Hack xe đã có một phả hệ 15 năm. Mặc dù có ít nhất 36 triệu phương tiện trên đường ngày nay đã được kết nối với internet, nhưng các nhà sản xuất dường như đã học được rất ít từ các cuộc khủng hoảng an ninh lớn nhất trong kỷ nguyên internet. An ninh mạng, một lần nữa, là một suy nghĩ được củng cố chứ không phải là một phần không thể thiếu trong kỹ thuật của một chiếc xe kết nối.

Tin tặc bắt đầu vào khoảng năm 2002 bằng cách nhắm mục tiêu các công nghệ quản lý động cơ kiểm soát các bộ tăng áp hiệu suất và kim phun nhiên liệu. Năm 2005, Trifinite đã trình diễn bằng cách sử dụng Bluetooth để lén lút hoặc truyền tín hiệu âm thanh trong xe. Vào năm 2007, công ty Inverse Path của Anh đã chỉ ra cách tin tặc có thể xâm phạm tính toàn vẹn của hệ thống điều hướng trong xe bằng cách gửi các cập nhật giao thông giả qua FM, khiến ô tô phải định tuyến lại.

Năm 2010, thử nghiệm đã bị vượt qua bởi những can thiệp mạnh mẽ hơn có thể ảnh hưởng đến khả năng di chuyển của chính chiếc xe. Ở Texas, một cựu nhân viên kinh doanh xe hơi bất mãn đã sử dụng thông tin bị đánh cắp để truy cập vào bảng điều khiển cố định phương tiện dựa trên web và bắt đầu một cách có hệ thống những chiếc xe ô tô gạch ốp lát đã được bán bởi chủ cũ của anh ta.

Có thể lập luận rằng cuộc tấn công từ xa này dựa vào một thiết bị cố định phương tiện hậu mãi (được thực hiện để khuyến khích những người trả tiền muộn bị ho), và như vậy không thể được coi là một điểm yếu của các phương tiện được kết nối.

Hacks từ xa trở thành hiện thực

Tuy nhiên, không có tranh luận nào được áp dụng vào năm 2015 khi Charlie Miller và Chris Valasek có thể điều khiển từ xa một chiếc xe Jeep Cherokee đang được lái trên đường cao tốc công cộng. Khai thác lỗ hổng zero-day trong phần mềm giải trí xe cộ, họ có thể tiếp quản các chức năng bảng điều khiển, lái, phanh và truyền.

Hai năm sau, Miller và Valasek đã tinh chỉnh nghiên cứu của mình đến mức họ có thể kiểm soát hoàn toàn chiếc xe một cách hiệu quả, bỏ qua các cơ chế bảo mật kỹ thuật số và sửa lỗi trên tàu bị hạn chế, và đạp phanh, tăng tốc và xoay bánh xe ở bất kỳ tốc độ nào.

Mặc dù Miller và Valasek không thực hiện các cuộc tấn công thứ hai này từ xa, thay vào đó tập trung các cuộc tấn công của họ bằng một máy tính xách tay được kết nối trực tiếp với Mạng Khu vực điều khiển (còn gọi là xe buýt CAN) trong xe, nghiên cứu trước đó của họ chỉ ra rằng đây vẫn là một khả năng.

Xe tự hành hoàn toàn chưa được cấp phép cho phần lớn các mạng lưới đường bộ trên toàn cầu và ngành công nghiệp xe hơi được kết nối vẫn còn ở giai đoạn sơ khai. Vì vậy, nghiên cứu này và các lỗ hổng và khai thác liên quan có ý nghĩa gì cho tương lai của chúng ta?

Ngay cả trong năm 2015, Miller và Valasek đã có thể xác định từ xa 471.000 chiếc Jeep Cherokees trên đường, bất kỳ chiếc nào trong số chúng về mặt lý thuyết đều có thể được chỉ huy kỹ thuật số. Ước tính tỷ lệ chấp nhận sử dụng xe tự hành hoàn toàn khác nhau, nhưng một nghiên cứu từ BCG ước tính đến năm 2035, hơn 12 triệu đơn vị tự trị hoàn toàn có thể được bán hàng năm trên khắp thế giới, cùng với hơn 18 triệu đơn vị bán tự trị chiếm 25% thị trường xe mới.

Công nghệ hiện tại không phù hợp cho tương lai

Chúng ta đã sống trong một thế giới nơi mọi công ty bây giờ là một công ty phần mềm ở một mức độ nào đó. Cho dù đó là công nghệ hậu cần, y tế, nông nghiệp hoặc công nghiệp ô tô, các sản phẩm và hệ sinh thái liên quan của họ đã được số hóa cao, điều khiển bằng phần mềm và kết nối với nhau.

Thật không may, nhiều nhà sản xuất truyền thống, trong khi có tay nghề cao trong lĩnh vực chuyên môn của họ, trước đây không phải xem xét bảo mật kỹ thuật số trong giai đoạn thiết kế của họ. Công nghệ ô tô truyền thống có thể được kết nối kín đáo trong nội bộ, nhưng bất kỳ trao đổi dữ liệu bên ngoài có ý nghĩa nào đều đi qua cổng chẩn đoán trên tàu.

Do đó, mức độ bảo mật hiện được tích hợp trong công nghệ bus CAN là thô sơ nhất và dễ dàng khắc phục. Nghiên cứu đã chỉ ra rằng các lỗ hổng trong kiến ​​trúc bus CAN là cơ bản đến mức chúng chỉ có thể được xử lý đầy đủ thông qua một bản cập nhật cho tiêu chuẩn kiến ​​trúc CAN.

Tương lai của các phương tiện tự trị phụ thuộc vào kết nối tăng theo cấp số nhân. Chẳng hạn, việc truyền từ xe sang xe (V2V) cho phép tạo ra các mạng không dây đặc biệt trên đường xe cộ trao đổi tình trạng đường và dữ liệu giao thông, chẳng hạn.

Theo cùng cách mà Internet vạn vật (IoT) nhanh chóng nhường chỗ cho Internet vạn vật (IoE), V2V đã được thay thế bởi V2X, hay Xe tới mọi thứ.

Điều này bao gồm V2V, V2I (Xe đến cơ sở hạ tầng), V2P (Xe đến người đi bộ), V2D (Xe đến thiết bị) và V2G (Xe tới lưới) - và bạn có thể mong đợi danh sách các từ viết tắt tiếp tục mở rộng.

Với kết nối bổ sung đi kèm nhiều dòng mã hơn và với nhiều dòng mã hơn sẽ có nhiều lỗ hổng hơn. Hệ sinh thái mở rộng đó có nghĩa là nhiều khớp hơn để bảo mật và nhiều điểm tiềm năng hơn của truy cập độc hại.

Tấn công trong tương lai, phòng thủ tư duy tiến

Nếu bạn đang nghĩ rằng tội phạm mạng được thúc đẩy bởi tiền và bạn có thể thấy lý do tại sao họ lại có động lực để tấn công các phương tiện, thì tôi sẽ để lại cho bạn một vài tình huống.

Đầu tiên, và có lẽ quen thuộc nhất, là ransomware cho xe hơi. Hãy tưởng tượng mở khóa xe của bạn vào buổi sáng và hướng dẫn trợ lý kỹ thuật số của bạn để đưa bạn đi làm. Thay vì được chào đón bởi nhân vật kỹ thuật số quen thuộc, thay vào đó bạn được chào đón bởi một yêu cầu đòi tiền chuộc: Kiếm Nếu bạn muốn lái chiếc xe này một lần nữa, hãy gửi 1 CrypCoin tới Thẻ

Trong một kịch bản xảo quyệt hơn nhiều, hãy xem xét vũ khí ưa thích hiện tại của các nhóm khủng bố. Tôi có thể tạo ra một trường hợp mạnh mẽ cho nó là phương tiện, như được chứng kiến ​​bởi các cuộc tấn công gần đây ở London, New York, Nice và Barcelona.

Hãy tưởng tượng một đội xe tự trị trong tương lai, tất cả đều chia sẻ một lỗ hổng phổ biến, có thể truy cập từ xa, trên những con đường của chúng ta. cảm biến trên tàu xe có thể được sử dụng để xác định mục tiêu và truyền thông V2V họ phá vỡ hoạt động như một nhóm trong khi phối hợp kẻ tấn công hoạt động tất cả mọi thứ từ hàng ngàn dặm.

Điều bắt buộc là các tổ chức và nhà nghiên cứu an ninh mạng phải hợp tác chặt chẽ với ngành công nghiệp ô tô để giúp họ thu hẹp khoảng cách kỹ năng - chưa kể đến sự thiếu hụt kỹ năng mạng - đảm bảo an ninh trong thời đại xe tự trị không được củng cố, mà thay vào đó được xây dựng trong.

Chúng ta cần học những bài học quý giá mà ngày nay Internet Internet đang dạy chúng ta. Đổi mới và áp dụng nhanh chóng - không cần suy nghĩ về an ninh - cung cấp một nền tảng sinh sản màu mỡ cho tội phạm và sự cố.