हैकिंग कारों की हकीकत

LAS VEGAS- उस पुराने ऑटो के लिए पुर्जे प्राप्त करना जिस पर आपको बहुत गर्व है, कठिन हो सकता है, लेकिन यह किसी भी प्रकार की हैकिंग के लिए बहुत अधिक असुरक्षित है। कोई कंप्यूटर नहीं, दुह! यहां तक ​​​​कि बिल्ट-इन ब्लूटूथ और यूएसबी पोर्ट के साथ हाल का मॉडल इतना अच्छा लक्ष्य नहीं है। लेकिन जब कार में सभी नवीनतम कनेक्टिविटी तकनीक स्थापित है, सभी दांव बंद हैं।



ब्लैक हैट बग आर्टक्रिस वैलेसेक और चार्ली मिलर एक लोकप्रिय वेगास कॉमेडी टीम हैं और इसे किसी भी शाम स्टारलाइट रूम में देखा जा सकता है। ठीक है, यह पूरी तरह से सच नहीं हो सकता है, लेकिन इस गतिशील हैकिंग जोड़ी ने दर्शकों को ब्लैक हैट सुरक्षा सम्मेलन में अपनी रैपिड-फायर प्रस्तुति के साथ दहाड़ दिया था।

वास्तव में, Valasek IOActive में वाहन सुरक्षा अनुसंधान के निदेशक हैं। क्या, आप नहीं जानते थे कि यह एक वास्तविक स्थिति थी? यह है। मिलर, वर्तमान में ट्विटर पर एक सुरक्षा इंजीनियर, वर्षों से नियमित रूप से ब्लैक हैट है। ऐप्पल उत्पादों में कई सुरक्षा छेद खोजने के लिए जाना जाता है, मिलर ने कई हैकिंग प्रतियोगिताएं जीती हैं। विशेष रूप से, वह एक प्रभावशाली मैकबुक एयर हैक सहित CanSecWest Pan2Own प्रतियोगिता का चार बार विजेता है। अपने बायो के अनुसार, चार्ली ने 'ब्राउज़र, फ़ोन, कार और बैटरी हैक कर ली है।'





वैलेसेक और मिलर ने पिछले साल की ब्लैक हैट में एक प्रभावी कार हैक हमले का प्रदर्शन किया, लेकिन इसके लिए कार तक भौतिक पहुंच की आवश्यकता थी। इस बार, यह हाथों से मुक्त है। यह जोड़ा 17 अगस्त को अपने शोध वर्ष (90 पृष्ठ!) पर पूरी रिपोर्ट जारी करेगा।

एलेक्सा को होटल वाईफाई से कनेक्ट करें

हैकिंग में समय लगता है
आप पहले ही डेमो देख चुके हैं जिसमें इस जोड़ी ने एक जीप के कंट्रोल सिस्टम को हाईजैक कर लिया और मीलों दूर से एक खाई में गिरा दिया। उन्होंने कार के सभी सिस्टमों को नियंत्रित करते हुए इसे आसान बना दिया। लेकिन वहां पहुंचना कोई पिकनिक नहीं था। 'यह मिस्टर रोबोट नहीं है,' वालेसेक ने कहा। 'असली हैकिंग में समय लगता है। अगर क्रिस्टियन स्लेटर किसी कार को हैक करना चाहता है, तो इसमें अभी भी हफ्तों लग जाते हैं।'



सीधे अंतिम हैकिंग तकनीक में कटौती करने के बजाय, वलासेक और मिलर ने रास्ते में आने वाली सभी अंधी गलियों का विवरण दिया। उनके तेज-तर्रार गपशप ने इसे मज़ेदार बना दिया, लेकिन वास्तव में, बहुत सारी प्रक्रिया वास्तव में, वास्तव में उबाऊ साबित हुई, जैसे सुराग की तलाश में अंतहीन लॉग के माध्यम से नारे लगाना।

फिर 'यूरेका!' क्षण। उदाहरण के लिए, उन्होंने कार के आंतरिक वाई-फाई को रिवर्स-इंजीनियर किया और निर्धारित किया कि इसका छद्म-यादृच्छिक पासवर्ड उस समय पर आधारित था जब कार पहली बार चालू हुई थी। इससे बहुत मदद नहीं मिली, क्योंकि वह समय ज्ञात नहीं है, और सभी संभावनाओं की जाँच करने में बहुत अधिक समय लगेगा। 'आपको लक्ष्य वाहन के साथ 10 मील या उससे अधिक के लिए ड्राइव करना होगा-डरावना!' वलसेक ने कहा।

ज़िलिया 2 ps3 के किस्से

सफलता तब मिली जब उन्हें पता चला कि कार अपने पहले स्टार्ट-अप की तारीख को 'पता' नहीं है। यह एक डिफ़ॉल्ट तिथि का उपयोग करता है, फिर सेलुलर नेटवर्क के माध्यम से वास्तविक तिथि को तुरंत प्राप्त करता है। लेकिन नुकसान हुआ है; सभी पासवर्ड उस डिफ़ॉल्ट तिथि पर समय की एक संक्षिप्त विंडो पर आधारित होते हैं। पासवर्ड पूल 10 या 20 तक सिकुड़ जाता है, और उन सभी को जल्दी से आज़माकर उन्होंने पहुँच प्राप्त की।

और ... यह सिर्फ एक और मृत अंत था। कई कार मालिक वास्तव में इन-कार वाई-फाई के लिए अतिरिक्त भुगतान नहीं करते हैं। एक वर्ग को वापस।

क्रमशः
मैं यहां पूरी प्रस्तुति को पुन: पेश करने की कोशिश नहीं करूंगा; मैं नहीं कर सका। यह कहने के लिए पर्याप्त है कि कदम दर कदम उन्होंने प्रत्येक बाधा पर विजय प्राप्त की, अंततः एक कमजोर कार पर पूरी तरह से नियंत्रण करने के लिए एक कार्यशील तकनीक के साथ समापन किया।

यह वास्तव में संभव नहीं होना चाहिए। मनोरंजन इकाई (जो बाहरी दुनिया के साथ संचार करती है) का मतलब कार के आंतरिक कंप्यूटर से पूरी तरह से अलग होना है। मिलर और वालेसेक ने एक खुला बंदरगाह पाया जो उन्हें मनोरंजन इकाई से पूछताछ और नियंत्रण करने देता था, लेकिन इसे वहीं रुकना चाहिए था। हाँ, इस समय वे एयर कंडीशनिंग को विस्फोट कर सकते हैं और रेडियो चालू कर सकते हैं; बड़ी बात।

डोरो 824 स्मार्टईज़ी 5.0 एलटीई

हमारे संपादकों द्वारा अनुशंसित

जीप दुर्घटनारिमोट कार हैकिंग अब एक वास्तविकता है

हालांकि, उन्होंने एक जटिल तकनीक का प्रबंधन किया जिसने वाहन में आवश्यक फर्मवेयर को फिर से फ्लैश किया और उन्हें पिछले दरवाजे को स्थापित करने दिया। बूम, सेलुलर नेटवर्क के माध्यम से दूर से कार के सिस्टम का पूर्ण नियंत्रण।

'हमें दो बार वारंटी के काम के लिए टेस्ट कार लेनी पड़ी,' मिलर ने कहा। 'फर्मवेयर अपडेट समाप्त होने से पहले मैंने कार बंद कर दी थी, और उसके बाद, मनोरंजन इकाई मर गई थी। मैंने डीलर से झूठ नहीं बोला, मैंने बस उनसे कहा, स्क्रीन काली है, यह चालू नहीं होगी।' इस तरह की दूसरी घटना के बाद, वे बहुत सावधान हो गए।

ये परिणाम
क्रिसलर ने मनोरंजन इकाई को अपडेट करने के लिए 1.4 मिलियन वाहनों को वापस बुलाया जो इस हैक की चपेट में थे। इससे भी महत्वपूर्ण बात यह है कि वलसेक के लिए, स्प्रिंट ने खुले बंदरगाह तक पहुंच को अवरुद्ध कर दिया जिससे हमले की सुविधा हुई। लेकिन यह इसका अंत नहीं है।

'हैकर्स ने कुछ वास्तविक किया!' ग्लोटेड वलसेक। 'हम वाहन निर्माताओं को बताते हैं कि अधिक कनेक्टिविटी के लिए अधिक सुरक्षा की आवश्यकता होती है। यह क्रिसलर फिएट का मुद्दा नहीं है, यह बड़ा है।' उन्होंने साइबर डैशबोर्ड कानून की ओर इशारा किया हाल ही में सीनेटर मार्के और ब्लूमेंथल द्वारा प्रस्तावित।

ये नए मानक कारों को हैक करने योग्य नहीं बनाएंगे। मिलर ने सलाह दी, 'कभी भी 'अनहैकेबल' मत कहो। 'यह आपको मूर्खतापूर्ण लगता है।' लेकिन कनेक्टेड कारों के लिए स्पष्ट सुरक्षा मानकों का एक सेट निश्चित रूप से हम सभी को अधिक सुरक्षित बना देगा।

लेनोवो सी40-05 स्पेसिफिकेशन्स
अनुशंसित