Artikel
FONT SIZE :
fontsize_dec
fontsize_inc
Autor: Jero Brenner
Datum: 28-01-2018

Das sind Autos, die mehr sein kann leicht hacken

Diese Konvention Woche für Hacker Black Hat in Las Vegas stattfindet, und damit in den letzten Tagen lesen wir beunruhigende Nachrichten, die unsere Sicherheit auswirken, vor allem in Bereichen des täglichen Lebens, wie ein Flugzeug fangen oder sogar auf unser Auto fahren. Dies ist einer der Angriffsvektoren, die durch die Umsetzung der immer komplexer werdenden Systeme in unseren Fahrzeugen mehr an Popularität in den kommenden Jahren haben; vor dem „Hack“ hatte ein Auto, das Fenster zu brechen und eine „Brücke“ machen, aber jetzt diese Autos bekommen zusätzliche Funktionalität mit Bordcomputern und kompletten Betriebssystemen, Computer-Hacker Bedeutung gewinnen.

Das ist das Thema eines der wichtigsten Konferenzen Black Hat, wo die häufigsten Schwachstellen in bestehenden Systemen wurden überprüft, und die Autos sind leichter „hackable“ und was sind sicherer. Im Vorfeld haben die Forscher hinter der Studie, Charlie Miller und Chris Valasek, einige der Autos aufgedeckt, die getestet wurden und wie sie vor ihren Angriffen verhalten haben; und ist keine gute Nachricht für die Hersteller.

Immer mehr vollständig und offen für Angriffe

Unter den Autos, die von Hackern angegriffen werden kann, mehr sind leicht der neue Toyota Prius 2014 der Cadillac Escalade 2015 und der Jeep Cherokee 2014 Wie Sie neue Autos sehen können, die in einigen Fällen ihre neue Technologie als einen Durchbruch gefördert haben Fahrer, unabhängig von möglichen Sicherheitslücken gelassen. Inzwischen Autos, mit denen fanden die Ermittler mehr Schwierigkeiten der Audi A8, der Dodge Viper und die Honda Accord waren.

In Abhängigkeit von der Sicherheitslücke kann ein Angreifer das Auto auf verschiedene Weise beeinflussen, von den Mikrophonen aktivierenden auszuspionieren das Lenkrad zu bewegen oder die Bremsen deaktivieren; Allerdings ist die Tatsache, dass jeder Hersteller seine eigenen Systeme implementiert, auch mit unterschiedlichen Systemen, je nach Modell, bedeutet, dass es keine einzige Methode ist, die Kontrolle aller Autos zu bekommen. Dies ist eine gute Sache, weil es für den Angreifer schwierig, aber es ist auch eine schlechte Sache, weil es die Entwicklung von Patches verhindert, dass diese Schwachstellen zu beheben; so in den letzten Monaten sehen wir ein Versuch von einigen Herstellern Band zusammen eine einzige Plattform zu haben.

Für den Zugriff auf die Systeme der Autos gibt es zwei Methoden: über eine drahtlose Verbindung oder über die OBD-II-Port; im Fall des letzteren ist es ganz einfach wichtige Fahrzeugfunktionen zugreifen zu können, aber es ist notwendig, die direkten Zugriff auf ihn zu haben, und es gibt Möglichkeiten, es zu vermeiden. Stattdessen wird die drahtlose Verbindung ist ein Gateway, das bis vor kurzem nicht möglich war, und dass die Tür für Hacker zu CAN öffnet, ein internen Bus mit allen gängigen Fahrzeugen Mikrocontrollern und Vorrichtungen ermöglichen, miteinander zu kommunizieren. Das Problem ist, dass die Hersteller mehr und mehr kritische Funktionen zu CAN hinzufügen, so dass, wenn ein Hacker sich Zugang nicht nur in der Lage die Kontrolle über kleinere Funktionen zu übernehmen, wie Reifendruck, aber auch wichtiger als Lenksteuerung. Und das alles über eine drahtlose Verbindung.

Mit der Komplexität der Autos steigt, kommt auch eine Erhöhung der Sicherheitslücken. Dies war unvermeidlich, und jeder mit Vorstellungen von Sicherheit wußte; Der Schlüssel wird sein, zu sehen, wie er Industrie auf solche Bedrohungen reagiert.

Tags

Car Safety