Startseite Bezpečnostní 3 způsoby, jak vaše auto může být napadeno kybernetickými zločinci

3 způsoby, jak vaše auto může být napadeno kybernetickými zločinci

  • Joseph Goodman
  • 0
  • 2031
  • 130
reklama

Jedním z největších rizik pro majitele inteligentních automobilů je riziko počítačových zločinců: hackeři tvrdě pracují na odhalení zranitelnosti v nejnovějších autech, aby mohli uneset, vykoupit, ukrást a možná dokonce použít jako zbraně.

Čtení zpráv z tisku by vás vedlo k domněnce, že jediná auta, která hackeři dokážou vytáhnout impozantní kus únosu přes vzduch, jsou nejnovější inteligentní auta - automobily připojené k internetu -, které byste si museli rozbít, aby si mohli dovolit.

Pravda je však taková, že kybernetičtí zločinci mohou podvrhnout prakticky každé moderní auto pokud existuje mikroprocesor, ke kterému lze vzdáleně přistupovat nebo s ním zasahovat. Je to těžké uvěřit? Číst dál!

1. Zranitelnosti Bluetooth a Internetu

Moderní chytré vozy přicházejí s integrovanou technologií Bluetooth, přinejmenším proto, aby vám poskytovaly pohodlí hands-free (a tedy bezpečnějšího) volání za jízdy. Častěji se tato funkce používá k propojení hudby z telefonu audio systémem vašeho automobilu. Podobně se mobilní internet zavádí do nových automobilů a mění je v obří smartphony s koly.

Oba tyto způsoby komunikace nabízejí hackerům cestu k útokům. Nedávný příběh Jeepu zabitého na dálku na dálnici s kabelovým novinářem na sedadle řidiče byl možný pouze díky zranitelnosti funkce Chrysler's Uconnect, která ovládá zábavu, navigaci, telefonní hovory a bezdrátové hotspoty ve stovkách tisíc vozidel.

Ještě horší je, že mobilní připojení využívané společností Uconnect umožňuje každému, kdo zná IP adresu automobilu, získat přístup odkudkoli v USA. Jak poznamenává Charlie Miller, jeden z odpovědných vědců, “Z pohledu útočníka je to super pěkná zranitelnost.”

Odpověď zde samozřejmě je deaktivovat Bluetooth (místo toho použít kabel) a vyhnout se automobilům s mobilním internetem - což by mělo být v pořádku, protože rychlá kontrola historických knih ukazuje, že automobily se za posledních 100 let tak dobře dokázaly, aniž by připojení k centrálnímu počítači.

Ostatní připojená vozidla mají svá zranitelná místa. Například alarm Mitsubishi Outlander lze deaktivovat nebo dokonce vybít baterii automobilu.

2. Rádio zachycuje signál dálkového zámku

Německý automobilový gigant Volkswagen v poslední době na to nemá dobrý čas. Nejenže bylo zjištěno, že mají technologicky potlačené údaje o emisích, zdá se, že jejich auta jsou citlivá na řadu chyb.

Tentokrát však nejsou kybernetickými útoky ohrožena nová auta. Místo toho mluvíme o starších autech, již od roku 1995, které jsou citlivé na útok, který lze doručit pomocí jednoduchých rádiových vln.

Odhaduje se, že výzkumníci v oblasti bezpečnosti - někteří z nich byli zapojeni do dřívějšího odhalení, že zapálení VW bylo zranitelné - že bezklíčové systémy vstupu téměř 100 milionů aut jsou náchylné k útoku, který dálkově odemkne auto.

To se provádí pomocí desky Arduino Arduino Buying Guide: Kterou desku byste měli získat? Průvodce nákupem Arduina: Kterou desku byste měli získat? Je tam tolik různých druhů desek Arduino, bylo by vám odpuštěno, že jste zmatení. Které byste si měli koupit pro svůj projekt? Pomozte nám s tímto nákupním průvodcem Arduino! a některé další komponenty (až do výše 40 $; alternativně lze použít vhodně vybavený notebook) pro zachycení signálu, jak je odesílán vlastníkem vozidla, odemknutí vozidla. Signál je pak klonován a použit k odemknutí cílového vozidla.

Oprava? Ruční zamykání a odemykání VW 1995–2016 ručně, nikoli na dálku! Bohužel, bezklíčové krádeže se neomezují pouze na VW. Zloději zaměřující se na zranitelnosti v elektronických zámcích představují pouze 42% krádeží aut v samotném Londýně.

3. Zranitelnost Zubie a OBD-II

V průběhu let jsme se několikrát podívali na OBD-II. Jedná se o systém, který umožňuje komunikaci s počítačem vašeho automobilu - integrované zařízení pod kapotou, které řídí elektroniku, posilovač řízení atd..

Možná jste viděli techniky ve vaší místní opravně připojující počítač nějakého druhu ke skrytému portu v přední části vozidla. To je to, co používají.

K tomuto portu může přistupovat kdokoli pomocí kabelu nebo konektoru Bluetooth a pomocí vhodného softwaru nainstalovaného v počítači (software Windows je k dispozici OBD2 a Windows: Uložit na automatické opravy pomocí diagnostických nástrojů OBD2 a Windows: Uložit na automatické opravy pomocí diagnostických nástrojů závada automobilu může být nákladná. Ušetřete tím, že to uděláte sami! Vše, co potřebujete, je počítač se systémem Windows, bezplatný diagnostický software a kabel zapojený do konektoru OBD II vašeho automobilu.) nebo mobilní zařízení (je jednoduché pomocí systému Android Jak sledovat výkon vašeho automobilu S Androidem Jak monitorovat výkon vašeho automobilu S Androidem Sledování tun informací o vašem autě je neuvěřitelně snadné a levné se zařízením Android - dozvíte se o tom zde)), můžete si prohlédnout některé zajímavé diagnostické informace o poruchách a vyladit své auto.

Bohužel však OBD-II má své slabiny. Zubie je nejoblíbenější způsob, jak se připojit k portu OBD-II vašeho automobilu, a to včetně zranitelnosti, kterou mohou hackeři opravdu převzít? Mohou hackeři opravdu převzít vaše auto? (nyní zavřeno), které útočníkům umožnilo spoof na vzdáleném serveru Zubie (kam byla nahrána data automobilu) a poslat škodlivý software na server Zubie, který mohl být použit k deaktivaci auta nebo horšímu.

Klíčem k bezpečí je zde zabránit tomu, aby se věci zapojovaly do vašeho OBD-II slotu, pokud si nejste jisti, že zařízení a související software jsou důvěryhodné.

Jaké je pro vás riziko?

Od tohoto psaní jsou hacky zde uvedené téměř ve fázi vývoje. Pro hackery a vývojáře firmwaru v automobilech je to jako v okamžiku, kdy jsou stanoveny hranice a jsou vyzkoušeny a testovány metody vniknutí, jako v případě starého Západu.

Prozatím jste pravděpodobně v bezpečí. Díky výzkumníkům v oblasti bezpečnosti je možné uvolnit různé díry, které vedou k těmto druhům hacků, jakmile se uvolní každá generace inteligentního auta. Je nepravděpodobné, že většina zde uvedených zranitelností bude použita proti vám.

Než se však auto s vlastním řidičem stane běžným, mohou být již ohroženi. Jak bezpečné jsou autovraky připojené k internetu? Jak bezpečné jsou autosedačky s připojením k internetu? Jsou vozy s vlastním pohonem bezpečné? Mohly by být automobily připojené k internetu použity k nehodám nebo dokonce zavraždit disidenty? Google doufá, že ne, ale nedávný experiment ukazuje, že je ještě dlouhá cesta. a jejich potenciál pro snižování emisí Studie říká, že elektrická auta bez řidiče mohou snížit emise o 90% Studie říká, že elektrická auta bez řidiče by mohla snížit emise o 90% Většina odborníků souhlasí s tím, že auta bez řidiče budou hrát klíčovou roli při zvyšování bezpečnosti dopravy. Nová studie publikovaná v časopisu Nature Climate Change však naznačuje, že autem s vlastním pohonem budou také přínosem pro životní prostředí. najednou se stane neatraktivní alternativou, pokud se řízení stane loterií.

Skutečnost, že poměrně starým vozidlům hrozí takový jednoduchý rádiový hack - ten, který vás okamžitě zbaví vašeho oblíbeného automobilu - se však stane velkým problémem pro kohokoli, kdo používá dálkový zámek..

Ale co si myslíš? Máte pocit, že jste v ohrožení? Přestanete používat dálkový ovladač dálkového odblokování na vašem VW? Řekněte nám, co si myslíte v komentářích.

Obrazový kredit: SP-Photo / Shutterstock, Keys (“Nové auto“) od Caitlin Regan, Jeep - New Ride od Roy




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Uber přidává spoustu nových bezpečnostních prvků
Tech News
Lidé odstraňují Facebook nakonec
Tech News
10 technických termínů přidaných do slovníku Merriam-Webster
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.