脆弱性の焦点: 車でハッキング
Resolution
過去には、人々は、ステアリング、ガス、ブレーキ、窓、ラジオなどの車の基本的な機能の制御を取る能力を実証している。しかし、その時、唯一の方法は、車のシステムが脆弱だったのは、同じ車の中にラップトップに接続されたワイヤを介していた。
現在、人々は車に真のワイヤレスハッキングに進んでいる。今月初め、アンディグリーンブルグ・は Wired.com で、これらのハッキングの試みを文書化した記事を書いた。この発見、Twitter (チャーリーミラー) からのセキュリティエンジニア、および IOACTIVE (クリス Valasek) での車両安全研究のディレクターを担当する t wo のエンジニアがあります。
2013に戻って、同じ2つのセキュリティの専門家は、彼らがトヨタのプリウスとフォードのエスケープに侵入することができた方法を示した。しかし、2人のエンジニアは、攻撃の責任者は、これらのデモでは、同じ車の後部座席にされ、車の OBD2 診断ポートに差し込まれた。
ママ見てワイヤーなし!
両方のミラーと Valasek は、ワイヤレスで車に侵入する方法に取り組んで年間の最後のカップルを費やしてきた。これまでに、tちょっとだけ具体的には、これらの最新のデモでは、ジープチェロキーをターゲットにしているが、車の何千もの攻撃に脆弱性がある状態。
すべての接続について-Uconnect
だから、どのようにこれらのエンジニアは、このハックを実行することができます? より多くの自動車メーカーは、今日の車はより高度な作っていると新しい "インターネット接続" 機能を導入しています。クライスラーは、' Uconnect ' と呼ばれるサービスを介して車を接続しています。
Uconnect は、車の所有者が運転中にインターネットに接続されたままにすることができます, また、車の所有者がリモートで自分の車に次の機能を実行することができます:
- 車を起動
- ウィンドウを操作する
- ホーンを鳴らす
- フラッシュヘッドライト
すべては、スマートフォンや自宅のコンピュータから行うことができ、これらの機能のすべてが適切に確保されていない場合は、価格で来る。
アンディグリーンブルグ・書き込み:
"Uconnect コンピュータは、スプリントのセルラーネットワークによってインターネットにリンクされており、他のスプリントデバイスだけがそれらに話をすることができます。だからミラーは彼のボロボロの MacBook に接続されている安価な京セラの Android 携帯電話を持っている。彼は無線 lan ホットスポットとしてバーナー電話を使用している, その薄い3g の帯域幅を使用してターゲットの精練 ".
最初は、エンジニアは、車の攻撃は、この種の無線 lan エリア内で制限されるオープンと考えていた。しかし、彼らはすぐに、彼らは、最終的には、インターネット上で接続されたより多くの車を見ることができた、同じ携帯電話の塔で他の車両を見ることができたことを発見した。
ミラーと Valasek は、来月のブラックハット会議でジープをハックするために使用された彼らのコードの一部を解放する計画。両社は、過去9ヶ月間にわたってクライスラーと協力して、自社のコードがリリースされる前にパッチをリリースできるようにしてきました。良いニュースは、現在、この脆弱性を解決するために利用可能なパッチがあることですが、それは USB サムドライブで手動で実行することがあります。
記事全文を読むには、ここをクリック: http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
ここ数週間で、クライスラーはこのセキュリティ上の問題に対処し、この脆弱性を解決するための新しいファームウェアを発行しました。ここにそれについて読む:
http://www.wired.com/2015/07/patch-chrysler-vehicle-now-wireless-hacking-technique/
私はすべてのフィードバックと以下のコメントを歓迎します。
読書をありがとう!
デリオ ・ ジョー