4 viisi, kuidas teie autot häkkida ja kuidas seda vältida

4 viisi, kuidas teie autot häkkida ja kuidas seda vältida

See võib tunduda midagi ulmelisest filmist, kuid see on stsenaarium, mis saab kiiresti reaalsuseks. Küberkurjategijad leiavad viise, kuidas teie auto turvakaitsest mööda minna ja teie sõidukitesse tungida.





See ei tule aga üllatusena, sest kaasaegsed autod on sisuliselt ratastel olevad arvutid. Need on varustatud sisseehitatud elektrooniliste juhtseadmetega (ECU), mis jälgivad ja juhivad sõiduki põhifunktsioone, sealhulgas navigeerimist, rooli, pidureid, meelelahutust ja mootorit ennast.



Niisiis, kuidas saavad häkkerid teie autot juhtida? Ja kuidas kaitsta oma sõidukit nende kurjategijate eest?





Autode küberturvalisus ja ohu maastik

Auto küberjulgeolek on arvutiturbe haru, mis on keskendunud sõidukitega seotud riskidele. The Riiklik maanteeliikluse ohutuse amet määratleb selle järgmiselt:

Küberturvalisus on maanteesõidukite kontekstis auto elektrooniliste süsteemide, sidevõrkude, juhtimisalgoritmide, tarkvara, kasutajate ja nende aluseks olevate andmete kaitsmine pahatahtlike rünnakute, kahjustuste, volitamata juurdepääsu või manipuleerimise eest.



Kuna sõidukid muutuvad rohkem ühendatuks, muutuvad nad ka küberrünnakute suhtes vastuvõtlikumaks. Kuigi kõik olulised auto turvaintsidendid on alles ees, on võimalik oht kohutav.

Vastavalt hoidla saidilt Upstream.auto aastal oli umbes 150 intsidenti. See arv võib pealtnäha tunduda ebaoluline; see tähendab aga 99 % suuremat küberturvalisuse juhtumite teket autotööstuses viimase aasta jooksul. Samuti on tööstusharu alates 2016. aastast kogenud 94-protsendilist häkkide kasvu võrreldes eelmise aastaga.



Siin pole kaalul ainult teie andmed. Häkkerid võivad teie sõiduki enda kontrolli alla võtta ja panna juhi asemel neile kuuletuma. Nad saavad kasutada käske erinevate autotööstuse funktsioonide aktiveerimiseks või deaktiveerimiseks, mis võib pendeldajatele põhjustada surmavaid tagajärgi.

Seotud: Kas Teslad on turvalised? Kuidas häkkerid ründavad ühendatud autosid



tekst kõneks rakendused androidile

Kas soovite tutvustust näha? Vaadake seda videot aastast 2020, kus küberjulgeoleku uurijad tungivad Jeep Cherokee sisse ilma sõidukile füüsilise juurdepääsuta. Nad said juurdepääsu Jeepi meelelahutussüsteemile, segada pidureid, rooli ja käigukasti, samal ajal kui traadiga vanemkirjanik seda maanteel sõitis.

Nii et oht on reaalne. Ja kuna teedele jõuab rohkem ühendatud autosid, suureneb selliste rünnakute oht ainult.

Kuidas saavad küberkurjategijad teie autosse häkkida?

Siin on mõned viisid, kuidas küberkurjategijad pääsevad autosüsteemidele juurde ja muudavad autojuhtimise teie jaoks ohtlikuks.

1. Võtmeta kaugjuhtimine

Võtmehoidja rünnak on autotööstuse häkkimise kõige levinum vorm. Upstream.auto andmetel moodustas see 2020. aastal 93 protsenti varguste rünnakutest, mis näitab viie aasta jooksul 27 protsendi kasvu.

Enamikul autodel on tänapäeval võtmeta kaugjuhtimissüsteem, mis võimaldab teil autot lukustada või avada, käivitada selle mootor ning juhtida sõiduki aknaid ja häiresüsteemi.

Võtmehoidja suhtleb sõidukiga 5–20 meetri raadiuses. See edastab krüpteeritud raadiosignaale, mille elektrooniline juhtseade (ECU) dekrüpteerib ja mis salvestatakse andmetega edukaks autentimiseks.

Küberkurjategijad saavad krüptitud raadiosignaali kloonida ja auto võltsvõtmega avada. Siin on mõned viisid, kuidas häkkerid võtmeta sisenemissüsteeme ära kasutada ja sõidukisse tungida.

  • DoS -i rünnakute kasutamine võtmehoidja keelamiseks ja andmete järjestuse õppimiseks.
  • Edastatud sageduse kloonimine tarkvara määratletud raadio (SDR) seadmete abil.
  • Kasutades kaugkoodide täitmist (RCE), küberrünnaku vormi, mille käigus pahatahtlik tegija täidab suvalisi käske, et pääseda sõidukile juurde kaugserverist.

2. Juurdepääs nutitelefonile

Häkkerid saavad teie ühendatud autosse häkkides potentsiaalselt juurdepääsu seadmetele, mille olete sõidukiga sidunud.

Häkkimise tagajärjel võib ohtu sattuda mis tahes teave, mille olete oma süsteemi üles laadinud, sealhulgas paroolid, sõidumustrid, finantsandmed ja krediitkaarditeave.

Häkkerid saavad kasutada ka ühendatud autode rakendusi, et saada kätte autoomaniku isiklik teave. On olnud mitmeid juhtumeid, kus rendiautoettevõtted said piiramatu juurdepääsu oma klientide isikut tuvastavale teabele (PII). Seda tüüpi lekkest võib saada suur turvarisk.

3. USB -pordi häkkimine

Küberrünnakud USB -andmesideportide ja muude autoliideste kaudu on autodes teadaolevad riskid. Mitmed uuringud on näidanud, et kaasaegseid sõidukeid saab ohustada USB -portide ja muude sisendite, sealhulgas teabe- ja meelelahutussüsteemi kaudu.

Enamik neist rünnakutest viiakse tavaliselt läbi sotsiaalse inseneritrikkide abil, kus häkker leiab viisi pahatahtliku USB -seadme abil auto süsteemile juurde pääseda. Sisenedes saavad häkkerid installida pahavara ja kasutada sõidukiga seotud ressursse.

See hõlmab juhi telefoni sissemurdmist, et pääseda juurde isikuandmetele, nagu panga autentimisnõelad, sõnumid, fotod ja palju muud.

Häkkerid saavad kasutada USB -porte, et segada auto püsivara ja muuta sõidukogemus teie jaoks keeruliseks või ohtlikuks. Seetõttu on teile soovitatav kasutage USB-andmehäkkerite vastast laadimisadapterit lihtsa andmekaabli asemel.

4. Telemaatika

Auto elektrooniliste süsteemide arenedes hakkavad nad nõudma sama kaitset kui teie nutitelefon, arvuti ja serverid. Täiustatud telemaatika navigatsiooni- ja jälgimissüsteemid, mis on nüüd sõidukite standardvarustuses, muudavad ühendatud autod häkkeritele, terroristidele ja rahvusriikidele atraktiivseks sihtmärgiks.

Seotud: Milline on teie auto jaoks parim GPS -jälgija?

Olulisi funktsioone, nagu ilmateated ja GPS -i asukoht, uuendatakse sõidukite telemaatika abil. Mis tahes süsteemi kompromiss võib põhjustada vale ilmateabe ja vale navigeerimise, seades auto ja reisijad märkimisväärsesse ohtu.

Kuidas kaitsta end auto küberrünnakute eest

Teie auto, isikuandmete ja isegi elu ohud on hirmutavad, kuid nende riskide minimeerimiseks saate palju ära teha. Siin on mõned sammud, mida saate oma turvameetmete tugevdamiseks teha.

Hoidke oma süsteemid ajakohased

Autotootjad saadavad süsteemi haavatavuste kõrvaldamiseks regulaarselt olulisi plaastreid ja värskendusi. Alati on hea mõte lubada automaatsed värskendused, et tagada kogu tarkvara ja sisemiste süsteemide ajakohasus.

Olge kolmanda osapoole tarkvara suhtes ettevaatlik

Kolmanda osapoole rakenduste ja tarkvara installimine võib tekitada haavatavusi ja seada teie auto ohtu. Veenduge, et installite auto tootja poolt heaks kiidetud rakendused ja tööriistad.

kuidas avada a.dat faili

Piira juurdepääsu

Peaksite lubama juurdepääsu ainult inimestele, keda usaldate. Proovige oma auto WiFi-koodi peita, et inimesed ei saaks teie võrku avalikes kohtades avastada.

Samuti on hea mõte auto Wi-Fi ja Bluetooth välja lülitada, kui neid ei kasutata.

Blokeeri volitamata suhtlus

Paljud küberrünnakud saavad alguse sellest, et osalejad saadavad sihtsõidukile pahatahtlikke koode ja andmepakette. Neid rünnakuid saate vältida, kui paigaldate sisseehitatud tulemüüri, mis võib blokeerida autode loata suhtlemise auto pardaarvutitega.

Tõhus tulemüür filtreerib side V2V (sõidukilt sõidukile) ja V2X (sõiduk kõik) ja võimaldab ainult volitatud üksustel autoga suhelda.

Kaaluge järgmise auto ostmisel küberturvalisust

Autode häkkimine on muutunud ühendatud sõidukite uue maailma reaalsuseks. Tarbijana ei tohiks te enam autot osta ainult selle läbisõidu, kiirenduse, pöördemomendi ja tippkiiruse põhjal.

Enne ostmist arvestage alati sõiduki turvalisusega. Kui sõidukil on juurdepääsukontrolli funktsioone, veenduge, et olete seadistanud ranged juhtnupud. Määrake tugevad paroolid ja ärge kunagi jagage neid kellegagi.

Nõuetekohase hoolsusega saate küberrünnakuid vältida ja pahatahtlikke näitlejaid eemale hoida.

Jaga Jaga Piiksuma E -post 5 viisi, kuidas kurjategijad kasutavad tehnoloogiat autode häkkimiseks ja varastamiseks

USA -s varastatakse igal aastal miljon autot. Siin on mõned levinumad taktikad, mida peate teadma, et end turvaliselt hoida.

Loe edasi Seotud teemad
  • Turvalisus
  • Autotehnoloogia
  • Turvalisuse rikkumine
  • Häkkimine
  • Turvalisus
Autori kohta Fawad Ali(17 artiklit avaldatud)

Fawad on IT- ja kommunikatsiooniinsener, püüdlik ettevõtja ja kirjanik. Ta sisenes sisukirjutamise areenile 2017. aastal ning on sellest ajast alates teinud koostööd kahe digitaalturundusagentuuri ning arvukate B2B ja B2C klientidega. Ta kirjutab MUO turvalisusest ja tehnikast, eesmärgiga harida, lõbustada ja kaasata publikut.

Veel Fawad Alilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin