לפרוץ למחשב של הרכב דרך החיישנים האלחוטיים בצמיגים

חוקרים מואניברסיטת רוטגרס ואוניברסיטת דרום-קרוליינה הודיעו השבוע כי הצליחו לפרוץ לחיישני הלחץ האלחוטיים הנמצאים בגלגלי המכוניות בארצות הברית כדרישות חובה מאז 2008 ואף לגרום למערכת השליטה המרכזית ברכב לקרוס. אם הטרנד החם של היום זה פריצות למכשירים סלולריים וניידים, האם הטרנד החם הבא הוא פריצה למערכות השליטה למכוניות?

שני צוותים של חוקרים מואניברסיטת רוטגרס ואוניברסיטת דרום-קרוליינה הודיעו השבוע כי לאחר בדיקה מקיפה שביצעו, נמצא כי חיישני הלחץ המובנים כמעט בכל הרכבים המודרניים בארצות הברית אינם מאובטחים. חיישני בדיקת הלחץ האלחוטיים נכנסו לכל הרכבים החדשים מאז שנת 2008 כדרישת חובה בארצות הברית ולמרות שגם בישראל היו דיונים להכנסת הדרישה כחלק מדרישות החובה לאביזרי בטיחות ברכב, בשלב זה עדיין לא הגיעו החברים במשרד התחבורה להסכמה בנושא.

לפי הנתונים שנתגלו על-ידי החוקרים, ניתן להשתמש בחיישנים האלחוטיים על-מנת לעקוב אחרי מיקום של כלי רכב ספציפיים ואף על-מנת להזין מידע שגוי ליחידות השליטה האלקטרוניות של כלי הרכב (ECU) ובכל לגרום לתקלה שעלולה לשבש לחלוטין את השליטה ברכב. הבדיקה של החוקרים מרוטגרס ודרום-קרוליינה מגיעה בסך הכל 3 חודשים אחרי שחוקרים מאוניברסיטת וושינגטון וסן-דייגו הדגימו כיצד ניתן להשתמש ביחידות השליטה האלקטרוניות על-מנת לפרוץ למערכות הפנימיות של הרכב ולקבל שליטה על מערכות מסוכנות יותר (דוגמת הבלמים ומערכת ההאצה) ומעצבנות יותר (מערכת המגבים ומערכת הצופר).

מסך כחול באוטו

בעת עריכת המחקר, נצמדו החוקרים לרכבים שונים בכביש וחיפשו “תקשורת אלחוטית” באמצעות בציוד קצה בשווי 1,500 דולר הכולל מספר חיישני רדיו ותוכנת Airmon על-גבי מערכת הפעלה Linux, על-מנת להאזין בשלב ראשון ואף להתערב בתקשורת בין שני חיישני צמיגים לבין מערכות השליטה של הרכב. אחת הנקודות הבעייתיות במיוחד בנושא אבטחת החיישנים האלחוטיים היא שלכל אחד מהחיישנים קיים מזהה ייחודי חד-חד-ערכי אשר מאפשר לפורצים לזהות ולעקוב אחרי רכבים מרחוק. מעבר לכך, ניתן אף לבצע שינויים בתקשורת בין החיישנים לבין מערכת השליטה האלקטרונית של הרכב ובכך לגרום להדלקת נוריות שונות בלוח המכוונים ואף לקריסה מוחלטת של מחשב הרכב (מישהו אמר Blue Screen?).

אף על פי כן, בניגוד להתקפות שפורסמו מוקדם יותר השנה (על-ידי החוקרים מוושינגטון וסן-דיאגו), מתקפות על חיישני הלחץ האלחוטיים בצמיגי הרכב הם יותר מטרד מאשר סכנה אמיתי, מכיוון שצמיגי הרכב משדרים מידע פעם ב-60 עד 90 שניות בלבד מה שמספק לתוקפים פוטנציאלים חלון הזדמנויות קטן יחסית לעשות נזק אמיתי למערכות השליטה ברכב. למרות זאת, גם המחקר הנוכחי וגם הקודם מצביעים על כך שמערכות המחשוב שהוכנסו לתוך הרכבים לא עברו בדיקות אבטחה מספקות לפני שהוכנסו לתוך כלי הרכב. אם הטרנד החם היום הוא לפרוץ לטלפונים סלולריים, תארו לעצמכם מה יקרה כשהטרנד החם הבא יהפוך להיות פריצה למערכות מחשוב של רכבים. כאן כבר לא מדובר רק בגניבת מידע או במשהו בעל שווי כספי, אלא במעשים שעלולים לסכן באופן ישיר חיי אדם.

כאשר אנחנו נכנסים לעידן שבו האינטגרציה של מערכות מחשוב עם כלים שמחזיקים חיי-אדם בידים הופכת לכה מורכבת ומשמעותית, כדאי מאוד לקחת גם את נושא אבטחת המידע בחשבון.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: