Sekarang anda mungkin pernah mendengar beberapa ramalan yang menyenangkan tentang hari apabila penggodam boleh masuk ke dalam kereta anda dari jauh dan menghalang keupayaan anda untuk mengawal kenderaan. Ini senario menakutkan, pasti, tetapi adakah hasil dari ancaman sebenar atau hanya paranoia?

Sejak beberapa tahun kebelakangan, terdapat peningkatan dalam perkakasan yang berkaitan dengan internet di dalam kereta kami, dari sistem "infotainment" ke modul bantuan GPS dan pinggir jalan. Dan masing-masing peranti web yang dibolehkan secara teorinya membuka pintu yang boleh digunakan oleh perisian perisian jahat untuk mencari jalan ke kawalan stereng atau brek kereta anda.

Eksperimen Meningkatkan Alis

Satu eksperimen tahun lepas oleh dua pakar keselamatan, berikutan dengan majalah Wired, membuktikan bahawa ada sekurang-kurangnya tahap kepercayaan terhadap kebimbangan jenayah siber-kritikal kami. Pasukan ini dapat mengakses sistem audio pada Jeep Cherokee 2014, yang akhirnya membolehkan mereka mengendalikan pelbagai ciri - malah menutup kereta sepenuhnya - dari beberapa batu jauhnya.

Fiat Chrysler terpaksa mengimbas semula 1. 4 juta kenderaan selepas ujian yang dipublikasikan. Ia telah melepaskan perisian keselamatan untuk menangani kelemahan dalam unit kepala stereo. Pada bulan Mac, FBI, Jabatan Pengangkutan dan Pentadbiran Keselamatan Lalu Lintas Kebangsaan (NHTSA) menambahkan bahan api kepada api dengan mengeluarkan amaran bersama mengenai ancaman serangan siber lebuh raya yang sangat nyata.

Isu Berkembang

Apa yang kelihatan jelas adalah bahawa kadar kesambungan kenderaan hanya akan meningkat. Pengguna menuntut unit hiburan berasaskan awan dan sistem navigasi yang bergantung kepada sambungan internet tanpa wayar, memaksa pengilang menambah ciri pintar. Terdapat juga uptick dalam bilangan peranti pihak ketiga yang bersambung ke port diagnostik kereta itu.

Sebagai contoh, sesetengah pembawa insurans menyediakan pelanggan mereka dengan unit kawalan telematik yang menghantar maklumat tentang tabiat memandu kembali ke syarikat. Walaupun berguna, peranti ini juga mencipta risiko keselamatan yang mungkin. Keupayaan web juga menjadi tulang belakang ciri keselamatan kereta generasi akan datang. Menurut firma penyelidikan pasaran TrendForce, Advanced Driver Systems (ADAS) yang memberitahu pemandu sebelum kemalangan akan tersedia pada majoriti kenderaan pada tahun 2020.

Ketergantungan pada peranti rangkaian hanya akan berkembang dari situ. Menjelang 2035, syarikat itu percaya terdapat satu juta kereta memandu sendiri - masing-masing bergantung pada data rangkaian - di pasaran. Tetapi yang lebih bijak kami membuat kereta kami, semakin banyak peluang yang ada untuk penggodam untuk mewujudkan kekacauan. Secara teori, sebuah stereo yang berkebolehan internet tidak boleh menjejaskan fungsi kereta anda yang lebih penting, seperti stereng.Tetapi dalam banyak kes, ciri berasaskan rangkaian berbeza disambungkan, mewujudkan kelemahan.

Sebagai contoh, dalam Jeep penggodaman guru keselamatan menemui jalan masuk ke firmware stereo kenderaan dan dari sana mendapat akses ke rangkaian kawasan pengawal kereta (CAN). CAN, pada gilirannya, berkomunikasi dengan pelbagai unit kawalan elektronik (ECU) di dalam kereta. Sebaik sahaja mereka menemui mesej mana yang dimanipulasi ECU, mereka boleh mendatangkan malapetaka.

Ancaman Lebih Hyped?

Harapannya ialah apabila kesambungan menjadi lebih biasa, pengeluar akan mengembangkan cara yang lebih canggih untuk menangani risiko. Sudah ada usaha untuk meningkatkan keselamatan dengan memisahkan sepenuhnya fungsi yang tidak penting - seperti sistem hiburan - dari fungsi memandu. Satu lagi syarikat kereta langkah boleh membuat adalah untuk membangunkan perisian yang dapat mengenali mesej CAN yang berniat jahat. Ia kemudian akan memberitahu sistem memandu dan brek untuk mengabaikan arahan-arahan berbahaya tersebut.

Sementara itu terdapat sisi yang lebih baik untuk pengguna ini. Orang-orang yang mengetuk Jeep Cherokee dari jauh - kedua-dua profesional IT berpengalaman - memerlukan bulan untuk melanggar unit hiburan dan akhirnya memanipulasi fungsi lain dalam kereta. Sesetengah pakar mengatakan ada semata-mata tidak insentif yang cukup kuat untuk penggodam kehidupan sebenar untuk melakukan semua yang dilakukan. Hypothetically, mereka boleh menggunakan pelanggaran keselamatan sebagai cara untuk memeras wang daripada pemandu yang tidak curiga. Tetapi ia memerlukan banyak kepakaran, dan kemungkinan serangan yang meluas agak kecil.

Bottom Line

Secara teorinya, pertumbuhan ciri yang didayakan internet di dalam kereta membuat laluan untuk pakar perisian yang tidak diingini untuk mengendalikan kenderaan anda dari jauh. Tapi berita gembira adalah bahawa melakukan itu memerlukan usaha yang serius - dan itu hanya akan menjadi lebih sulit apabila para pengilang mengembangkan ciri keselamatan cyber yang lebih maju.

Jadi jawapannya adalah bahawa kereta anda tidak sepenuhnya selamat dari jenayah siber, tetapi serangan tidak mungkin kecuali jika anda seorang yang berprofil tinggi dengan musuh yang serius. Dalam hal ini, bincangkan masalah dengan pakar keselamatan yang sudah pasti anda berunding. Klik di sini dan tatal ke bawah untuk mendapatkan nasihat tentang pengendalian kemas kini perisian dan apa yang perlu dilakukan jika anda fikir anda adalah mangsa penggodaman, termasuk bagaimana menghubungi FBI dan NHTSA untuk melaporkan kecurigaan anda. (Untuk lebih lanjut, lihat Cyber ​​Crime: Petua tentang Cara Menghindari Bencana dan 6 Cara Melindungi Diri Menentang Kejahatan Siber .)