Skelbimas
Viena didžiausių išmaniųjų automobilių savininkų rizikų yra kibernetiniai nusikaltėliai: įsilaužėliai, sunkiai dirbantys atraskite naujausių automobilių pažeidžiamumus, kad jie galėtų užgrobti, išpirkti, pavogti ir galbūt net panaudoti kaip ginklai.
Spaudos pranešimų skaitymas priverstų susimąstyti, kad vieninteliai automobiliai, į kuriuos įsilaužėliai gali ištraukti įspūdingą gabalą „orlaivio“ užgrobimas yra naujausi išmanieji automobiliai - automobiliai, prijungti prie interneto, kuriuos turėtumėte sulaužyti leisti sau.
Tačiau tiesa yra ta, kad kibernetiniai nusikaltėliai gali pavergti beveik bet kokį šiuolaikinį automobilį tol, kol yra mikroprocesorius, prie kurio galima prisijungti arba jam trukdyti nuotoliniu būdu. Ar sunku tuo patikėti? Skaityk!
1. „Bluetooth“ ir interneto pažeidžiamumai
Šiuolaikiniuose išmaniuosiuose automobiliuose yra įmontuotas „Bluetooth“ ryšys bent jau tam, kad vairuodami galėtumėte naudotis laisvų rankų (taigi ir saugesnių) skambučių patogumu. Dažniausiai ši funkcija naudojama muzikos perdavimui iš telefono per automobilio garso sistemą. Panašiai į naujus automobilius įvedamas mobilusis internetas, paverčiant juos milžiniškais išmaniaisiais telefonais su ratais.
Abu šie komunikacijos metodai suteikia kelią įsilaužėliams įvykdyti išpuolius. Naujausia istorija apie „Jeep“ žuvo nuotoliniu būdu greitkelyje su laidiniu žurnalistu vairuotojo sėdynėje buvo įmanoma tik dėl „Chrysler“ funkcijos „Uconnect“, valdančios šimtus tūkstančių transporto priemonių pramogų, navigacijos, telefono skambučių ir belaidžio interneto prieigos taškų, pažeidžiamumo.
Dar blogiau, kad „Uconnect“ naudojamas korinis ryšys suteikia galimybę visiems, žinantiems automobilio IP adresą, prisijungti iš bet kurios JAV vietos. Kaip pastebi vienas iš atsakingų tyrėjų Charlie Miller, „iš užpuoliko perspektyvos, tai labai puikus pažeidžiamumas“.
Atsakymas, žinoma, yra išjungti „Bluetooth“ (naudokite kabelį) ir vengti automobilių su mobiliuoju internetu - o tai turėtų būti puiku, nes greitai patikrinus istorijos knygas paaiškėja, kad automobiliai per pastaruosius 100 metų puikiai valdė net neprisijungę prie centrinės kompiuteris.
Kiti prijungti automobiliai turi savo pažeidžiamumą, dėl kurio reikia nerimauti. Pavyzdžiui, „Mitsubishi Outlander“ signalizaciją galima išjungti ar net ištuštinti automobilio akumuliatorių.
2. Radijas perima nuotolinio užrakto signalą
Vokiečių automobilių milžinė „Volkswagen“ pastaruoju metu to praleidžia ne taip gerai. Atrodo, kad jų automobiliuose ne tik technologiškai paslėpti išmetamųjų teršalų duomenys, bet ir jų automobiliai yra jautrūs daugeliui klaidų.
Tačiau šį kartą ne naujiems automobiliams gresia kibernetinės atakos. Vietoj to, mes kalbame apie senesnius automobilius, nuo 1995 m pažeidžiami išpuolio, kuris gali būti įvykdytas naudojant paprastas radijo bangas.
Tai įvertino saugumo tyrinėtojai - kai kurie iš jų dalyvavo ankstesniame pranešime, kad VW užsidegė pažeidžiami - beveik 100 milijonų automobilių be raktų įėjimo sistemos yra linkusios į išpuolį, kuris nuotoliniu būdu atrakinamas mašina.
Tai atliekama naudojant „Arduino“ lenta „Arduino“ pirkimo vadovas: kurią lentą turėtumėte gauti?Yra tiek daug įvairių „Arduino“ lentų, jums bus atleista už supainiojimą. Ką turėtumėte nusipirkti savo projektui? Padėkime mums su šiuo Arduino pirkimo vadovu! Skaityti daugiau ir kai kurie papildomi komponentai (iki 40 USD vertės; taip pat galima naudoti tinkamai įrengtą nešiojamąjį kompiuterį), kad būtų sulaikytas signalas, kurį siunčia automobilio savininkas, atrakindamas transporto priemonę. Po to signalas klonuojamas ir naudojamas tikslinei transporto priemonei atrakinti.
Pataisymas? Užrakinkite ir atrakinkite savo 1995-2016 m. „VW“ rankiniu būdu, o ne nuotoliniu būdu! Deja, vagystė be raktų nėra būdinga tik VW. Vagys, nukreipti į elektroninių spynų pažeidžiamumą, sudaro didžiulę dalį 42% automobilių vagysčių vien Londone.
3. „Zubie“ ir OBD-II pažeidžiamumas
Per keletą metų keletą kartų pažvelgėme į OBD-II. Tai sistema, leidžianti susisiekti su jūsų automobilio kompiuteriu - integruotas prietaisas, esantis po variklio dangčiu, valdantis elektroniką, vairo stiprintuvą ir kt.
Galbūt matėte, kad vietinėje remonto dirbtuvėje dirbantys specialistai kažkokį kompiuterį jungia prie paslėpto prievado jūsų automobilio priekyje. Tai jie naudojasi.
Kiekvienas gali pasiekti šį prievadą naudodamas laidą ar „Bluetooth“ jungtį ir naudodamas tinkamą kompiuteryje įdiegtą programinę įrangą (Yra „Windows“ programinė įranga „OBD2“ ir „Windows“: išsaugokite automatiniame taisyme naudodami diagnostikos įrankiusSurasti sugedusio automobilio gedimą gali būti brangu. Sutaupykite darydami patys! Viskas, ko jums reikia, yra „Windows“ kompiuteris, nemokama diagnostikos programinė įranga ir laidas, įkištas į automobilio OBD II jungtį. Skaityti daugiau ) arba mobilųjį įrenginį (naudojant „Android“, tai paprasta Kaip stebėti automobilio našumą naudojant „Android“Stebėti daugybę informacijos apie jūsų automobilį yra nepaprastai lengva ir pigu naudojant „Android“ įrenginį - sužinokite apie tai čia! Skaityti daugiau ), galite peržiūrėti įdomią gedimų diagnostikos informaciją ir suderinti savo automobilį.
Deja, tačiau OBD-II turi savo trūkumų. „Zubie“ yra pats populiariausias būdas prisijungti prie automobilio OBD-II prievado, ir tai apėmė pažeidžiamumą Ar piratai tikrai gali perimti jūsų automobilį? Skaityti daugiau (dabar uždaryta) leido užpuolikams apgauti nuotolinį „Zubie“ serverį (kur buvo įkeliami automobilio duomenys) ir nusiųskite „Zubie“ kenkėjišką programinę įrangą, kuri vėliau galėjo būti naudojama automobiliui išjungti arba blogiau.
Svarbiausias saugos aspektas - venkite daiktų įkišti į savo OBD-II lizdą, nebent esate įsitikinę, kad įrenginys ir visa susijusi programinė įranga yra patikimi.
Kuo rizikuojate jūs?
Kaip šis rašymas, beveik visi čia aprašomi hakatai yra kūrimo stadijoje. Piratų programinės įrangos kūrėjams ir automobilių programinės įrangos kūrėjams šiuo metu tai panašu į Senuosius Vakarus, nes yra nustatytos ribos ir išbandyti įsibrovimo metodai.
Kol kas tikriausiai esate saugus. Saugumo tyrinėtojų dėka, išleidus kiekvieną išmaniųjų automobilių kartą, galima užpildyti tokias skylutes, kurios lemia tokio pobūdžio įsilaužimus. Vargu, ar dauguma čia išvardytų pažeidžiamumų bus panaudoti prieš jus.
Tačiau laikui bėgant savaiminis automobilis tampa įprastu, jie jau gali būti sukompromituoti Ar saugūs yra internetai, savarankiškai vairuojantys automobiliai?Ar saugu vairuoti automobilius? Ar automobiliai, prijungti prie interneto, gali būti naudojami avarijoms sukelti ar net nužudyti disidentus? „Google“ tikisi ne, tačiau neseniai atliktas eksperimentas rodo, kad dar reikia dar daug ką nuveikti. Skaityti daugiau ir jų išmetamųjų teršalų mažinimo galimybė Tyrimas sako, kad be vairuotojo varomi elektromobiliai gali sumažinti išmetamų teršalų kiekį 90%Dauguma ekspertų sutinka, kad vairuotojai be vairuotojų vaidins pagrindinį vaidmenį užtikrinant transportavimą saugesnį. Tačiau naujas tyrimas, paskelbtas žurnale „Nature Climate Change“, rodo, kad savarankiškai važiuojantys automobiliai taip pat duos naudos aplinkai. Skaityti daugiau staiga tampa nepatraukliu pasirinkimu, jei vairavimas tampa loterija.
Bet faktas, kad palyginti senoms transporto priemonėms gresia toks paprastas radijo ryšiu pagrįstas nulaužimas - toks ir bus tuoj pat atleis jus nuo jūsų mylimiausio automobilio - kils kaip pagrindinis rūpestis visiems, naudojantiems nuotolinio valdymo pultą užraktas.
Bet ką tu galvoji? Ar jaučiatės tarsi rizikuojate? Ar nustosite naudoti nuotolinio atrakinimo raktą savo VW automobilyje? Papasakok, ką galvoji komentaruose.
Vaizdo kreditas: „SP-Photo“ / „Shutterstock“, raktai („Naujas automobilis“) Autorius Caitlin Regan, „Jeep“ - naujas važiavimas Rojus
Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.
