क्या हैकर्स सच में आपकी कार पर कब्जा कर सकते हैं?

विज्ञापन

ज़ूबी एक छोटा सा बॉक्स है जो प्लग करता है ऑन-बोर्ड डायग्नोस्टिक्स (ODBII) अधिकांश आधुनिक कारों में पाया जाने वाला बंदरगाह। यह उपयोगकर्ताओं को यह पता लगाने की अनुमति देता है कि वे कितनी अच्छी तरह से ड्राइविंग कर रहे हैं, और समझदार, किफायती ड्राइविंग के साथ अपने लाभ को बढ़ाने के लिए युक्तियाँ प्रदान करते हैं। और हाल तक, ज़ूबी एक गंभीर चूक हुई सुरक्षा में, जो उपयोगकर्ताओं को अपनी कार को दूर से अपहरण करने के लिए असुरक्षित बना सकता है।

छेद - यूनिट 8200 के पूर्व छात्रों द्वारा खोजा गया, इजरायली रक्षा बल की कुलीन साइबर सुरक्षा टीम - संभावित रूप से हमलावरों को ब्रेकिंग, स्टीयरिंग और इंजन के साथ हस्तक्षेप करते हुए देख सकता है।

ज़ूबी एक जीपीआरएस कनेक्शन पर एक दूरस्थ सर्वर से जुड़ता है, जिसका उपयोग केंद्रीय डेटा के साथ-साथ सुरक्षा अद्यतन प्राप्त करने के लिए एकत्रित डेटा भेजने के लिए किया जाता है।

शोधकर्ताओं ने पाया कि डिवाइस नेटवर्क सुरक्षा के कार्डिनल पापों में से एक के लिए प्रतिबद्ध था और एक एन्क्रिप्टेड कनेक्शन पर होम सर्वर से संचार नहीं कर रहा था। नतीजतन, वे ज़ूबी केंद्रीय सर्वर को खराब करने में सक्षम थे, और डिवाइस के लिए कुछ विशेष रूप से तैयार किए गए मैलवेयर भेजते थे।

हमले के और विवरण नीचे दिए गए हैं, और आप यह जानकर प्रसन्न होंगे कि समस्या ठीक हो गई है। हालांकि, यह एक दिलचस्प सवाल उठाता है। हमारी कारें कितनी सुरक्षित हैं?

कथा से अलग करना

कई लोगों के लिए, ड्राइविंग एक लक्जरी नहीं है। यह एक आवश्यकता है

और यह उस पर एक खतरनाक आवश्यकता है ज्यादातर लोग पहिया के पीछे होने से जुड़े जोखिमों से बहुत परिचित हैं। कार दुर्घटनाएं दुनिया की सबसे बड़ी हत्यारों में से एक हैं, अकेले वर्ष 2010 में सड़क पर 1.24 मिलियन लोगों की जान चली गई।

लेकिन सड़क पर होने वाली मौतों में कमी आ रही है, और यह काफी हद तक परिष्कृत सड़क सुरक्षा प्रौद्योगिकियों के बढ़ते प्रवेश के कारण है। व्यापक रूप से सूची में इनमें से बहुत सारे हैं, लेकिन शायद सबसे अधिक प्रचलित उदाहरण है OnStar, अमेरिका, कनाडा और चीन में उपलब्ध है।

प्रौद्योगिकी - विशेष रूप से जीएम कारों में उपलब्ध है, साथ ही अन्य कंपनियों द्वारा जो प्रौद्योगिकी को लाइसेंस देने के लिए चुना है - आपकी कार के स्वास्थ्य की निगरानी करता है। यह टर्न-बाय-टर्न निर्देश प्रदान कर सकता है, और दुर्घटना की तुलना में स्वचालित रूप से सहायता प्रदान करनी चाहिए।

लगभग छह मिलियन लोग OnStar की सदस्यता लेते हैं। अनगिनत अधिक एक टेलीमैटिक्स प्रणाली का उपयोग करते हैं, जो बीमाकर्ताओं को यह ट्रैक करने की अनुमति देता है कि समझदार ड्राइवरों को पुरस्कृत करने के लिए कार कितनी अच्छी तरह से चलती हैं और दर्जी बीमा पैकेज। जस्टिन डेनिस ने हाल ही में कुछ इसी तरह की समीक्षा की मेट्रोमोनियल द्वारा मेट्रोनोम अपने लाभ, ईंधन की लागत और एक नि: शुल्क OBD2 डिवाइस के साथ ट्रैक करेंआजकल, सब कुछ स्मार्ट लग रहा है - हमारी कारों को छोड़कर। यह नि: शुल्क ODB2 डिवाइस और ऐप बदल जाते हैं। अधिक पढ़ें , जो वाशिंगटन, ओरेगन, कैलिफोर्निया और इलिनोइस के निवासियों के लिए स्वतंत्र रूप से उपलब्ध है। इस बीच, 1998 के बाद कई कारों से पूछताछ और निगरानी की जा सकती है ODBII निदान पोर्ट Android के लिए धन्यवाद एंड्रॉइड के साथ अपनी कार के प्रदर्शन की निगरानी कैसे करेंअपनी कार के बारे में जानकारी के टन की निगरानी करना आपके एंड्रॉइड डिवाइस के साथ अविश्वसनीय रूप से आसान और सस्ता है - इसके बारे में यहां जानें! अधिक पढ़ें और आईओएस स्मार्टफोन ऐप।

चूंकि ये प्रौद्योगिकियां सर्वव्यापकता तक पहुंच गई हैं, इसलिए एक जागरूकता है कि इन्हें हैक किया जा सकता है। कहीं नहीं है कि हमारे सांस्कृतिक मानस की तुलना में अधिक स्पष्ट है।

2008 थ्रिलर अनटचेबल किसी को जाल में फँसाने के लिए फिल्म के प्रतिपक्षी द्वारा एक ऑनस्टार सुसज्जित कार को ’ब्रिक’ किया गया। 2009 में, डच IT फर्म InfoSupport ने एक काल्पनिक हैकर को दिखाने वाले विज्ञापनों की एक श्रृंखला शुरू की मैक्स कॉर्नेलिस को एक पॉर्श 911 सहित ऑटोमोबाइल सिस्टम में दूरस्थ रूप से हैक किया गया था, केवल उसका उपयोग करके लैपटॉप।

इसलिए, इस मुद्दे को लेकर इतनी अनिश्चितता के साथ, यह जानना महत्वपूर्ण है कि क्या किया जा सकता है, और विज्ञान के क्षेत्र में क्या खतरे हैं।

कार हैकिंग का एक संक्षिप्त इतिहास?

हॉलीवुड के बाहर, सुरक्षा शोधकर्ताओं ने कारों के साथ कुछ बहुत डरावनी चीजें पूरी की हैं।

2013 में, चार्ली मिलर और क्रिस वैलेसेक एक हमले का प्रदर्शन किया जहां उन्होंने समझौता किया एक फोर्ड एस्केप और टोयोटा प्रियस और नियंत्रण लेने में कामयाब रहे ब्रेकिंग और स्टीयरिंग सुविधाएं। हालाँकि, इस हमले में एक बड़ी खामी थी, क्योंकि यह वाहन में लगे लैपटॉप पर आकस्मिक था। इसने सुरक्षा शोधकर्ताओं को जिज्ञासु बना दिया, और आश्चर्य हुआ कि क्या यह एक ही चीज़ को पूरा करना संभव है, लेकिन कार के बिना शारीरिक रूप से सीमित किए बिना।

एक साल बाद उस सवाल का निर्णायक जवाब दिया गया, जब मिलर और वैलेसेक ने कारों के 24 विभिन्न मॉडलों की सुरक्षा पर और भी विस्तृत अध्ययन किया। इस बार, वे एक हमलावर के लिए रिमोट हमले करने की क्षमता पर ध्यान केंद्रित कर रहे थे। उनके व्यापक शोध ने 93 पृष्ठ की रिपोर्ट तैयार की, जो थी स्क्रिब्ड पर प्रकाशित लास वेगास में ब्लैकहाट सुरक्षा सम्मेलन में अपनी अनुवर्ती बातचीत के साथ मेल खाना।

यह सुझाव दिया गया है कि हमारी कारें एक बार विचार के रूप में सुरक्षित नहीं हैं, जिनमें अधिकांश अल्पविकसित साइबर-सुरक्षा सुरक्षा की कमी है। डैमिंग रिपोर्ट ने कैडिलैक एस्केलेड, जीप चेरोकी और इनफिनिटी Q50 को दूरस्थ हमले के लिए सबसे कमजोर बताया।

जब हम Infinity Q10 को देखते हैं विशेष रूप से, हम सुरक्षा में कुछ प्रमुख चूक देखते हैं।

इनफिनिटी एक कार के रूप में इतना सम्मोहक बनाता है कि क्या यह भी इतना कमजोर बना देता है। हाल के वर्षों में निर्मित कई हाई-एंड कारों की तरह, यह ड्राइविंग अनुभव को अधिक सुखद बनाने के लिए डिज़ाइन किए गए तकनीकी विशेषताओं के साथ आता है। ये बिना चाबी के अनलॉकिंग से लेकर वायरलेस टायर प्रेशर मॉनिटरिंग, कार के साथ इंटरफेस करने वाले unlock पर्सनल असिस्टेंट ’स्मार्टफोन ऐप तक हैं।

मिलर और व्लासेक के अनुसार, इनमें से कुछ तकनीकी विशेषताओं को अलग-थलग नहीं किया गया है, बल्कि सीधे उन प्रणालियों के साथ नेटवर्क किया जाता है जो इंजन नियंत्रण और ब्रेकिंग के लिए जिम्मेदार हैं। यह कार के आंतरिक नेटवर्क तक हमलावर के पहुंचने की संभावना को खोल देता है, और फिर क्रैश करने या बाधित करने के लिए आवश्यक प्रणालियों में से एक में स्थित भेद्यता का दोहन वाहन।

कीलेस अनलॉकिंग और assist पर्सनल असिस्टेंट ’जैसी चीजें तेजी से इसके लिए जरूरी मानी जा रही हैं ड्राइवरों, लेकिन चार्ली मिलर के रूप में इतनी सावधानी से बताया, "यह थोड़ा डरावना है कि वे सभी से बात कर सकते हैं अन्य। "

लेकिन हम अभी भी सैद्धांतिक की दुनिया में बहुत आगे हैं। मिलर और व्लासेक ने हमले के लिए संभावित एवेन्यू का प्रदर्शन किया है, लेकिन वास्तविक हमले का नहीं। क्या वास्तव में कार के कंप्यूटर सिस्टम के साथ हस्तक्षेप करने में किसी का कोई उदाहरण है?

खैर, ऐसे हमलों की कमी नहीं है जो बिना चाबी के अनलॉकिंग सुविधाओं को लक्षित करते हैं। एक का प्रदर्शन भी किया गया था इस साल के शुरू लास वेगास में अश्वेत सुरक्षा सम्मेलन में ऑस्ट्रेलियाई सुरक्षा शोधकर्ता सिल्वियो सेसारे द्वारा।

केवल 1000 डॉलर के ऑफ-द-शेल्फ उपकरण का उपयोग करते हुए, वह एक की-फोब से सिग्नल को खराब करने में सक्षम था, जिससे उसे एक कार को दूरस्थ रूप से अनलॉक करने की अनुमति मिली। यह हमला कार के पास शारीरिक रूप से मौजूद किसी व्यक्ति पर निर्भर करता है, संभवतः कुछ घंटों के लिए, ए कंप्यूटर और एक रेडियो-एंटीना एक कार की कीलेस अनलॉकिंग में निर्मित रिसीवर को ब्रूट-फोर्स करने की कोशिश करता है प्रणाली।

एक बार कार को खोलने के बाद, हमलावर संभावित रूप से इसे चोरी करने का प्रयास कर सकता है, या चालक द्वारा पीछे छोड़ी गई किसी भी अप्राप्य वस्तु की मदद कर सकता है। यहां नुकसान की बहुत संभावना है।

क्या कोई कमी है?

वह निर्भर करता है।

चार्ली मिलर और क्रिस वैलेसेक द्वारा खोजे गए रिमोट एक्सेस भेद्यता के खिलाफ पहले से ही कुछ प्रकार की सुरक्षा है। उनके ब्लैकहैट के बाद के महीनों में, वे नहीं हैं निर्माण करने में सक्षम है एक उपकरण घुसपैठ का पता लगाने वाली प्रणाली (IDS) के रूप में कार्य करता है। यह हमला बंद नहीं करता है, बल्कि ड्राइवर को इंगित करता है कि हमला कब प्रगति पर हो सकता है। इससे भागों में $ 150 की लागत आती है, और निर्माण के लिए कुछ इलेक्ट्रॉनिक्स की आवश्यकता होती है।

ज़ूबी भेद्यता थोड़ा पेचीदा है। हालांकि छेद को पैच किया गया है, कमजोरी कार के भीतर झूठ नहीं बोलती है, बल्कि तीसरे पक्ष के डिवाइस के भीतर है जो इसके साथ जुड़ी हुई थी। जबकि कारों में अपनी खुद की वास्तु असुरक्षा होती है, ऐसा लगता है कि अतिरिक्त अतिरिक्त जोड़ने से केवल हमले के संभावित संकेत बढ़ जाते हैं।

शायद एकमात्र तरीका है सही मायने में सुरक्षित एक पुरानी कार ड्राइव करना है। एक कि आधुनिक, उच्च अंत कारों की अत्यधिक परिष्कृत घंटियाँ और सीटी का अभाव है, और अपने ODBII पोर्ट में चीजों को चमकाने के आग्रह का विरोध करने के लिए। सादगी में सुरक्षा है।

क्या मेरी कार चलाना सुरक्षित है?

सुरक्षा एक विकासवादी प्रक्रिया है।

जब लोग किसी प्रणाली के आसपास के खतरों की एक बड़ी समझ हासिल करते हैं, तो सिस्टम उनके खिलाफ रक्षा करने के लिए विकसित होता है। लेकिन कार की दुनिया काफी नहीं थी मनोविकृति हार्दिक से भी बदतर? शेलशॉक से मिलो: ओएस एक्स और लिनक्स के लिए एक नया सुरक्षा खतरा अधिक पढ़ें या Heartbleed हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें . मैं कल्पना करता हूं कि जब इसे अपने पहले गंभीर खतरे का अनुभव होता है - तो यह पहला शून्य दिन होगा, यदि आप करेंगे - कार निर्माता उचित रूप से जवाब देंगे और वाहन सुरक्षा बनाने के लिए कदम उठाएंगे कठोर।

लेकिन आप क्या सोचते हैं? क्या यह थोड़ा आशावादी है? क्या आप हैकरों को अपनी कार लेने के बारे में चिंतित हैं? मैं इसके बारे में सुनना चाहता हूं। मुझे नीचे एक टिप्पणी छोड़ दो

फ़ोटो क्रेडिट: बैंकाक हप्पनेस (शटरस्टॉक), दिमित्रिअमुटा (शटरस्टॉक), टेडी लेउंग / Shutterstock.com