet med en dongel produsert av det franske firmaet Mobile Devices, oppdaget de flere sikkerheter svakheter.
"Vi anskaffet noen av disse tingene, reverserte dem, og underveis fant vi ut at de hadde en hel haug med sikkerhetsmangler," sa Stefan Savage, UCSD-professor og leder av Corvette-eksperimentet. Han forklarte at disse produktene "gir flere måter å fjernstyre omtrent alt på kjøretøyet de var koblet til." Enda verre sa forskerne at de kunne ha styrt systemene til nesten hvilken som helst OBDII-bil med mobilenhetsdongelen koblet til, og de tilsynelatende sårbarhetene finnes sannsynligvis i produkter over hele kloden.
Det er imidlertid gode nyheter. Mobile Devices-produktet har etter sigende blitt oppdatert med en trådløs sikkerhetsoppdatering, og heldigvis var denne hendelsen igjen en del av et kontrollert eksperiment av sikkerhetsforskere. Men som har skjedd før, en annen stor sikkerhetsfeil har blitt avslørt i den moderne bilverdenen, og det vil sannsynligvis ikke være den siste.
Redaktørenes anbefalinger
- 2024 Mercedes-AMG S63 E Ytelse første kjøregjennomgang: høyytelses plug-in
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
