कैसे एक कार हैक करने के लिए: 11 वें HOPE कन्वेंशन में ग्रैंड थेफ्ट ऑटो

पिछले 20 वर्षों में उत्पादित लगभग हर कार में जुड़े भागों का एक छोटा, आंतरिक नेटवर्क है। स्पीडोमीटर, विंडशील्ड वाइपर, पावर स्टीयरिंग, ब्रेक, और कार के अन्य सभी सिस्टम एक बंद नेटवर्क पर एक दूसरे से बात करते हैं जिसे कंट्रोलर एरिया नेटवर्क (CAN) बस कहा जाता है - और हैकर्स सुन रहे हैं।

या यों कहें, वे चाहें तो सुन सकते हैं। यह विशेष रूप से कठिन या परिष्कृत नहीं है, और एक हैकर जो आपके वाहन के CAN बस में प्लग किया गया है, उसका मालिक है। आप पहिया के पीछे हो सकते हैं, लेकिन जो व्यक्ति बस को नियंत्रित करता है वह कार को नियंत्रित करता है।

“कैन बस एक आंतरिक नेटवर्क है। एक वाहन के अंदर, एम्बेडेड सिस्टम सभी एक दूसरे पर एक विश्वसनीय नेटवर्क पर संचार करते हैं, उर्फ ​​एक बस, "क्रेग स्मिथ, के लेखक द कार हैकर की हैंडबुक और OpenGarages के कोर सदस्य ने न्यूयॉर्क शहर में प्लैनेट अर्थ कन्वेंशन पर 11 वें हैकर्स में कार हैकिंग पर एक पैनल के दौरान कहा। "कैन बस कार के लिए एक नरम स्क्विशी केंद्र है। एक बार जब आप कर सकते हैं बस, इसके बहुत ज्यादा खेल खत्म हो गया। ”

एरिक इविच ने पैनल की सह-मेजबानी की। इवेंचिक ने कैन्टैक्ट बनाया, एक ओपन-सोर्स सॉफ्टवेयर टूल, जो संभावित कार हैकर्स को अधिकांश वाहनों के कैन बस सिस्टम के साथ बातचीत करने देता है। इविच ने कहा कि उनका सॉफ्टवेयर उन लोगों के लिए है जो यह जानना चाहते हैं कि उनके वाहन उद्योग के अंदरूनी सूत्रों के लिए पहले से आरक्षित स्तर पर कैसे काम करते हैं।

"लोग मुझसे पूछते हैं, hack क्या मुझे अपनी कार को हैक करना चाहिए?" कई वाहनों में, यह CAN के साथ एक शारीरिक संबंध स्थापित करने के रूप में एक सरल है, जो वाहन पर निर्भर करता है, आमतौर पर सही वायरिंग सेटअप खोजने का एक साधारण मामला है। ईंचिक 60 डॉलर का उपकरण बेचता है जो इंटरफ़ेस को आसान बनाता है, और कैन तक पहुंचना आमतौर पर स्टीयरिंग कॉलम के नीचे से इसे खींचना जितना आसान होता है।

एक बार जब आप अंदर आ जाते हैं, तो आप लगभग सब कुछ नियंत्रित कर लेते हैं CAN सिस्टम बहुत सरल प्रोग्रामिंग पर काम करता है, और पूरी चीज़ को क्रैश करना अक्सर एक कमांड में प्रवेश करने जितना आसान होता है।

"बस प्रणाली यह विश्वसनीय नेटवर्क है - यदि आप शाब्दिक रूप से संदेश लिखते हैं: 'जबकि (1) {send_message_with_id_0 ();}' आप जिस बस से कनेक्ट हो सकते हैं, उसे दुर्घटनाग्रस्त कर सकते हैं, और इसके बहुत सारे भयानक प्रभाव हो सकते हैं।, “इविच ने कहा। "आप तुरंत पावर स्टीयरिंग खो सकते हैं, हर अलार्म चीज़ को बंद कर बिजली नियंत्रण खो सकते हैं, जो आपके द्वारा कनेक्ट की गई बस को सचमुच क्रैश कर देगा।"

"Id_0" बिट वह है जो इसे मारता है, मूल रूप से मशीन को शून्य से विभाजित करता है। इविच ने कहा कि उसने गलती से अपने बॉस की कार में एक बार ऐसा किया था।

बीमा कंपनियों द्वारा स्थापित डेटा ट्रैकर्स जैसे कुछ आफ्टर-मार्केट उत्पाद, कैन बस के साथ भी बातचीत कर सकते हैं। और स्मिथ और ईवनिक ने कुछ भी कहा जो कैन के साथ बातचीत करता है, एक समर्पित हैकर के लिए एक अतिरिक्त रास्ता प्रदान करता है। ब्लूटूथ सिस्टम? कैन से जुड़ा। वायरलेस संपर्क? कैन से जुड़ा। उन्होंने इसे इंटरनेट ऑफ थिंग्स के समान बताया, जहां प्रत्येक जुड़ा डिवाइस एक संभावित सुरक्षा दोष है।

ज्यादातर मामलों में, हालांकि, सबसे बड़ा खतरा चोरी है। आज सड़क पर लगभग हर कार में एक इम्मोबिलाइज़र है, जो चोरों को कार को "हॉट वायरिंग" से रोकता है, जैसे फिल्मों और टीवी शो के पात्र हर समय करते हैं। लेकिन कार हैकर्स इंटरनेट पर खरीदे गए $ 10 डिवाइस के साथ एक डिजिटल इम्मोबिलाइज़र को उड़ा सकते हैं - यदि वे आपकी कार में तोड़ते हैं और भौतिक रूप से CAN तक पहुंच सकते हैं, तो इसे प्लग इन करना उतना ही सरल है।

चोरी, इविच ने कहा, कार हैकिंग का सबसे स्पष्ट अनुप्रयोग है। लेकिन लाइन के नीचे, एक परस्पर वाहन का कुल नियंत्रण अधिक से अधिक एक मुद्दा बन सकता है। कैन बसों का उपयोग हवाई जहाज, कारों, नावों - यहां तक ​​कि न्यूयॉर्क शहर की सार्वजनिक CITIBikes में किया जाता है। इविच ने कहा कि ऐसी संभावना है कि रिमोट कैन बस का उपयोग हैकर्स "रैनसमवेयर" के रूप में कर सकते हैं।

"अवधारणा पूरी तरह से अभी काल्पनिक है, लेकिन यह एक संभावना है," इविच ने बताया श्लोक में पैनल के बाद। "एक हैकर कह सकता है, 'अरे, मुझे कुछ बिटकॉइन का भुगतान करें यदि आप अपनी पावर स्टीयरिंग का उपयोग करना चाहते हैं।"

फिर भी, कई डिजिटल सुरक्षा चिंताओं की तरह, ईंच ने कहा कि जनता के लिए जोखिम न्यूनतम है - अधिकांश हैकर्स सामान्य नागरिक की कारों को बंद करने के लिए नहीं हैं। "एक बात जो बहुत अच्छी तरह से संबोधित नहीं की गई है, वह मकसद और जोखिम है," इविच ने बताया श्लोक में । एक हैकर किसी कार की पावर स्टीयरिंग को बंद क्यों करना चाहेगा जब वे इसे चुरा सकते हैं, तर्क जाता है। फिलहाल, असुरक्षित कार प्रणालियों से चोरी अभी भी सबसे बड़ा खतरा है। निश्चित रूप से, सॉफ्टवेयर कमजोरियां समय-समय पर सामने आएंगी - जैसे कि निसान की लीफ कारों में बग जो हैकर्स को कुछ बुनियादी प्रणालियों को नियंत्रित करने देता है - लेकिन व्यावहारिक स्तर पर, अधिकांश अपराधी कारों के साथ गड़बड़ करने के लिए बाहर नहीं निकलते हैं। लेकिन एक इंटरकनेक्टेड इलेक्ट्रिक-कार वंडरलैंड की सड़क पर, सिस्टम को हैक करने के लिए बहुत सारे अवसर होंगे।