ëì¹ë³´ì´ëì 기ì´êµë¦¬ 01-1
지난 20 년 간 생산 된 거의 모든 차량에는 연결된 내부 부품 네트워크가 있습니다. 속도계, 윈드 실드 와이퍼, 파워 스티어링, 브레이크 및 자동차의 다른 모든 시스템은 컨트롤러 영역 네트워크 (CAN) 버스라고하는 폐쇄 네트워크에서 서로 이야기하고 해커들이 듣고 있습니다.
또는 오히려, 그들이 원한다면 그들은들을 수 있습니다. 특히 어렵거나 세련된 것은 아니며 차량 CAN 버스에 연결된 해커가 소유하고 있습니다. 당신은 바퀴의 뒤에 있을지도 모른다. 그러나 버스를 제어하고있는 사람은 차를 제어한다.
"CAN 버스는 내부 네트워크입니다. 차량 내부에서 임베디드 시스템은 신뢰할 수있는 네트워크, 일명 버스로 서로 통신합니다. "Craig Smith, 자동차 해커 핸드북 OpenGarages 핵심 회원은 뉴욕시에서 열린 제 11 회 해커의 행성 지구 대회에서 차량 해킹 패널에서 말했다. "CAN 버스는 자동차의 부드러운 스 퀴시 센터입니다. 일단 당신이 깡통 버스에 도착하면, 그것의 꽤 많은 게임."
Eric Evenchick이 패널을 공동 주최했습니다. Evenchick은 장래의 자동차 해커들이 대부분의 차량의 CAN 버스 시스템과 상호 작용할 수있게 해주는 오픈 소스 소프트웨어 도구 인 CANtact를 만들었습니다. Evenchick은 자신의 소프트웨어가 이전에 업계 내부자가 소유 한 수준에서 자신의 차량이 어떻게 작동하는지 탐색하려는 사람들을 대상으로한다고 전했다.
"사람들은 나에게 나 자신의 차를 해킹해야만 하는가?"예, 당신은 자신의 차를 완전히 해킹해야합니다. "라고 Evenchick은 말했습니다. 많은 차량에서 CAN과 물리적 연결을 설정하는 것이 간단합니다. 차량에 따라 올바른 배선 설정을 찾는 것이 일반적입니다. Evenchick은 인터페이스를 쉽게 만들어주는 $ 60 장치를 판매하고 있으며, 일반적으로 CAN을 사용하는 것은 일반적으로 스티어링 컬럼 아래에서 꺼내는 것만 큼 쉽습니다.
일단 들어가면 거의 모든 것을 제어 할 수 있습니다. CAN 시스템은 매우 단순한 프로그래밍에서 작동하며 모든 것을 충돌시키는 것은 종종 단일 명령을 입력하는 것만 큼 쉽습니다.
"버스 시스템은이 신뢰할 수있는 네트워크입니다. - 문자 그대로 'while (1) {send_message_with_id_0 ();}'메시지를 작성하면 연결된 CAN 버스가 충돌 할 수 있으며 이는 많은 놀라운 효과를 가져올 수 있습니다 "Evenchick이 말했다. "곧바로 파워 스티어링을 잃고, 알람 소리가 울리면 전원 제어 장치를 잃어 버리면 연결된 버스를 말 그대로 파면 할 수 있습니다."
"id_0"비트는 기본적으로 기계를 0으로 나눈 값입니다. Evenchick은 한 번 실수로 사장님의 차에서 이것을했다고 말했습니다.
보험 회사가 설치 한 데이터 추적기와 같은 일부 애프터 마켓 제품도 CAN 버스와 상호 작용할 수 있습니다. Smith와 Evenchick은 CAN과 상호 작용하는 것은 전용 해커를위한 추가적인 방법을 제공한다고 말했다. 블루투스 시스템? CAN에 연결됨. 무선 연결? CAN에 연결됨. 그들은 Internet of Things와 비슷한 것으로 설명했는데, 각각의 연결된 장치는 잠재적 인 보안 결함입니다.
그러나 대부분의 경우 도난 위험이 가장 큽니다. 오늘날 도로에있는 거의 모든 자동차에는 도둑이 자동차를 "뜨겁게 배선"하지 못하게하는 이모빌라이저 (immobilizer)가 있습니다. 영화와 TV 쇼의 캐릭터가 항상 그렇습니다. 그러나 자동차 해커는 인터넷에서 구입 한 10 달러짜리 장치로 디지털 이모빌라이저를 날려 버릴 수 있습니다. 차량에 침입하여 물리적으로 CAN에 액세스하면 간단히 끼워 넣을 수 있습니다.
도둑질, Evenchick은 말했다, 차 해킹의 가장 명백한 응용 프로그램이다. 그러나 더 나아가, 상호 연결된 차량의 완전한 통제는 점점 더 많은 문제가 될 수 있습니다. CAN 버스 설정은 항공기, 자동차, 보트 - 심지어 뉴욕시의 공공 CITI 바이크에서도 사용됩니다. Evenchick은 원격 CAN 버스 액세스가 해커에 의해 "ransomware"로 사용될 수있는 가능성이 있다고 말했다.
"개념은 완전히 허구입니다.하지만 가능성이 있습니다." 역 패널 후. "해커가 '네가 파워 스티어링을 다시 사용하고 싶다면 비트 코인을 좀 줘.'라고 말할 수있다."
그래도 많은 디지털 보안 문제와 마찬가지로, Evenchick은 대중에게 미치는 위험은 거의 없다고 말하며, 대부분의 해커는 일반 시민 차량을 폐쇄하지 못하고 있다고 말했습니다. "잘 해결되지 않은 한 가지는 동기와 위험입니다."라고 Evenchick은 말했습니다. 역. 왜 해커가 자동차의 파워 스티어링 장치를 훔칠 수 있을지조차 몰라서 그 논리는 사라집니다. 현재 절도는 안전하지 않은 자동차 시스템의 가장 큰 위협입니다. 물론 해커가 기본 시스템을 제어 할 수있게 해주는 Leaf 자동차의 버그와 같이 소프트웨어 취약점이 수시로 발생합니다. 그러나 실용적인 수준에서 대부분의 범인은 자동차를 망치지 않습니다. 그러나 상호 연결된 전기 자동차 원더 랜드로가는 길에는 시스템을 해킹 할 기회가 많이있을 것입니다.
연구원, iMessage 사진 및 비디오를 해킹하는 새로운 iPhone Exploit 발견
애플이 자랑하는 암호화는 회사가 믿기를 바라는 것만 큼 힘들지 않을 수도있다. 존스 홉킨스 대 (Johns Hopkins University) 연구원 팀은 iMessage를 통해 전송되는 암호화 된 사진 및 비디오에 액세스하는 방법을 발견했습니다. 9.3 보안 업데이 트가 주소를 시작하는 동안 ...
두 명의 여성이 테슬라 모델을 해킹하는 법을 배웁니다.
테슬라조차도 100 % 보안을 보장 할 수는 없습니다. 8 월 19 일 중국 웹 사이트 BiliBili에 게시 된 비디오는 Tesla Model S의 전면 트렁크에 자동차를 해킹하는 방법을 보여줍니다. 대기 오염 마스크를 착용 한 두 명의 여성이 4 월에 제거 된 디자인 기능인 그릴을 터뜨립니다. 차. 그런 다음 작은 미터를 사용합니다 ...
Amazon Prime Day : 알림 및 경품 행사를 해킹하는 방법
Amazon Prime Day는 최신 기술 장치에서부터 가정 용품, 가구 및 식료품에 이르기까지 최상의 상품 거래를 열망하는 열심 인 온라인 쇼핑객에게 올해 최고의 휴가입니다. 프라임 데이 (Prime Day)를 최대한 활용하기위한 멋진 트릭이 있습니다. 오늘은 36 시간 동안 진행됩니다 ...