אלו דגמי המכוניות הקלים ביותר לפריצה על ידי האקרים. האם הרכב שלכם בפנים?

חוקרי אבטחה סקרו את המערכות האלקטרוניות והקישוריות של עשרות דגמי מכוניות, כדי למצוא אילו מכוניות הכי פגיעות לפריצה והשתלטות מרחוק על ידי האקרים. מי זכתה במקום הראשון והמפוקפק ומי זכתה לציון לשבח?

320 קמ"ש? לא בדיוק. החוקרים מציגים חיווי שווא בעזרת שליטה מהלפטופ. מקור: ioactive

320 קמ”ש? לא בדיוק. החוקרים מציגים חיווי שווא בעזרת שליטה מהלפטופ. מקור: ioactive

כמו כל תחום אחר בימינו, גם המכונית נעשית יותר ויותר חכמה: החל במערכות שמתקין היצרן עצמו; דרך מערכות הפעלה ייעודיות לרכב דוגמת Android Auto ו-CarPlay; וכלה במערכות והתקנים כמו דיבוריות, התקני מידע, מערכות שמע, ניווט ועוד, שמתקין הנהג, כדי ליהנות מחוויית נהיגה בטוחה יותר או נעימה יותר. אבל, כפי שלמדנו, היכן שיש טכנולוגיה וקישוריות, יש פוטנציאל לפריצה ושימוש לא חוקי במערכות. מחקר חדש מזהיר שמערכות הרכב שלנו בסכנה של השתלטות עויינת מרחוק וממפה את דגמי הרכב, על בסיס הקלות לפריצה לתוכם.

אז איזו מכונית הכי קלה לפריצה?

צמד ההאקרים מומחי האבטחה צ’רלי מילר וכריס ולאסק כבר הוכיחו בעבר כיצד הם פורצים ומשתלטים על ההיגוי והבלמים של Ford Escape ו-Toyota Prius, שנמכרת בישראל. עתה, במסגרת כנס ההאקרים והאבטחה Black Hat, מציגים השניים מחקר שערכו, שדירג את דגמי המכוניות השונים על פי הקלות של הפריצה לתוכם. לצורך המחקר, ניתחו השניים את המערכות האלקטרוניות והמערכות המקוונות של עשרות כלי רכב וחיפשו נקודות תורפה. הם עשו זאת עלי ידי השגת הרשאות מכונאי רכב באתרי היצרנים, שאפשרו להם לקבל מידע טכני מפורט ביותר על המערכות. לאחר מכן, הם הצליבו את המידע עם חוברות ההפעלה של הרכב. בזכות הניסיון והידע שלהם באיתור נקודות תורפה במערכות – הם יכלו לדרג את הדגמים השונים על פי הקלות של הפריצה לתוכם.

ההאקרים-לשעבר ומומחי האבטחה כיום בחנו כל דגם מכונית ב-3 תחומים: הראשון הוא גודלו של מה שהם כינו “משטח ההתקפה”, כלומר, מספר התקני התקשורת שבו: Bluetooth, WiFi, קישורית סלולרית, מערכות פתיחת דלתות ללא מפתח ועוד. לעיתים, מספיקה להאקרים פרצה אחת, כדי “להכניס את הרגל בדלת”. לאחר מכן הם בחנו את ארכיטקטורת הרשת של הרכב – כדי לראות לאילו מערכות אחרות של הרכב (דוגמת הגה, בלמים ואיתותים) ניתן להגיע דרך נקודות התורפה שהתגלו בבדיקה הראשונה. התחום השלישי שנבדק הוא מערכות “סייברפיזיות”, כלומר, מערכות פיזיות ברכב, אבל עם שליטה ובקרה דיגיטליים כמו בקרת שיוט, בלימה אוטומטית, מערכות חנייה אוטומטית וכו. כמובן שמערכות אלו, אם יהיו זמינות להאקרים, הן בעלות פוטנציאל הרסני לרכב ולנוהגים בו.

מקור: CC-BY-M 93, WIKIPEDIA

מקור: CC-BY-M 93, WIKIPEDIA

המכונית שזכתה במקום הראשון והמפוקפק היא Infiniti Q50, הנמכרת גם בארץ. החוקרים הצביעו על המערכות האלחוטיות הרבות שלה, כגורם שייקל על הפריצה: כך למשל תמצאו בה אפשרות לפתיחת המכונית ללא מפתח, קישוריות Bluetooth, קישוריות סלולרית, בדיקת לחץ אוויר אלחוטית ובעיקר, מערכת מתוצרת החברה, שמתקשרת עם אפליקציית Personal assistant שמותקנת על הסמארטפון של הנהג. המערכות הללו, על פי החוקרים, מחוברות ישירות למנוע ולמערכות הבלימה. בנוסף, מערכות כמו בקרת שיוט מותאמת אישית ומערכת היגוי מותאמת אישית עלולות להיות נגישות להאקרים, שיוכלו ממש לשלוט במכונית. מפחיד. גם דגם ה-Cherokee של חברת ג’יפ לא זכה לשבחים. בין השאר הזהירו החוקרים כי מערכת העזרה בחנייה שלו, עלולה להשלט מרחוק על ידי האקרים. דובר Nissan (יצרנית ה-Infiniti) מסר בתגובה לרויטרס שהחברה בוחנת את הממצאים, אולם אין הוכחה שמחברי המחקר ניסו לנצל את פרצות האבטחה ב-Q50″.

אולם היו גם דגמים שכיכבו במחקר לטובה, כמו ה-A8 של אאודי, שנמכר בישראל. המערכות המתקדמות שבו אינן מחוברות למערכות הבקרה והשליטה ברכב, כשהרשת לא מאפשרת פקודות שליטה חיצוניות בהיגוי ובבלימה של הרכב. עוד צויינו לשבח דודג’ Viper והונדה אקורד, הנמכרת בישראל.

הרשימה המלאה של הדגמים שנבדקו במחקר

TABLE

מקור: Yahho!Tech

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: