「コンピューターを使用すると、ハッキングされる可能性があります」というのは有名な公理です。 コンピューターの世界では、ハッキングできないものはほとんどありません。攻撃者がかなり洗練されたデスクトップコンピューターに侵入できる場合、決定的なハッカーが車のオンボードコンピューターに侵入するのを防ぐにはどうすればよいでしょうか。
ワシントン大学シアトル校の河野忠義とカリフォルニア州サンディエゴ大学のステファン・サベージは、 カーシャークと呼ばれるソフトウェアを作成でき、 それと 2台のラップトップがリモートでカーコンピューターに侵入し、エンジンをオフにして使用できましたブレーキをかけたり、それらを無効にしたり、速度計に速度と碑文の任意の値を表示します。
彼らは自分の仕事の説明とともにpdfを発行し、ジャーナリストからのいくつかの質問にも答えました。
Q: 研究について詳しく教えてください。 車に物理的にアクセスできましたか、それともすべてリモートで実行できますか?
野av人:文書では、結果を達成する方法については詳しく説明していません。車のシステムに侵入した人の影響を理解することが非常に重要です。 診断ポートに接続しました。これはほとんどの車の標準であり、ハンドルの近くにあります。
河野:この研究では、自動車メーカーが将来そのような侵入に対する保護を提供できることを期待して、自動車の進化に注意を喚起したかったのです。
野av人: 90年代初期のコンピューターについて考えてみてください。 それらには多くの潜在的な脆弱性がありましたが、コンピューターは自宅にあり、どこにも接続されていなかったので、大した問題ではありませんでした。 インターネットへの接続を開始すると、これらの潜在的な脆弱性がすべて現実のものとなりました。 車はこの道を進みます。 車をワイヤレスネットワークに接続する傾向があるので、これが実際の問題になるまで、車の内部システムの保護を強化し始めます。
Q: 車が危険にさらされる可能性がある場合、例を挙げることができますか?
野av人:一時的に車にアクセスする能力を持っているのは、自動車整備士、またはje深い情熱です。 そのような人はシステムに接続し、そこに悪意のあるコードをアップロードできます。 今日、それはもちろん、本当の脅威というよりファンタジーです。
ご注意 perev。:しかし、近い将来、同じメカニックが特別なデバイスをインターネット経由でアクセスできる診断コネクタにいつの間にか接続するでしょう。
河野:今日、誰もがボットネットとWebアプリケーションのセキュリティに集中しています。 5〜10年後、自動車がこのリストを補充しないようにしたいと考えています。
Q: 同様の攻撃を実装するCarSharkというツールを作成しましたか?
河野 :このツールは、私たちが探求したものの多くを実装しています。 OBD-II(On-Board Diagnostics II)コネクタに接続されたコンピューターで実行され、ネットワークを介してデータを送受信できます。
Q: 結局のところ、誰かがこのツールを悪い目的で使用することができます!
野av人:それを公開しません。 私たちは、研究においてバランスを維持しようとしました。 パニックを起こすことに興味はありません。 攻撃は実行可能ですか? はい 最終的に、あなたの車のソフトウェアはあなたのPCにインストールされているものと根本的に違いはありません。
cnet.comおよびpopfi.com経由
一般に、彼らはもちろん珍しいことも、新しいことを超えることもしませんでした。 しかし、私の意見では、彼らが提起したトピックは非常に関連性があります。 あなたはどう思いますか、Habrの居住者ですか?
upd:すでに先例があります: ハッカーがインターネット経由で100台以上のマシンをブロックしました。
upd2:AndroidOS はシボレーボルトにインストールされます。