La realitat del pirateig de cotxes

LAS VEGAS: aconseguir peces per a aquest cotxe d'època del qual estàs tan orgullós pot ser difícil, però és pràcticament invulnerable a qualsevol tipus de pirateria. Sense ordinador, eh! Fins i tot aquest model més recent amb ports Bluetooth i USB integrats no és un objectiu tan fantàstic. Però quan el el cotxe té instal·lada tota la tecnologia de connectivitat més recent, totes les apostes estan desactivades.



Insecte de barret negre ArtChris Valasek i Charlie Miller són un popular equip de comèdia de Las Vegas i es pot veure qualsevol vespre a la sala Starlite. Bé, potser no és del tot cert, però aquest duet de pirates dinàmics va fer rugir el públic amb la seva presentació ràpida a la conferència de seguretat de Black Hat.

De fet, Valasek és director d'investigació de seguretat de vehicles a IOActive. Què, no sabies que era una posició real? És. Miller, actualment enginyer de seguretat a Twitter, fa anys que és habitual de Black Hat. Miller, més conegut per trobar nombrosos forats de seguretat als productes d'Apple, ha guanyat diversos concursos de pirateria informàtica. Concretament, ha guanyat quatre vegades la competició CanSecWest Pan2Own, que inclou un impressionant hack de MacBook Air. Segons la seva biografia, Charlie 'ha piratejat navegadors, telèfons, cotxes i bateries'.





Valacek i Miller van demostrar un atac de pirateig de cotxes efectiu al Black Hat de l'any passat, però va requerir accés físic al cotxe. Aquesta vegada, és mans lliures. La parella publicarà l'informe complet sobre el seu any de recerca (90 pàgines!) el 17 d'agost.

motxilles jansport amb funda per a portàtil

La pirateria requereix temps
Ja heu vist la demostració en què aquesta parella va segrestar el sistema de control d'un Jeep i el va conduir a una rasa des de quilòmetres de distància. Ho van fer semblar fàcil, prenent el control de tots els sistemes del cotxe. Però arribar-hi no va ser de pícnic. 'Aquest no és el Sr. Robot', va dir Valasek. 'La pirateria real requereix temps. Si Christian Slater vol piratejar un cotxe, encara triguen setmanes.



En comptes de passar directament a la tècnica de pirateria final, Valasek i Miller van detallar tots els nombrosos carrerons sense sortida que van trobar al llarg del camí. El seu ritme trepidant va fer que sonés divertit, però, en realitat, gran part del procés va resultar ser molt, molt avorrit, com passar a través de registres interminables a la recerca de pistes.

Després hi ha els 'Eureka!' moments. Per exemple, van fer enginyeria inversa de la xarxa Wi-Fi interna del cotxe i van determinar que la seva contrasenya pseudoaleatoria es basava en el moment en què es va encendre el cotxe per primera vegada. Això no va ajudar gaire, perquè no es coneix aquest temps, i comprovar totes les possibilitats trigaria massa. 'Hauries de conduir al costat del vehicle objectiu durant 10 milles o més, esgarrifós!' va dir Valasek.

Durada de la bateria del HTC Desire 530

L'avenç es va produir quan es van adonar que el cotxe no 'sabia' la data de la seva primera posada en marxa. Utilitza una data predeterminada i, a continuació, obté ràpidament la data real a través de la xarxa mòbil. Però el mal està fet; totes les contrasenyes es basen en una breu finestra de temps en aquesta data predeterminada. El conjunt de contrasenyes es redueix a 10 o 20, i van obtenir accés provant-les ràpidament totes.

I... això era només un altre carreró sense sortida. No molts propietaris de cotxes paguen realment més per la connexió Wi-Fi del cotxe. Torna al punt de partida.

Pas a pas
No intentaré reproduir aquí tota la presentació; No podia. N'hi ha prou amb dir que pas a pas van conquerir cada obstacle i finalment van acabar amb una tècnica de treball per prendre completament el control d'un cotxe vulnerable.

Realment no hauria de ser possible. La unitat d'entreteniment (que es comunica amb el món exterior) està pensada per estar completament separada de l'ordinador intern del cotxe. Miller i Valasek van trobar un port obert que els permetia consultar i controlar la unitat d'entreteniment, però s'hauria d'haver aturat allà. Sí, en aquest punt podrien explotar l'aire condicionat i encendre la ràdio; gran pacte.

funda de càrrega mophie iphone 7

Recomanat pels nostres editors

Accident de jeepLa pirateria de cotxes a distància és ara una realitat

Tanmateix, van gestionar una tècnica complexa que va tornar a mostrar el firmware essencial del vehicle i els va permetre instal·lar una porta posterior. Boom, control total dels sistemes del cotxe de forma remota, a través de la xarxa mòbil.

'Hem hagut de portar el cotxe de prova per fer treballs en garantia dues vegades', va assenyalar Miller. 'Vaig apagar el cotxe abans que s'acabés l'actualització del firmware, i després d'això, la unitat d'entreteniment estava morta. No li vaig mentir al distribuïdor, només els vaig dir que la pantalla és negra, no s'encén”. Després del segon incident d'aquest tipus, van tenir molta cura.

El resultat
Chrysler va retirar 1,4 milions de vehicles per actualitzar la unitat d'entreteniment que era vulnerable a aquest pirateig. Més important encara, a Valasek, Sprint va bloquejar l'accés al port obert que va facilitar l'atac. Però això no és el final.

'Els pirates informàtics van fer alguna cosa real!' va regodejar Valasek. 'Fam saber als fabricants d'automòbils que més connectivitat requereix més seguretat. Aquest no és un problema de Chrysler Fiat, és més gran”. Va assenyalar la legislació del Cyber ​​Dashboard proposat recentment pels senadors Markey i Blumenthal.

Aquests nous estàndards no faran que els cotxes es puguin destruir. 'No diguis mai 'irrompible'', va aconsellar Miller. 'Et fa semblar ximple'. Però un conjunt d'estàndards de seguretat clars per als cotxes connectats, sens dubte, ens farà a tots molt més segurs.

Adaptador wifi 5g per a portàtil
Recomanat