4 būdai, kaip galima nulaužti jūsų automobilį ir kaip jo išvengti

Tai gali atrodyti kaip kažkas iš mokslinio fantastinio filmo, tačiau tai greitai virsta realybe. Kibernetiniai nusikaltėliai randa būdų apeiti jūsų automobilių saugumo apsaugą ir įsilaužti į savo transporto priemones.

Vis dėlto tai nenuostabu, nes šiuolaikiniai automobiliai iš esmės yra kompiuteriai ant ratų. Juose yra įtaisytų elektroninių valdymo blokų (ECU), kurie stebi ir valdo pagrindines transporto priemonės funkcijas, įskaitant navigaciją, vairavimą, stabdžius, pramogas ir patį variklį.

Taigi, kaip įsilaužėliai gali valdyti jūsų automobilį? O kaip apsaugoti savo transporto priemonę nuo šių nusikaltėlių?

Automobilių kibernetinis saugumas ir grėsmių kraštovaizdis

Automobilių kibernetinis saugumas yra kompiuterių saugumo šaka, orientuota į riziką, susijusią su transporto priemonėmis. The Nacionalinė kelių eismo saugumo administracija apibrėžia tai kaip:

Kibernetinis saugumas kelių transporto priemonių kontekste yra automobilių elektroninių sistemų apsauga, ryšiai tinklus, valdymo algoritmus, programinę įrangą, vartotojus ir pagrindinius duomenis iš kenkėjiškų atakų, žalos, neteisėtos prieigos ar manipuliacija.

instagram viewer

Transporto priemonėms vis labiau jungiantis, jos taip pat tampa jautrios kibernetinėms atakoms. Nors bet koks reikšmingas automobilių saugumo incidentas dar neįvyks, galimas pavojus kelia siaubą.

Pagal saugykla iš Upstream.auto, 2019 m. įvyko apie 150 incidentų. Šis skaičius gali atrodyti nereikšmingas; tačiau tai reiškia, kad per pastaruosius metus kibernetinio saugumo incidentai automobilių sektoriuje padidėjo 99 proc. Nuo 2016 m. Pramonė taip pat patyrė 94 proc.

Čia kyla pavojus ne tik jūsų duomenims. Įsilaužėliai galėtų perimti jūsų transporto priemonės kontrolę ir priversti ją paklusti jiems, o ne vairuotojui. Jie gali naudoti komandas, norėdami suaktyvinti ar išjungti įvairias automobilių funkcijas, kurios gali sukelti mirtinas pasekmes keleiviams.

Susijęs: Ar „Teslas“ yra saugus? Kaip įsilaužėliai gali užpulti sujungtus automobilius

Norite pamatyti demonstraciją? Peržiūrėkite šį 2020 m. Vaizdo įrašą, kuriame kibernetinio saugumo tyrinėtojai įsilaužia į „Jeep Cherokee“ be jokios fizinės prieigos prie transporto priemonės. Jie galėjo patekti į „Jeep“ pramogų sistemą, netvarkyti jos stabdžių, vairo ir pavarų dėžės, o WIRED vyresnysis rašytojas vairavo ją greitkeliu.

Taigi grėsmė yra tikra. Kai keliais važiuos daugiau prijungtų automobilių, tokių atakų rizika tik augs.

Kaip kibernetiniai nusikaltėliai gali įsilaužti į jūsų automobilį?

Štai keletas būdų, kaip kibernetiniai nusikaltėliai gali pasiekti automobilių sistemas ir paversti vairavimą pavojingu.

1. Nuotolinis įvedimas be raktų

„Key fob“ ataka yra labiausiai paplitusi automobilių įsilaužimų forma. 2020 m. Tai sudarė 93 proc. Vagystės išpuolių, rašo „Upstream.auto“. Tai rodo 27 procentų padidėjimą per penkerius metus.

Šiuo metu daugumoje automobilių yra nuotolinė be rakto sistema, leidžianti užrakinti ar atrakinti automobilį, užvesti jo variklį ir valdyti automobilio langus bei signalizaciją.

Pultelis bendrauja su transporto priemone nuo 5 iki 20 metrų. Jis perduoda užšifruotus RF signalus, kuriuos iššifruoja elektroninis valdymo blokas (ECU) ir suderina su saugomais duomenimis, kad būtų galima sėkmingai autentifikuoti.

Elektroniniai nusikaltėliai gali klonuoti užkoduotą radijo signalą ir atrakinti automobilį padirbtu raktu. Štai keli būdai, kaip įsilaužėliai gali išnaudoti beraktes įėjimo sistemas ir įsilaužti į transporto priemonę:

• Naudojant DoS atakos kad išjungtumėte raktą ir sužinotumėte duomenų seką.
• Perduodamo dažnio klonavimas naudojant programinės įrangos radijo (SDR) įrenginius.
• Naudojant nuotolinį kodo vykdymą (RCE), kibernetinio užpuolimo formą, kai kenkėjiškas veikėjas vykdo savavališkas komandas, norėdamas pasiekti transporto priemonę iš nuotolinio serverio.

2. Išmaniojo telefono prieiga

Įsilaužę į prijungtą automobilį, įsilaužėliai gali pasiekti prieigą prie įrenginių, kuriuos suporavote su transporto priemone.

Dėl įsilaužimo gali kilti pavojus bet kokiai jūsų sistemai įkeltai informacijai, įskaitant slaptažodžius, vairavimo įpročius, finansinius duomenis ir kreditinių kortelių informaciją.

Įsilaužėliai taip pat gali pasinaudoti prijungtų automobilių programėlėmis, kad gautų asmeninę informaciją apie automobilio savininką. Buvo keletas atvejų, kai automobilių nuomos kompanijos gavo neribotą prieigą prie savo klientų asmens informacijos (AII). Šio tipo nutekėjimas gali tapti didele saugumo rizika.

3. Įsilaužimas į jūsų USB prievadą

Kibernetinės atakos per USB duomenų prievadus ir kitas automobilių sąsajas yra žinoma rizika automobiliuose. Įvairūs tyrimai parodė, kad šiuolaikinės transporto priemonės gali būti pažeistos naudojant USB prievadus ir kitus įvadus, įskaitant informacijos ir pramogų sistemą.

Dauguma šių išpuolių dažniausiai atliekami naudojant socialinės inžinerijos triukus, kai įsilaužėlis randa būdą, kaip pasiekti kenksmingą USB įrenginį prie automobilio sistemos. Įsilaužę į įsilaužėliai gali įdiegti kenkėjiškas programas ir panaudoti išteklius, susietus su transporto priemone.

Tai apima įsilaužimą į vairuotojo telefoną, kad būtų galima pasiekti asmeninę informaciją, pvz., Banko autentifikavimo kaiščius, pranešimus, nuotraukas ir dar daugiau.

Įsilaužėliai gali išnaudoti USB prievadus, kad suklaidintų automobilio programinę aparatinę įrangą ir apsunkintų vairavimą. Todėl jums patartina naudokite USB anti-duomenų įsilaužėlių įkrovimo adapterį vietoj paprasto duomenų kabelio.

4. Telematika

Tobulėjant automobilio elektroninėms sistemoms, jiems reikia reikalauti tokio paties lygio apsaugos, kaip ir jūsų išmaniajame telefone, kompiuteryje ir serveriuose. Pažangios telematikos navigacijos ir sekimo sistemos, kurios dabar yra standartinės transporto priemonių dalys, sujungtus automobilius paverčia įsilaužėliais, teroristais ir nacionalinėmis valstybėmis.

Susijęs: Koks geriausias jūsų automobilio GPS sekimo įrenginys?

Pagrindinės funkcijos, tokios kaip orų perspėjimai ir GPS vieta, atnaujinamos naudojant transporto priemonės telematiką. Bet koks sistemos pažeidimas gali sukelti klaidingą informaciją apie orus ir neteisingą navigaciją, o tai kelia didelį pavojų automobiliui ir keleiviams.

Kaip apsisaugoti nuo automobilių kibernetinių atakų

Rizika jūsų automobiliui, asmens duomenims ir net gyvybei yra bauginanti, tačiau galite daug nuveikti, kad sumažintumėte šią riziką. Štai keletas žingsnių, kuriuos galite atlikti, kad sustiprintumėte savo saugumo apsaugą.

Nuolat atnaujinkite savo sistemas

Automobilių gamintojai reguliariai siunčia svarbius pataisymus ir atnaujinimus, kad išsiaiškintų sistemos pažeidžiamumus. Visada yra gera idėja įgalinti automatinius atnaujinimus, kad būtų užtikrinta, jog visa programinė įranga ir vidinės sistemos yra atnaujintos.

Būkite atsargūs dėl trečiųjų šalių programinės įrangos

Įdiegę trečiųjų šalių programas ir programinę įrangą, galite sukurti pažeidžiamumą ir rizikuoti savo automobiliu. Įsitikinkite, kad įdiegėte automobilio gamintojo patvirtintas programas ir įrankius.

Riboti prieigą

Turėtumėte leisti pasiekti tik tuos žmones, kuriais pasitikite. Pabandykite paslėpti savo automobilio „Wi-Fi“ kodą, kad žmonės negalėtų atrasti jūsų tinklo viešose vietose.

Taip pat verta išjungti automobilio „Wi-Fi“ ir „Bluetooth“ ryšį, kai jie nenaudojami.

Užblokuokite neteisėtą ryšį

Daugybė kibernetinių atakų prasideda nuo to, kad veikėjai siunčia kenkėjiškus kodus ir duomenų paketus į tikslinę transporto priemonę. Šių atakų galite išvengti įdiegę įterptą užkardą, kuri gali užblokuoti neteisėtą ryšį su automobilio bortais.

Veiksminga ugniasienė filtruos V2V (transporto priemonė į transporto priemonę) ir V2X (transporto priemonė prie visko) ryšius ir leis tik įgaliotiems subjektams bendrauti su automobiliu.

Apsvarstykite kibernetinį saugumą perkant kitą automobilį

Automobilių įsilaužimai tapo naujo sujungtų transporto priemonių pasaulio realybe. Kaip vartotojas, jūs nebeturėtumėte pirkti automobilio, atsižvelgdamas tik į jo ridą, pagreitį, sukimo momentą ir didžiausią greitį.

Prieš pirkdami, visada apsvarstykite transporto priemonės saugumo aspektą. Jei transporto priemonėje yra prieigos kontrolės funkcijų, įsitikinkite, kad nustatėte griežtą kontrolę. Nustatykite tvirtus slaptažodžius ir niekada jų niekam nebendrinkite.

Gerai rūpestingai galite išvengti kibernetinių atakų ir išlaikyti kenkėjiškus veikėjus.

5 būdai, kaip nusikaltėliai naudojasi įsilaužti ir pavogti automobilius

Kasmet JAV pavagiama milijonas automobilių. Štai keletas įprastų taktikų, kurias turite žinoti, kad būtumėte saugūs.

Skaitykite toliau

Apie autorių