Lego Mechanic อาจดูอ่อนหวานและไร้เดียงสา แต่จริงๆ แล้วรอยยิ้มนั่นซ่อนอะไรอยู่กันแน่? Flickr / เจฟฟ์อีตัน, CC BY-NC-SA
เมื่อพูดถึงการแฮ็กรถ คุณควรกังวลเกี่ยวกับผู้ค้าที่หลบเลี่ยงมากกว่าแฮ็กเกอร์แบบครั้งเดียวที่มีเจตนาทางอาญา
ฮอลลีวูดอยากให้เราเชื่อว่ารถของเรามีความเสี่ยงสูงที่จะถูกแฮ็กเกอร์ แฮ็กเกอร์เข้าสู่ระบบคอมพิวเตอร์ออนบอร์ดของรถที่จัดแสดงในโชว์รูมจากระยะไกล ทำให้รถพุ่งทะลุกระจกออกไปที่ถนน ทันเวลาที่จะปิดกั้นการไล่ล่ารถ
และนักวิจัยได้ประสบความสำเร็จในการจำลองสถานการณ์ดังกล่าว ในปี 2015 มีข่าวพาดหัวไปทั่วโลกเมื่อ นักวิจัยด้านความปลอดภัยสามารถแฮ็กรถจี๊ปเชอโรกีได้. พวกเขาควบคุมทุกอย่างจากระยะไกลตั้งแต่ที่ปัดน้ำฝนและเครื่องปรับอากาศไปจนถึงความสามารถของรถในการเร่งความเร็ว ในที่สุดพวกเขาก็ชนรถบนเขื่อนใกล้ ๆ จบการทดลองอย่างปลอดภัย
ถ้าคุณเชื่อทุกอย่างที่เขียนไว้ตั้งแต่นั้นมา คุณจะคิดว่าเราทุกคนกำลังขับรถไปรอบๆ ในอุบัติเหตุที่รอที่จะเกิดขึ้น ชั่วพริบตาอาชญากรคนใดสามารถแฮ็กรถของคุณ เข้าควบคุม และฆ่าทุกคนที่อยู่ภายใน
แม้ว่าภัยคุกคามนี้อาจมีอยู่จริง แต่ก็ไม่เคยเกิดขึ้นในโลกแห่งความเป็นจริง – และเป็นเรื่องที่เกินจริงอย่างมาก
ตอนนี้รถยนต์ถูกควบคุมโดยคอมพิวเตอร์
ยานยนต์ในปัจจุบันเป็นระบบที่ซับซ้อนของระบบย่อยไฟฟ้าที่เชื่อมต่อถึงกัน ซึ่งการเชื่อมต่อทางกลแบบดั้งเดิมได้ถูกแทนที่ด้วยระบบไฟฟ้า
ใช้คันเร่งเช่น อุปกรณ์ที่เรียบง่ายนี้เคยถูกควบคุมโดยสายเคเบิลทางกายภาพที่เชื่อมต่อกับวาล์วบนเครื่องยนต์ ปัจจุบันถูกควบคุมโดยระบบขับเคลื่อนด้วยสายไฟ
ภายใต้ระบบขับเคลื่อนด้วยสายไฟ ตำแหน่งของวาล์วปีกผีเสื้อจะถูกควบคุมโดยคอมพิวเตอร์ คอมพิวเตอร์เครื่องนี้ รับสัญญาณ จากคันเร่งและสั่งให้มอเตอร์ขนาดเล็กเชื่อมต่อกับวาล์วปีกผีเสื้อตามลำดับ ประโยชน์ด้านวิศวกรรมหลายอย่างนั้นไม่ได้รับความสนใจจากผู้บริโภคทั่วไป แต่ระบบนี้ช่วยให้เครื่องยนต์ทำงานได้อย่างราบรื่นมากขึ้น
ระบบ Drive-by-wire ขัดข้อง สงสัยว่าเป็นสาเหตุของการเร่งความเร็วโดยไม่ได้ตั้งใจในรถยนต์โตโยต้าปี 2002 ความผิดส่งผลให้ อุบัติเหตุร้ายแรงถึงชีวิตอย่างน้อยหนึ่งครั้งในปี 2017 ถูกตัดสินนอกศาล. การวิเคราะห์ ซึ่งได้รับมอบหมายจากสำนักงานบริหารความปลอดภัยการจราจรบนทางหลวงแห่งชาติสหรัฐฯ ไม่สามารถแยกแยะข้อผิดพลาดของซอฟต์แวร์ได้ แต่พบข้อบกพร่องทางกลไกที่สำคัญในแป้นเหยียบ
ท้ายที่สุดแล้วสิ่งเหล่านี้เป็นข้อผิดพลาดด้านคุณภาพ ไม่ใช่รถยนต์ที่ถูกแฮ็ก แต่มันนำเสนอสถานการณ์ที่น่าสนใจ จะเกิดอะไรขึ้นถ้ามีคนตั้งโปรแกรมคันเร่งของคุณโดยที่คุณไม่รู้ตัว
แฮ็คคอมพิวเตอร์และคุณสามารถควบคุมรถได้
กระดูกสันหลังของรถยนต์ที่เชื่อมต่อถึงกันในปัจจุบันคือโปรโตคอลที่เรียกว่า Controller Area Network (CAN bus) เครือข่ายสร้างขึ้นบนหลักการของหน่วยควบคุมหลัก โดยมีอุปกรณ์สเลฟหลายตัว
อุปกรณ์ทาสในรถของเราอาจเป็นอะไรก็ได้ตั้งแต่สวิตช์ที่ประตูด้านใน ไปจนถึงไฟบนหลังคา หรือแม้แต่พวงมาลัย อุปกรณ์เหล่านี้อนุญาตให้อินพุตจากยูนิตหลัก ตัวอย่างเช่น หน่วยหลักสามารถรับสัญญาณจากสวิตช์ประตูและโดยพื้นฐานแล้วจะส่งสัญญาณไปที่ไฟหลังคาเพื่อเปิด
ปัญหาคือ หากคุณมีการเข้าถึงเครือข่ายทางกายภาพ คุณสามารถส่งและรับสัญญาณไปยังอุปกรณ์ใดๆ ที่เชื่อมต่ออยู่ได้
แม้ว่าคุณจะต้องการเข้าถึงทางกายภาพเพื่อเจาะเครือข่าย แต่ก็สามารถเข้าถึงได้ง่ายผ่านพอร์ตการวินิจฉัยในตัวที่ซ่อนอยู่ใต้พวงมาลัยของคุณ อุปกรณ์ต่างๆ เช่น บลูทูธ เซลลูลาร์ และ Wi-Fi ที่เพิ่มเข้ามาในรถยนต์ ยังสามารถให้การเข้าถึงได้ แต่ไม่ง่ายเหมือนเพียงแค่เสียบปลั๊ก
ตัวอย่างเช่น บลูทูธมีช่วงจำกัดเท่านั้น และในการเข้าถึงรถยนต์ผ่าน Wi-Fi หรือเซลลูลาร์ คุณยังคงต้องใช้ที่อยู่ IP ของรถและการเข้าถึงรหัสผ่าน Wi-Fi แฮ็ค Jeep ที่กล่าวถึงข้างต้นเปิดใช้งานโดย รหัสผ่านเริ่มต้นที่ไม่รัดกุมที่เลือกโดยผู้ผลิต.
เข้าสู่ช่างคิดร้าย
การแฮ็กรถจากระยะไกลไม่ใช่เรื่องง่ายเป็นพิเศษ แต่นั่นไม่ได้หมายความว่าเป็นเรื่องปกติที่จะถูกหลอกให้เข้าใจผิดเรื่องความปลอดภัย
พื้นที่ การโจมตีของ Evil Maid เป็นคำที่คิดค้นโดยนักวิเคราะห์ด้านความปลอดภัย โจอันนา รุตคอฟสกา. เป็นการจู่โจมธรรมดาๆ เนื่องจากมีอุปกรณ์จำนวนมากที่ไม่ปลอดภัยในห้องพักของโรงแรมทั่วโลก
พื้นฐานของการโจมตีมีดังนี้:
- เป้าหมายไม่อยู่ในวันหยุดหรือทำธุรกิจด้วยอุปกรณ์อย่างน้อยหนึ่งเครื่อง
- อุปกรณ์เหล่านี้จะถูกทิ้งไว้โดยไม่มีใครดูแลในห้องโรงแรมของเป้าหมาย
- เป้าหมายถือว่าอุปกรณ์ปลอดภัยเพราะเป็นเครื่องเดียวที่มีกุญแจห้อง แต่แล้วสาวใช้ก็เข้ามา
- ระหว่างที่เป้าหมายไม่อยู่ สาวใช้ทำอะไรกับเครื่อง เช่น ติดตั้งมัลแวร์ หรือแม้แต่เปิดเครื่อง
- เป้าหมายไม่มีความคิดและถูกละเมิด
หากเราพิจารณาการโจมตีนี้ในบริบทของโปรโตคอลบัส CAN จะเห็นได้ชัดว่าโปรโตคอลมีจุดอ่อนที่สุดเมื่ออนุญาตการเข้าถึงทางกายภาพ การเข้าถึงดังกล่าวจะมอบให้กับบุคคลที่เชื่อถือได้ทุกครั้งที่เรานำรถเข้ารับบริการ เมื่ออยู่นอกสายตาของเรา ช่างยนต์คือ "สาวใช้" ที่มีแนวโน้มมากที่สุด
ตามขั้นตอนการบำรุงรักษาที่ดี ช่างของคุณจะเสียบอุปกรณ์เข้ากับพอร์ตการวินิจฉัยออนบอร์ด (ODB) เพื่อให้แน่ใจว่าไม่มีข้อผิดพลาดหรือรหัสการวินิจฉัยสำหรับรถที่จำเป็นต้องได้รับการแก้ไข
แต่จะเกิดอะไรขึ้นถ้าช่างต้องการธุรกิจพิเศษบางอย่าง บางทีพวกเขาต้องการให้คุณกลับมาใช้บริการบ่อยขึ้น พวกเขาสามารถตั้งโปรแกรมเซ็นเซอร์เบรกอิเล็กทรอนิกส์ของคุณให้กระตุ้นก่อนเวลาโดยจัดการ a อัลกอริทึมการควบคุม? ใช่ ซึ่งจะทำให้อายุการใช้งานผ้าเบรกของคุณลดลง
บางทีพวกเขาสามารถปรับเปลี่ยนคอมพิวเตอร์เครื่องหนึ่งจากหลายเครื่องในรถของคุณเพื่อให้บันทึกได้ไกลกว่าที่เป็นจริง? หรือถ้าพวกเขาต้องการซ่อนความจริงที่ว่าพวกเขาเอาเฟอร์รารี่ของคุณไปเล่น พวกเขาสามารถตั้งโปรแกรมคอมพิวเตอร์ให้ ลมกลับมาตรวัดระยะทาง. ง่ายกว่าวิธีการแบบแมนนวลซึ่งจบลงอย่างเลวร้ายในภาพยนตร์ปี 1986 Ferris Bueller's Off
ทั้งหมดนี้เป็นการแฮ็กที่ใช้งานได้ และช่างของคุณก็สามารถทำได้ในตอนนี้
กรณีตรวจสอบและโปร่งใส
นี่ไม่ใช่ปัญหาใหม่ ไม่ต่างจากตัวแทนจำหน่ายรถมือสองที่ใช้สว่านเพื่อวิ่งกลับเพื่อแสดงระยะทางที่ต่ำกว่า เทคโนโลยีใหม่หมายถึงกลอุบายเดียวกันนี้สามารถนำไปใช้ในรูปแบบต่างๆ ได้
น่าเสียดายที่มีเพียงเล็กน้อยที่สามารถทำได้เพื่อป้องกันไม่ให้ช่างที่ไม่ดีทำสิ่งนั้น
นักวิจัยด้านความปลอดภัยกำลังมุ่งเน้นไปที่การปรับปรุงความปลอดภัยที่อยู่เบื้องหลังโปรโตคอลบัส CAN สาเหตุที่เป็นไปได้ที่ไม่มีการรายงานเหตุการณ์สำคัญใดๆ จนถึงปัจจุบันคือ CAN บัสอาศัยการใช้งานที่คลุมเครือเพื่อความปลอดภัย
การตรวจสอบความถูกต้องและความโปร่งใสอาจเป็นวิธีแก้ปัญหา ระบบที่เสนอโดยนักวิจัย ที่ Blackhatเกี่ยวข้องกับบันทึกการตรวจสอบที่สามารถช่วยเหลือผู้คนในชีวิตประจำวันในการประเมินความเสี่ยงต่อการเปลี่ยนแปลงยานพาหนะของพวกเขาโดยไม่ได้รับอนุญาต และปรับปรุงความทนทานของระบบ
จนกว่าจะถึงตอนนั้น เราจะต้องใช้ช่างที่ไว้ใจได้ต่อไป
เกี่ยวกับผู้เขียน
Richard Matthews อาจารย์ศูนย์ผู้ประกอบการการค้าและนวัตกรรม | ผู้สมัครระดับปริญญาเอกด้านนิติภาพและไซเบอร์ | สมาชิกสภา มหาวิทยาลัยแอดิเลด
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
at ตลาดภายในและอเมซอน