Bilhacking er ekte og farlig - Beskytt deg selv

Siden slutten av 1960-tallet har biler hatt datamaskiner i seg, og med hvert tiår som går, blir datamaskinene kraftigere. I dagens biler overvåker de alt om motoren og gjør at den går mer effektivt.

Datamaskinene i moderne biler kjører også styring, trekkraftkontroll, kollisjonsputer, cruisekontroll, dekkhåndtering, sikkerhet, underholdning og mer. Det er flott for sikkerhet, komfort, bekvemmelighet og effektivitet, men det er en uunngåelig ulempe: datamaskiner kan bli hacket.

Inntil nylig, å hacking en bords datamaskin ombord for å forårsake kaos var enten en teoretisk sikkerhetsøvelse eller en scene i en Hollywood-film. I 2013 forandret to hackere som het Charlie Miller og Chris Valasek alt da de brakte det inn i den virkelige verden.


skriv amen og del

Mens den første demoen var skummel, krevde den fortsatt hackere å koble en bærbar datamaskin til bilens datamaskiner fysisk og sitte i baksetet. Det er ikke den typen hack som kommer til å påvirke vanlige bilister med mindre de er veldig uobservante. Så verden fortsatte å bevege seg som vanlig.



Alt endret seg da Miller og Valasek viste frem en ny måte å hacke en bil på avstand. Denne gangen er det veldig bra.

Hacket

I deres nyeste demonstrasjon, som spilte en Jeep Cherokee og Wired Andy Greenberg i 2014 som det villige “offeret”, tok Miller og Valasek kontroll over kjøretøyet fra mer enn 10 mil unna. Til å begynne med lekte de bare med dets miljø- og underholdningssystemer, og deretter, skremmende, styring, girkasse og bremser.

Du kan se i videoen hvor utrukt Greenberg var, og han visste at det kom til å skje.

Årsaken til at Miller og Valasek ikke klarte å gjøre dette i 2013, er at mange biler ikke hadde mobiltelefonforbindelser på det tidspunktet. Cellular lar underholdningssystemet laste ned oppdateringer, få navigasjonsinformasjon, tilby internett i bilen og mer.

Når det gjelder Jeep Cherokee's Uconnect-underholdningssystem, lar mobilen imidlertid hackerne koble seg sammen og ta kontrollen. Og på en eller annen måte kobles underholdningsdatamaskinen til datamaskinene som kjører de virkelig viktige tingene.

Nedfallet

Det umiddelbare falloutet fra eksperimentet var et massivt kjøretøy 'tilbakekall' fra Fiat-Chrysler, som er morselskapet for Jeep. Det samme Uconnect-systemet som det i Jeep Cherokee, med samme sikkerhetsfeil, er også i Chrysler, Fiat, Dodge, Ram og SRT-kjøretøyer.

Først ble problemet anslått å påvirke 470 000 biler, men Chrysler har bestemt seg for å 'huske' 1,4 millioner kjøretøy for å være trygge. 'Recall' er i anførselstegn fordi å fikse problemet bare krever en programvareoppdatering til Uconnect.

Selv om eiere kan ta kjøretøyene sine til butikken hvis de vil, kan de også få oppdateringen på en flash-stasjon og installere det på kjøretøyet selv.

Hvis du ikke er sikker på om kjøretøyet ditt er inkludert, kan du gå tilhttp://www.driveuconnect.com/software-update/ og sett inn bilens VIN. Du kan også sjekke med ditt nærmeste forhandlerfirma.

På en god tone kjørte Miller og Valasek eksperimentet på nytt på et Uconnect-system med lappen installert og rapporterte at de ikke lenger kunne ta kontrollen. Heldigvis er de de eneste med programvaren som kan dra nytte av feilen, og det tok dem to år å lage.


community belønninger program verizon

Det er selvfølgelig ukjent hvilke sikkerhetsfeil som lurer i andre bilsystemer som venter på at hackere skal utnytte. Hvis du har en bil med mobiltelefonforbindelse, og du sjelden bruker den, kan du se om du kan slå den av. Ellers, snakk med produsenten om sikkerheten deres og hva de gjør for å sikre at et hack fra Fiat-Chrysler ikke skjer med bilen din.



Hvis du kjøper en ny bil, kan du vurdere en med Android Auto eller Apples CarPlay. Disse bruker smarttelefonen til å drive underholdningssystemet, noe som betyr at du får fordelen av smarttelefonens innebygde sikkerhet.

Fremtiden

Selv om dette hacket ikke ble til en katastrofe, maler det en skummel fremtid. Biler kommer bare til å bli mer datastyrte og mer koblet.

For eksempel har bilingeniører i årevis snakket om å få biler i samme område til å kommunisere med hverandre. Tanken er at hvis bilene vet hva som er rundt dem, forbedrer det sikkerheten og gjør trafikken mer effektiv.

Hvis du synes et virus på et datanettverk er dårlig, kan du tenke deg et virus i et nettverk av flere tonn biler som reiser i høye hastigheter. Begrepet 'datakrasj' kan bli trist bokstavelig.

Så er det den nesten sikre ankomst av selvkjørende biler. Google, Audi og mange andre selskaper jobber som gale for å få det til. Det vanlige argumentet er at selvkjørende biler kommer til å bli tryggere fordi de fjerner menneskelig feil.

Faktisk har Googles selvkjørende biler vært på veien i noen år nå, og så langt var hver ulykke de har vært i et resultat av menneskene i en annen bil. Det er et godt argument for å ta mennesker ut av ligningen.

Hva skjer selvfølgelig når din selvkjørende bil, eller tusenvis av selvkjørende biler, blir hacket? Du ser på en katastrofe underveis. Selv om hackeren bare justerer programvaren for å endre sikkerhetsmarginene med noen få meter, kan det føre til massekos.

Dette er et godt tidspunkt for bilindustrien å ta en hard titt på hvor kritiske bildatamaskiner er beskyttet. Det bør også ta en side fra datamaskinindustrien og hvordan databrukere håndterer eller ikke takler trusler. Lær trinnene du bør ta nå for å virussikre datamaskinen din.

Det som kommer til tankene er de millionene mennesker som aldri oppdaterer programvaren sin og lar systemet sitt være åpent for virus. Se for deg en bilprodusent som skyver ut en kritisk sikkerhetsoppdatering, og en stor prosentandel av sjåførene installerer den aldri. Faktisk vil det være interessant å se hvor mange av de 1,4 millioner Fiat-Chrysler-kjøretøyene som ble tilbakekalt som faktisk blir oppdatert.

På den annen side kunne elbilselskapet Tesla vise vei. Den oppdaterer allerede bilens programvare ved hjelp av et automatisert, over-the-air-system. Flere problemer og ytelsesforbedringer er blitt skjøvet ut på denne måten.

Vi kan nærme oss en dag der du ikke bare kjøper en bil basert på sikkerhetsvurderingen, men dens sikkerhetsvurdering. Forhåpentligvis, takket være sikkerhetsfeil i dag, scorer fremtidens biler en 5 av 5.

Gleder du deg til fremtidens biler, eller er du klar til å gå ut og kjøpe en klassisk Mustang fra 1960? OK, det spesifikke eksemplet er en no-brainer, men du vet hva vi mener. Gi meg beskjed om tankene dine om fremtiden til biler i kommentarene.