Le auto moderne sono costruite da dozzine (o anche centinaia) di sistemi informatici interconnessi, quindi non vi è alcun motivo per cui non possano essere suscettibili al malware; hai già notato il recente esempio di hacker che giocano con un'auto mentre un reporter lo guida.
Sono state adottate misure tecniche per ridurre la possibilità? Alcuni. Molti di questi sistemi si trovano su ROM prodotte in fabbrica che non possono essere riprogrammate o che hanno una quantità di RAM molto limitata e pertanto non possono ospitare un'infezione da malware. Ma in generale, l'intera architettura CAN bus è stata progettata molto tempo fa senza la sicurezza in mente, e l'intero veicolo deve essere trattato come un'unica entità affidabile.
Hai notato l'accesso fisico sopra, ma questo divario si sta allargando quando i produttori cercheranno di fornire "funzionalità" più integrate per i consumatori. La mia macchina fornisce non meno di ventitre punti di ingresso disponibili per me e per i potenziali attaccanti!
Bloccato in sicurezza all'interno della cabina c'è una porta USB e un'unità CD / DVD che si interfaccia direttamente con lo stereo; c'è anche il jack OBD-II. A meno che l'attaccante non sia già dentro la mia auto, (come un 'amico' con una pen drive,) quelli sono abbastanza sicuri.
Esternamente, sono disponibili tre lettori RFID a corto raggio, sul bagagliaio, sulla portiera del conducente e all'interno della cabina. Ci sono quattro sensori e ricevitori per la pressione degli pneumatici a corto raggio RF. C'è un sistema Bluetooth che si interfaccia con lo stereo che ha una portata di almeno dieci metri fuori dal veicolo. C'è un ricetrasmettitore remoto senza chiave basato su RF che funziona da diverse decine di metri. E c'è un avviamento remoto indipendente basato su RF che funziona a 500 metri di distanza. Infine, lo stereo riceve sia i flussi terrestri HD-Radio che i dati satellitari per musica, traffico, meteo, notizie e altri tipi di dati.
Qualcuno di questi offre una sorta di accesso al sistema elettronico della mia auto, e posso solo fidarmi del fatto che la casa automobilistica li ha protetti tutti.
Oltre alle interfacce basate sui dati sopra, ci sono altri punti di ingresso nell'auto che sono collegati al bus. C'è una telecamera posteriore sul bagagliaio e una telecamera frontale per un sistema di sicurezza del conducente. È possibile che abbiano una libreria in grado di leggere e analizzare i codici a barre per qualche motivo legittimo? In tal caso, è possibile utilizzare un codice a barre per iniettare un attacco? C'è anche un ricetrasmettitore radar, quattro sensori di portata ad ultrasuoni e il sistema di navigazione ha un ricevitore GPS. Mentre non ho idea di come un utente malintenzionato possa usare qualcuno di questi per ottenere un qualche tipo di accesso, e li classificherei come un rischio molto basso, che non tiene conto del fatto che persone molto intelligenti hanno già attaccato tutti i tipi di sistemi.
Infine, c'è un'altra area di vulnerabilità non ovvia: i retrovisori laterali. I miei specchi hanno almeno tre funzioni elettroniche: movimento X-Y remoto, luci di cortesia oscuranti e una luce di segnalazione "punto cieco occupato". Per gestire tutta questa attività, posso solo presumere che il bus CAN sia esteso nell'alloggiamento dello specchio, il che significa che un ladro con un cacciavite è probabilmente solo un piccolo pezzo di plastica dall'interfacciamento con la mia elettronica dall'esterno della mia auto. Da lì, ha potuto dire alle porte di sbloccare, agganciare il proprio dispositivo malevolo o fare quello che vuole.
Questa macchina ha anche tre anni. Le auto più recenti includono i punti di accesso WiFi e i ricetrasmettitori GSM, fornendo opzioni di connettività sempre più accessibili per l'aspirante aggressore. Le funzionalità si stanno sicuramente espandendo più rapidamente della sicurezza.