Gari lako lina uwezekano mkubwa wa kudukuliwa na Fundi wako kuliko Kigaidi Fundi wa Lego anaweza kuonekana mtamu na asiye na hatia, lakini tabasamu hilo linaficha nini? Picha na Flickr / Jeff Eaton, CC BY-NC-SA

Linapokuja suala la utapeli wa gari, unapaswa kuwa na wasiwasi zaidi juu ya wafanyabiashara wa dodgy kuliko wadukuzi wa moja kwa nia ya jinai.

Hollywood ingetutaka tuamini kwamba magari yetu ni hatari sana kwa wadukuzi. Mlaghai huingia kwa mbali kwenye kompyuta ya ndani ya gari iliyoonyeshwa kwenye chumba cha maonyesho, na kusababisha gari kupasuka kupitia glasi hadi barabarani - kwa wakati tu wa kuzuia gari kufukuza.

Eneo la utapeli wa gari huko Hollywood blockbuster Hatima ya hasira.

Na watafiti wamefanikiwa kuiga hali kama hiyo. Mnamo mwaka 2015, vichwa vya habari vilitengenezwa ulimwenguni kote wakati watafiti wa usalama waliweza kudanganya Jeep Cherokee. Walidhibiti kila kitu kwa mbali kutoka kwa vipuli vya skrini ya upepo na hali ya hewa hadi uwezo wa gari kuharakisha. Mwishowe waliangusha gari kwenye tuta la karibu, wakimaliza majaribio yao salama.

innerself subscribe mchoro

Ikiwa ungeamini kila kitu ambacho kimeandikwa tangu wakati huo, utafikiri sisi sote tunaendesha gari kwa ajali tukisubiri kutokea. Kwa taarifa ya muda mfupi mhalifu yeyote anaweza kudanganya gari lako, akachukua udhibiti na kuua kila mtu ndani.

Ingawa tishio hili linaweza kuwapo, halijawahi kutokea katika ulimwengu wa kweli - na imezidi.

Magari sasa yanadhibitiwa na kompyuta

Magari ya leo ni mfumo mgumu wa mifumo ndogo ya umeme iliyounganishwa, ambapo unganisho la jadi la mitambo limebadilishwa na wenzao wa umeme.

Chukua kasi, kwa mfano. Kifaa hiki rahisi kilikuwa kinadhibitiwa na kebo halisi iliyounganishwa na valve kwenye injini. Leo inadhibitiwa na mfumo wa gari-kwa-waya.

Chini ya mfumo wa gari-kwa-waya, nafasi ya valve ya koo inadhibitiwa na kompyuta. Kompyuta hii hupokea ishara kutoka kwa kuharakisha na kuelekeza sawa motor ndogo iliyounganishwa na valve ya koo. Faida nyingi za uhandisi hazijulikani na mtumiaji wa kawaida, lakini mfumo huu unaruhusu injini kufanya kazi vizuri zaidi.

Kushindwa kwa mfumo wa kuendesha-kwa-waya kulishukiwa kuwa sababu ya kuongeza kasi isiyotarajiwa katika magari ya Toyota 2002. Kosa lilisababisha ajali moja mbaya, mnamo 2017, ikikamilishwa nje ya korti. An uchambuzi iliyoagizwa na Usimamizi wa Usalama wa Barabara Barabarani wa Merika haikuweza kuondoa makosa ya programu, lakini ilipata kasoro kubwa za kiufundi kwa miguu.

Hizi mwishowe zilikuwa makosa katika ubora, sio magari yaliyotapeliwa. Lakini inaanzisha hali ya kupendeza. Je! Ikiwa mtu angeweza kupanga kiboreshaji chako bila wewe kujua?

Hack kompyuta na unaweza kudhibiti gari

Mgongo wa gari la kisasa lililounganishwa leo ni itifaki inayoitwa Mtawala wa Eneo la Mdhibiti (basi la CAN). Mtandao umejengwa juu ya kanuni ya kitengo cha kudhibiti bwana, na vifaa vingi vya watumwa.

Vifaa vya watumwa kwenye gari letu vinaweza kuwa chochote kutoka kwa swichi iliyo ndani ya mlango wako, hadi taa ya paa, na hata usukani. Vifaa hivi huruhusu pembejeo kutoka kwa kitengo cha bwana. Kwa mfano, kitengo cha bwana kinaweza kupokea ishara kutoka kwa swichi ya mlango na kulingana na hii tuma ishara kwa taa ya paa kuiwasha.

Shida ni kwamba, ikiwa una ufikiaji wa mtandao, unaweza kutuma na kupokea ishara kwa vifaa vyovyote vilivyounganishwa nayo.

Wakati unahitaji ufikiaji wa kimwili wa kukiuka mtandao, hii inapatikana kwa urahisi kupitia bandari ya uchunguzi ya ndani iliyofichwa mbele ya usukani wako. Vifaa kama vile Bluetooth, simu za rununu na Wi-Fi, ambazo zinaongezwa kwa magari, zinaweza pia kutoa ufikiaji, lakini sio kwa urahisi kama kuziba tu.

Bluetooth, kwa mfano, ina upeo mdogo tu, na kufikia gari kupitia Wi-Fi au rununu bado unahitaji anwani ya IP ya gari na ufikiaji wa nywila ya Wi-Fi. Utapeli wa Jeep uliotajwa hapo juu uliwezeshwa na nywila chaguo-msingi dhaifu zilizochaguliwa na mtengenezaji.

Ingiza fundi fisadi

Hacks za gari za mbali sio rahisi sana, lakini hiyo haimaanishi kuwa ni sawa kushawishiwa kwa uwongo wa usalama.

The Mashambulizi mabaya ya msichana ni neno lililoundwa na mchambuzi wa usalama Joanna Rutkowska. Ni shambulio rahisi kwa sababu ya kuenea kwa vifaa vilivyoachwa salama katika vyumba vya hoteli ulimwenguni.

Msingi wa shambulio ni kama ifuatavyo:

  1. lengo liko mbali na likizo au biashara na kifaa kimoja au zaidi
  2. vifaa hivi vimeachwa bila kutunzwa katika chumba cha hoteli ya mlengwa
  3. lengo hufikiria vifaa ni salama kwani ndio pekee iliyo na ufunguo wa chumba, lakini basi mjakazi huingia
  4. wakati lengo liko mbali, kijakazi hufanya kitu kwa kifaa, kama vile kusanidi programu hasidi au hata kufungua kifaa
  5. mlengwa hana wazo na amevunjwa.

Ikiwa tutatazama shambulio hili katika muktadha wa itifaki ya basi ya CAN inaweza kuonekana dhahiri kuwa itifaki ni dhaifu wakati upatikanaji wa mwili unapewa. Ufikiaji kama huo unapewa vyama vinavyoaminika wakati wowote tunapopata huduma za magari yetu, wakati hauonekani. Fundi ni "mjakazi" anayewezekana.

Kama sehemu ya utaratibu mzuri wa matengenezo fundi wako ataunganisha kifaa kwenye bandari ya Uchunguzi wa Bodi (ODB) kuhakikisha kuwa hakuna kosa au nambari za utambuzi za gari ambazo zinahitaji kutatuliwa.

Lakini, itakuwaje ikiwa fundi anahitaji biashara ya ziada? Labda walitaka urudi kwa huduma mara nyingi. Je! Wangeweza kupanga sensorer yako ya elektroniki ili kuvunja mapema kwa kutumia kudhibiti algorithm? Ndio, na hii itasababisha maisha ya chini kwa pedi zako za kuvunja.

Labda wangeweza kurekebisha moja ya kompyuta nyingi ndani ya gari lako ili iweze kuingia kilometa zaidi kuliko inavyofanyika kweli? Au ikiwa walitaka kuficha ukweli kwamba walikuwa wamechukua Ferrari yako kwa spin, wangeweza kupanga kompyuta hiyo upepo kurudisha odometer. Rahisi zaidi kuliko njia ya mwongozo, ambayo ilimalizika vibaya katika filamu ya Siku ya Ferris Bueller ya 1986.

 

Zote hizi ni hacks zinazofaa - na fundi wako anaweza kuwa anafanya hivi sasa.

Kesi ya uhakiki na uwazi

Hili sio shida mpya. Sio tofauti na muuzaji wa gari anayetumia drill kuendesha kasi kurudi nyuma kuonyesha mileage ya chini. Teknolojia mpya inamaanisha ujanja sawa unaweza kutekelezwa kwa njia tofauti.

Kwa bahati mbaya, kuna kidogo ambayo inaweza kufanywa kuzuia fundi mbaya kufanya vitu kama hivyo.

Watafiti wa usalama kwa sasa wamejikita katika kuboresha usalama nyuma ya itifaki ya basi ya CAN. Sababu inayowezekana kuwa hakuna tukio kubwa limeripotiwa kufikia sasa ni basi ya CAN inategemea utekelezaji wake wa usalama.

Uthibitishaji na uwazi inaweza kuwa suluhisho. Mfumo, uliopendekezwa na watafiti huko Blackhat, inajumuisha kumbukumbu ya ukaguzi ambayo inaweza kusaidia watu wa kila siku kutathmini hatari kwa mabadiliko yoyote yasiyoruhusiwa kwa gari lao, na kuboresha uimara wa mfumo.

Hadi wakati huo, tutalazimika kuendelea kutumia fundi anayeaminika.Mazungumzo

Kuhusu Mwandishi

Richard Matthews, Ujasiriamali wa Mhadhiri, Kituo cha Biashara na Ubunifu | Mgombea wa PhD katika Uchunguzi wa Picha na Mtandaoni | Diwani, Chuo Kikuu ya Adelaide

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.

at InnerSelf Market na Amazon