Come Hack a Car: Grand Theft Auto all'11 ° Convention di HOPE

Quasi tutte le auto prodotte negli ultimi 20 anni hanno una piccola rete interna di parti collegate. Il tachimetro, i tergicristalli, il servosterzo, i freni e tutti gli altri sistemi di un'automobile si parlano tra loro su una rete chiusa chiamata CAN (Controller Area Network) - e gli hacker stanno ascoltando.

O meglio, possono ascoltare, se vogliono. Non è particolarmente difficile o sofisticato e un hacker collegato al CAN bus del tuo veicolo lo possiede. Potresti essere al volante, ma la persona che controlla il bus controlla l'auto.

"Il bus CAN è una rete interna. All'interno di un veicolo, i sistemi integrati comunicano tra loro su una rete fidata, ovvero un autobus, "Craig Smith, autore di Manuale del pirataio dell'automobile e il membro principale di OpenGarages ha detto durante un panel sull'hacking automobilistico all'undicesima Hackers on Planet Earth Convention di New York City. "Il CAN bus è un morbido centro squishy per la macchina. Una volta arrivato al barattolo, è praticamente finito."

Eric Evenchick ha co-ospitato il panel. Evenchick ha creato CANtact, uno strumento software open source che consente ai potenziali hacker di auto di interagire con i sistemi CAN bus della maggior parte dei veicoli. Evenchick ha dichiarato che il suo software è destinato a persone che desiderano esplorare il modo in cui i loro veicoli funzionano su un livello precedentemente riservato agli addetti del settore.

"La gente mi chiede, 'dovrei hackerare la mia macchina?' Sì, dovresti incidere totalmente la tua auto", ha detto Evenchick. In molti veicoli, è semplice stabilire una connessione fisica con la CAN, che, a seconda del veicolo, è solitamente una semplice questione di trovare la corretta configurazione dei cavi. Evenchick vende un dispositivo da $ 60 che rende l'interfaccia facile, e arrivare alla CAN è solitamente facile come tirarlo fuori dal piantone dello sterzo.

Una volta entrato, controlli quasi tutto. Il sistema CAN funziona su una programmazione piuttosto semplice, e il crash dell'intero processo è spesso facile come entrare in un singolo comando.

"Il sistema bus è questa rete fidata - Se scrivi letteralmente il messaggio: 'while (1) {send_message_with_id_0 ();}' puoi semplicemente mandare in crash il CAN bus a cui sei connesso, e questo può avere un sacco di effetti fantastici ", Ha detto Evenchick. "Puoi perdere immediatamente il servosterzo, perdere il controllo della potenza e scatenare ogni cosa di allarme che ti farà letteralmente schiantare sul bus a cui sei connesso."

Il bit "id_0" è ciò che lo uccide, fondamentalmente facendo dividere la macchina per zero. Evenchick ha detto che l'ha fatto accidentalmente nella macchina del suo capo, una volta.

Alcuni prodotti after market, come i tracker di dati installati dalle compagnie di assicurazione, possono interagire anche con il bus CAN. E Smith e Evenchick hanno detto che tutto ciò che interagisce con la CAN fornisce un ulteriore modo per un hacker dedicato. Sistemi Bluetooth? Collegato alla CAN. Connettività wireless? Collegato alla CAN. Lo hanno descritto come simile a Internet of Things, in cui ogni dispositivo connesso è un potenziale difetto di sicurezza.

Nella maggior parte dei casi, tuttavia, il più grande pericolo è il furto. Quasi tutte le auto sulla strada oggi hanno un immobilizzatore, che impedisce ai ladri di "cablare" l'auto, come fanno sempre i personaggi nei film e negli spettacoli televisivi. Ma gli hacker di auto possono oltrepassare un immobilizzatore digitale con un dispositivo da $ 10 acquistato su Internet - se entrano nella tua auto e accedono fisicamente alla CAN, è semplice come collegarlo.

Il furto, ha detto Evenchick, è l'applicazione più ovvia dell'hacking automobilistico. Ma più avanti, il controllo totale di un veicolo interconnesso potrebbe diventare sempre più un problema. Le configurazioni del bus CAN sono utilizzate su aerei, automobili, barche - anche i CITIBikes pubblici di New York. Evenchick ha detto che esiste la possibilità che l'accesso al bus CAN remoto possa essere utilizzato dagli hacker come "ransomware".

"Il concetto è completamente inventato in questo momento, ma è una possibilità", ha detto Evenchick Inverso dopo il pannello. "Un hacker potrebbe dire, 'hey, paga un po' di BitCoin se vuoi usare di nuovo il tuo servosterzo '".

Eppure, come molti problemi di sicurezza digitale, Evenchick ha detto che il rischio per il pubblico è minimo: la maggior parte degli hacker non è intenzionata a chiudere le normali auto dei cittadini. "Una cosa che non è stata affrontata molto bene è motivo e rischio", ha detto Evenchick Inverso. Perché un hacker vorrebbe spegnere il servosterzo di una macchina quando potrebbe semplicemente rubarla, la logica va. Al momento, il furto è ancora la più grande minaccia da sistemi auto insicuri. Certo, le vulnerabilità del software si accumuleranno di volta in volta - come l'insetto nelle auto Leaf di Nissan che consentono agli hacker di controllare alcuni sistemi di base - ma a livello pratico, la maggior parte dei criminali non è intenzionata a fare casino con le auto. Ma sulla strada per un paese delle meraviglie delle auto elettriche interconnesse, ci saranno molte opportunità per hackerare il sistema.