‘Tekerlekler üzerindeki bilgisayarlarımız’ her zamankinden daha bağlantılıdır, ancak rahatlığımızı artıran özellikler genellikle yedekte gizlilik riskleri ile birlikte gelir
13 Aralık 2024
•
–
3 dk. Okumak
‘Modern araçların uzlaşması’ unvanını içeren bir sunum, kötü bir aktörün kontrolü altında aniden durdurulan veya swing atan bir otomobilin dramatik bir gösterisini görmek üzereyken, kritik sürüş sistemlerinin “sadece”, kritik sürüş sistemlerinden ziyade “sadece” olduğunu öğrenmek için özeti okuyun, ancak bu antikalı bükülmeye rağmen, bu antikalı bükülmeye rağmen. Black Hat Europe 2024’te Danila Parnishchev ve Artem Ivachev önemlidir.
İki güvenlik araştırmacısı, kötü niyetli aktörlerin, aracın mikrofonunu kontrol etmek, yolcuları kaydetmek ve aynı sistem üzerinden kaydı geri oynamak, kişisel verileri açıklamak, arabayı ve hızı yerleşik GP’ler aracılığıyla çalmak ve bağlı bir cihaz aracılığıyla yüklenen iletişim listesini çalmak için bilgi-eğlence birimlerinde çeşitli kusurları nasıl kullanabileceğini ayrıntılı olarak anlattı.
Yine de, bir nedenden ötürü, örneğin, saldırganın cihazı izlemesine, mikrofonunu kontrol etmesine ve verileri ve kontakları pespiltrat etmesine izin veren bir akıllı telefona yapılan bir saldırıdan daha az invaziv hissediyor. Bir arabayı hackleyebilme beklentisi, bir felaket görüntüsünü, arabadaki ve diğerlerinin hayatları için bir tehlike sağlar, bu nedenle sorun “sadece” gizlilik ve kişisel verileri içerdiğinde, bir rahatlama gibi geliyor. Ancak bu, potansiyel gizlilik sonuçlarının hafife alınması gerektiği anlamına gelmez.
Bir hack mekaniği
Bir akıllı telefonu bir otomobilin bilgi -eğlence sistemine ilk bağladığınızda, genellikle kişileri doğrudan otomobil sistemine yükleme ve senkronize etme seçeneğiniz vardır. Bu, ekrandaki kişilere kesintisiz erişim sağlar ve gerektiğinde arama yapmanızı sağlar. Araştırmacılar, değiştirilmiş bir iletişim listesi yükleyerek sistemdeki bir güvenlik açığından yararlanabileceklerini ve komutları uzaktan verebileceklerini keşfettiler (uzaktan kod yürütme – RCE).
Sisteme girdikten ve yukarıda belirtildiği gibi, bilgi -eğlence sisteminin bazı unsurlarını kontrol edebilir ve verileri dışarı atabilirler. Ekip tarafından konferansta açıklanan güvenlik açıkları 1,4 milyon aracı etkiledi, ancak daha da önemlisi 21 güvenlik açığının tümü, ilgili üreticiler aracılığıyla güncellenmiş yazılımlarla çözüldü.
Bununla birlikte, kötüye kullanım fırsatı gibi vurgulanan gizlilik endişeleri önemlidir. Önemli diğerlerini izleyen ve temaslarına ve diğer verilere erişen bir kontrol ortak ortağının – tüm otomobilin bilgi -eğlence sistemi aracılığıyla ve kurbanın bilgisi veya rızası olmadan hayal edin. Aynı zamanda rahatsız edici casusluk açısı da var, eminim ki bu tür bir hack türünün gözetim ve istihbarat toplama için büyük ölçekte nasıl kullanılabileceğini görselleştirebileceğinizden eminim.
Dikkatle Evrime Yaklaşan
Sunumun başlığı ve diğer benzer sunumlar, istemeden yanlış yönlendirebilir ve hatta benim kucaklamamız gerektiğine güvensizliğe neden olabilir. Otomotiv endüstrisi dönüşüyor ve bu tür risk tasvirleri halkın bu yeniliklere olan güvenini bile zayıflatabilir.
Örneğin, son zamanlarda Phoenix’te bir Waymo Sürücüsüz Taksi’de binme deneyimim vardı. Bir uygulama aracılığıyla talep edilen araba yukarı çeker, içeri girersiniz ve yolculuğa başlamak için düğmeye rahat bir kez basın: Bir otelden havaalanına gittim. Zorunlu şeyi yaptım ve arkadaşlarınızla ve ailenizle paylaşmak için kısa bir video çektim – şoför olmadığına bakın. Ortak yanıt “Asla, benim için değil, güvende hissettin mi?” İdi.
Eminim bir psikolog bu duyguları ayrıntılı olarak açıklayabilir; Yine de benim için, düzenleyici bir sürece, risk değerlendirmesine ve onu geliştiren yetenekli mühendislere güvenmekle ilgili. Waymo’nun arabaları gelişigüzel prototipler değildir; Sigortacılar riskin kabul edilebilir olduğuna karar verirken, düzenleyiciler ve güvenlik savunucuları tarafından test edildi, denetlendi – küçük bir başarı yoktu.
Bu yıl Black Hat Europe’a katıldığım sunumlar sorulduğunda, “birisi bir aracı nasıl hackleyeceğini gösterdi” demeyeceğim. Daha doğru olacağım ve “birisi bir aracın bilgi -eğlence sisteminden nasıl ödün verileceğini gösterdi”.
Bu ayrım önemlidir. Teknoloji korkusu aşılamalıyız, daha ziyade evrimini kucaklamalıyız. Kusurlar ve sonraki düzeltmeler evrimin bir parçasıdır ve değişime bir açıklık duygusu ile yaklaşmamız gerekiyor, aynı zamanda itiraf ediyorum.