Video: Selvkørende biler kører ikke selv (Oktober 2024)
Car hacking er mere mediehype end virkeligheden på dette tidspunkt. Selv Damon McCoy, assisterende professor i datalogi ved George Mason University og medlem af Center for Automotive Embedded Systems Security, som har trådløst hacket biler, har erkendt, at den aktuelle risiko for et ondsindet angreb er lav.
Og selvom netværkssikkerhedseksperter Charlie Miller og Chris Valasek har været ansvarlige for nogle af de sensationelle overskrifter vedrørende denne potentielle trussel, er det udtalte motiv bag parets højt publicerede bilhacking-stunts at få bilproducenter og andre til at være opmærksomme på, hvad de siger er en overset problem. Miller, en sikkerhedsforsker for Twitter, og Valasek, direktør for køretøjssikkerhedsundersøgelser for konsulentfirmaet IOActive, forårsagede en medieopstød sidste år, da de brugte en bærbar computer, der er tilsluttet Onboard Data Port (ODB) af en Ford Escape og Toyota Prius til skabe ødelæggelse, lige fra at kløbe køretøjets horn til at deaktivere deres bremser og overtage styringen.
Og selvom det ser ud til, at efterhånden som biler bliver mere forbundet og teknisk sofistikerede, ville deres "angrebsoverflade" og "cyberfysisk" gøre dem specielt sårbare, indikerer Miller og Valaseks arbejde, at netværksarkitekturen er det svageste led. Mens Audi A8 for eksempel er en af de mest teknisk-lukkede luksus-sedans på markedet, pegede parret på bilen som et eksempel på et godt beskyttet netværkslayout, da dens trådløse funktioner er adskilt fra kørefunktioner. Derfor scorede det et minus i kategorien netværksarkitektur (men et dobbelt plus i angrebsoverflade og et enkelt plus i cyberfysisk).
Men Infiniti Q50 (afbildet ovenfor) og Jeep Cherokee har begge en usikker netværksarkitektur, ifølge Miller og Valasek. Dette skyldes, at nogle tilsluttede infotainmentkomponenter er koblet på køretøjets netværk til motor- og bremsesystemer, der styrer funktioner, såsom adaptiv cruise control og automatiseret parallel parkeringstøtte. "Det er lidt skræmmende, at de alle kan tale med hinanden, " sagde Miller om Q50 til Wired.
Bør drivere være bekymrede?
I modsætning til deres tilsluttede, praktiske hacking af Escape og Prius sidste år, blev parets seneste rapport udarbejdet baseret på at studere tekniske manualer og ledningsdiagrammer til køretøjerne og analysere deres computernetværk baseret på disse dokumenter. De understreger, at deres fund med hensyn til disse køretøjers sikkerhedssårbarheder ikke er afgørende og kun bør betragtes som advarsler om potentielle svagheder.
Flere bilproducenter, hvis køretøjer ikke passede godt på listen, har svaret på rapporten. Chrysler sagde i en erklæring, at dens biler "er udstyret med sikkerhedssystemer, der hjælper med at minimere risikoen for trusler i den virkelige verden", og at "det vil bestræbe sig på at verificere disse påstande, og hvis det er berettiget, vil vi afhjælpe dem." Cadillac, hvis Escalade i 2015 lavede listen, sagde i en erklæring, at rapportens "beskrivelse af køretøjets elektroniske system ikke er fuldt nøjagtig", og at der er elementer i den elektroniske arkitektur ", der er private og ikke tilgængelige for forskere (eller tyve))."
Men ligesom udslæt af nylige hacks i den virkelige verden ikke har ført til, at et stort antal mennesker undgår online-transaktioner eller annullerer deres Facebook-konti, anerkender forskerne, at fordelene ved tilsluttede biler i det lange løb kan opveje risikoen for potentielle hacks. "En iPhone er langt mere hackelig end en mobiltelefon fra 1980'erne, " sagde Miller til CNN. "Dog vil jeg stadig have en iPhone end en gammel mobiltelefon. Det samme er tilfældet med bilerne for det meste."
VIS ALLE BILLEDER I GALLERI
