Sådan Hack en bil: Grand Theft Auto på 11. HOPE Convention

Næsten hver eneste bil produceret i de sidste 20 år har et lille internt netværk af tilsluttede dele. Hastighedsmåleren, forrudeviskerne, servostyring, bremser og alle bilens andre systemer taler med hinanden på et lukket netværk kaldet en CAN-bus (Controller Area Network) - og hackere lytter.

Eller rettere, de kan lytte, hvis de vil have det. Det er ikke særlig hårdt eller sofistikeret, og en hacker, der er tilsluttet din bils CAN-bus, ejer den. Du kan være bag rattet, men personen der kontrollerer bussen styrer bilen.

"CAN-bussen er et internt netværk. Indenfor et køretøj kommunikerer indlejrede systemer alle hinanden på et betroet netværk, også en bus, "Craig Smith, forfatter af Bilhackers håndbog og OpenGarages kerne medlem sagde under et panel på bil hacking på 11. Hackers på Planet Earth Convention i New York City. "CAN-bussen er et blødt squishy center for bilen. Når du kommer til canbusen, er det stort set spillet over."

Eric Evenchick co-hostede panelet. Evenchick skabte CANtact, et open source softwareværktøj, der gør det muligt for potentielle bilhackere at interagere med CAN-bussystemerne i de fleste køretøjer. Evenchick sagde, at hans software er beregnet til folk, der ønsker at undersøge, hvordan deres køretøjer arbejder på et niveau, der tidligere er forbeholdt industriinsidenter.

"Folk spørger mig," skal jeg hacke min egen bil? "Ja, du skal helt hack din egen bil," sagde Evenchick. I mange køretøjer er det nemt at etablere en fysisk forbindelse med CAN, som afhængigt af køretøjet normalt er et simpelt spørgsmål om at finde den rigtige ledningsopsætning. Evenchick sælger en $ 60 enhed, der gør grænsefladen let, og at komme til CAN er normalt lige så let som at trække det ud under rattstammen.

Når du er i, kontrollerer du næsten alt. CAN-systemet virker på en simpel simpel programmering, og det er ofte lige så let at kollapse hele vejen som at indtaste en enkelt kommando.

"Bussystemet er dette tillid til netværket - Hvis du bogstaveligt skriver meddelelsen: 'mens (1) {send_message_with_id_0 ();' 'kan du bare crash CAN-bussen du er forbundet med, og dette kan have mange fantastiske effekter, Sagde evenchick. "Du kan straks miste styring af styringen, miste strømstyring, der er slukket for hver alarm, du vil bogstaveligt talt kollidere den kanbus, du er forbundet med."

Den "id_0" bit er, hvad der dræber det, hvilket grundlæggende gør maskinen opdelt med nul. Evenchick sagde, at han ved et uheld gjorde det i sin chefs bil.

Nogle eftermarkedsprodukter, som data trackers installeret af forsikringsselskaber, kan også interagere med CAN-bussen. Og Smith og Evenchick sagde noget, der interagerer med CAN, giver en ekstra vej til en dedikeret hacker. Bluetooth-systemer? Tilsluttet CAN. Trådløs forbindelse? Tilsluttet CAN. De beskrev det som ligner tingenes internet, hvor hver tilsluttet enhed er en potentiel sikkerhedsfejl.

I de fleste tilfælde er den største fare imidlertid tyveri. Næsten hver eneste bil på vejen i dag har en startspærre, som forhindrer tyve fra "hot wiring" bilen, som tegn i film og tv-shows gør hele tiden. Men bilhackere kan blæse forbi en digital startspærre med en $ 10 enhed købt på internettet - hvis de bryder ind i din bil og fysisk har adgang til CAN, er det lige så enkelt at tilslutte det.

Tyveri, sagde Evenchick, er den mest oplagte anvendelse af bilhacking. Men længere nede i købet kunne total kontrol af et sammenkoblet køretøj blive mere og mere et problem. CAN-busopsætninger bruges i fly, biler, både - selv New York Citys offentlige CITIBikes. Evenchick sagde, at der er en mulighed for, at fjernkørende CAN-busadgang kunne bruges af hackere som "ransomware".

"Begrebet er helt fiktivt lige nu, men det er en mulighed," sagde Evenchick Inverse efter panelet. "En hacker kunne sige," hej, giv mig lidt BitCoin, hvis du vil bruge din styring igen. ""

Alligevel, ligesom mange digitale sikkerhedsproblemer, sagde Evenchick, at risikoen for offentligheden er minimal - de fleste hackere er ikke ude af stand til at lukke almindelige borgers biler. "En ting, der ikke er blevet behandlet meget godt, er motiv og risiko," sagde Evenchick Inverse. Hvorfor ville en hacker gerne lukke en bils servostyring, da de bare kunne stjæle det, logikken går. I øjeblikket er tyveri stadig den største trussel fra usikre bilsystemer. Sikker på, at sårbarhederne i software vil afværge fra tid til anden - ligesom fejlen i Nissan's Leaf-biler, der lader hackere kontrollere nogle grundlæggende systemer - men på det praktiske plan er de fleste forbrydere ikke ude af stand til at snyde med biler. Men på vejen til et sammenkoblet el-wonderland vil der være masser af muligheder for at hakke systemet.