Tin tặc tìm cách khai thác phần mềm ô tô để vượt xe

0
16

        Một báo cáo mới từ IntSights nêu chi tiết nhiều cách mà tội phạm mạng xâm nhập vào một thế hệ mới của những chiếc xe số hóa cao.
    

        
                                                                                    
                        

                 [19459] ] ]
    

     Harman Spark của AT & T là một thiết bị và ứng dụng xe hơi được kết nối
     Thiết bị này biến bất kỳ chiếc xe nào được sản xuất từ ​​năm 1996 trở đi thành phương tiện được kết nối với hỗ trợ tai nạn khẩn cấp, chẩn đoán xe, thông tin vị trí, hỗ trợ bên đường và thậm chí là điểm truy cập Wi-Fi.
    

    

Trong mười năm qua, ô tô đã trở nên đầy ắp công nghệ mới giúp chơi nhạc và phim dễ dàng hơn, nhận cuộc gọi hoặc nhận chỉ đường từ bảng điều khiển của bạn. Nhưng việc số hóa này đã phải trả giá, mang lại cho tội phạm mạng một lượng điểm truy cập dường như vô tận để chiếm lấy phương tiện.

Công ty bảo mật không gian mạng IntSights phát hành gần đây, "Under The Hood: Tội phạm mạng khai thác các tính năng phần mềm của ngành công nghiệp ô tô", một nghiên cứu Về cách tin tặc quản lý để xâm nhập vào ô tô và gây thiệt hại.

Nghiên cứu lưu ý rằng tin tặc đã xâm nhập vào các hệ thống và phần cứng ô tô kể từ năm 2010

"Áp lực phải cung cấp sản phẩm càng nhanh càng tốt Các nhà lãnh đạo ngành công nghiệp từ đó đã hiểu rằng các mối đe dọa tội phạm mạng đối với ô tô không phải là quá xa vời như suy nghĩ ban đầu, "báo cáo cho biết. "IntSights đã phát hiện ra các cửa hàng trực tuyến dễ tìm bán các công cụ hack xe hơi trên web rõ ràng. Các cửa hàng trực tuyến này bán các dịch vụ ngắt kết nối các thiết bị cố định ô tô, cũng như các dịch vụ bán mã túm và diễn đàn cung cấp cho các diễn viên xấu hướng dẫn cách hoàn chỉnh ăn cắp xe. "

Báo cáo của IntSights cho biết hầu hết các công cụ hack xe hơi có thể được tìm thấy trên các trang web hoặc diễn đàn như Omerta.cc, Sindikat, Nulled.to, Carmasters.org, Autoteamsforums.ru, ffffff.ru và Dublikat, cung cấp nhiều thông tin , công cụ, mã lấy, và hướng dẫn. Ngoài ra còn có một số trang web của Nga cung cấp trợ giúp như forum.grabbs.org, Migalki.pw và Chipadla.ru.

XEM: Báo cáo đặc biệt: An ninh mạng trong thế giới IoT và di động (PDF miễn phí) (TechRepublic Premium)

được coi là quá khó để xâm nhập và không xứng đáng với lượng thời gian và năng lượng cần thiết. Nhưng khi ô tô đã thêm Wi-Fi, GPS và các tính năng khác, số lượng bề mặt tấn công đã tăng lên. Chiếc xe trung bình hiện nay bao gồm hàng ngàn phần cứng cũng như hàng triệu dòng mã, cho tội phạm mạng có nhiều cơ hội để thử nghiệm phương pháp của họ.

Phương pháp phổ biến nhất liên quan đến tấn công giao thức CAN của xe hơi, có thể cung cấp cho tin tặc truy cập đầy đủ vào tất cả các chức năng của xe.

"Thách thức lớn nhất đối với tin tặc cố gắng khai thác các điểm truy cập từ xa là sự gần gũi cần thiết để thực hiện. Tấn công một chiếc xe đang di chuyển có thể gần như không thể nếu tin tặc cần kết nối vật lý với nó", báo cáo cho biết. "Tuy nhiên, có nhiều cách để khắc phục vấn đề này: Tấn công xe hơi qua mạng di động, xâm nhập vào các điểm truy cập Wi-Fi hoặc đột nhập qua hệ thống phụ trợ của nhà sản xuất, nơi có nhiều xe hơi hiện đại được kết nối."

Công cụ lấy mã

Tội phạm mạng cũng có thể tấn công Hệ thống không chìa khóa từ xa của ô tô, cho phép chủ sở hữu mở và khởi động xe mà không cần chìa khóa. Công nghệ khóa fob được sử dụng cho hệ thống này đã có hàng thập kỷ và được coi là khó bẻ khóa, nhưng một thế hệ kẻ bắt mã mới đã cho phép kẻ trộm xe hơi bắt chước hoàn toàn các tín hiệu hoặc chặn chúng.

Những loại công cụ lấy mã này hiện đang có sẵn rộng rãi trên web tối và có hàng tá diễn đàn trên web nơi tội phạm mạng có thể tụ tập và chia sẻ các hoạt động tốt nhất.

Nghiên cứu IntSights cho biết một số công cụ nhất định, như một công cụ có tên "RollJam", có thể hoạt động trên bất kỳ chiếc xe nào và có thể được mua với giá chỉ $ 32. Tội phạm mạng cũng đang cung cấp các công cụ khác như Panda DXL, Grabos Panda và Code Grabber, có thể chạy với một phạm vi giá đạt khoảng 2.000 đô la.

Một trong những vấn đề lớn nhất đối với ô tô hiện đại là một loạt ứng dụng mới được thiết kế để trang bị cho xe có khả năng giống như điện thoại thông minh.

Nghiên cứu cho biết các nhà nghiên cứu tại công ty bảo mật Argos đã thực hiện các bài kiểm tra chứng minh rằng bạn có thể lấy ứng dụng, thiết kế ngược chúng và tắt động cơ xe, tất cả từ xa. Tội phạm mạng cũng có thể tạo ra các ứng dụng giả cũng cho phép họ kiểm soát tất cả các hệ thống của xe hơi.

Câu hỏi hóc búa về kết nối tế bào

Tin tặc thậm chí có thể truy cập thông qua chính các công ty xe hơi, hiện giao tiếp với các phương tiện thông qua các ứng dụng gửi thông tin đến chúng. Nếu vi phạm các máy chủ của công ty xe hơi, tội phạm mạng có thể dễ dàng gây rối với thông tin được chia sẻ giữa các máy chủ của công ty và bộ não của phương tiện. Ngoài ra, tin tặc cũng có thể tải phần mềm độc hại vào điện thoại của chủ xe, thông qua các chiến dịch lừa đảo hoặc ứng dụng giả mạo và lây nhiễm các phương tiện theo cách đó. Tội phạm mạng thậm chí đã thành công trong việc điều khiển mạng di động thông qua thẻ SIM tích hợp, công ty ô tô sử dụng để trích xuất thông tin thời gian thực và cập nhật chương trình cơ sở.

Báo cáo IntSights cho biết các nhà khoa học của Đại học Bách khoa Virginia và Đại học Bang có thể hack vào hệ thống định vị của ô tô và đưa tài xế đến vị trí sai.

Trong buổi thuyết trình DefCon năm 2015, Chris Valasek và Charlie Miller cho thấy bạn có thể dừng động cơ, khởi động phanh và điều khiển các chức năng khác của xe thông qua một kết nối di động đơn giản.

Nghiên cứu cho biết vấn đề này sẽ chỉ trở nên tồi tệ hơn do nhu cầu cập nhật liên tục, có thể không diễn ra khi xem xét đến tuổi thọ hàng thập kỷ của hầu hết các xe. Khả năng là hầu hết các xe ô tô cuối cùng sẽ có những lỗ hổng bảo mật đang chờ khai thác bởi tội phạm mạng.

"Trong một môi trường kỹ thuật số ngày càng tăng, điều quan trọng là các doanh nghiệp phải có biện pháp phòng ngừa cần thiết để tránh các cuộc tấn công mạng. Nghiên cứu cho biết chủ yếu bị tấn công bằng cách truy cập từ xa, các nhóm bảo mật thường không thể phát hiện khi nào và nơi hệ thống của họ bị xâm nhập, khiến các tài xế không biết dễ bị tấn công ", nghiên cứu cho biết.

"Khả năng sử dụng phổ không dây làm điểm xâm nhập vào mạng ô tô là yếu tố thúc đẩy các cuộc tấn công thúc đẩy phổ không dây, có thể là Keyfobs, hệ thống thông tin giải trí, hệ thống chẩn đoán xe hơi hoặc cảm biến áp suất lốp không dây Vì phần cứng vật lý của xe cơ giới là một mục tiêu đầy thách thức đòi hỏi mục đích độc hại và các công cụ chuyên dụng, chúng ta sẽ thấy nhiều cuộc tấn công phần mềm hơn đối với các hệ thống thông tin giải trí, trạm sạc và ứng dụng di động. "

                                                                                

                                                

Cũng xem

 Xe bị hack "width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: Hình ảnh Getty / iStockphoto<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=