Reklaam
Üks suurimaid ohte nutiautode omanikele on küberkurjategijad: häkkerid, kes teevad selleks kõvasti tööd avastage uusimate autode nõrgad kohad, et neid kaaperdada, lunastada, varastada ja ehk isegi kasutada relvad.
Pressiteadete lugemine paneb mõtlema, et ainsad autod, mille häkkerid suudavad muljetavaldava tüki maha tõmmata õhu kaudu kaaperdamine on kõige uuemad nutiautod - Interneti-ühendusega autod -, mille kaudu peaksite pankrotti minema lubada saama.
Kuid tõde on see, et küberkurjategijad võivad praktiliselt iga kaasaegse auto õõnestada seni, kuni on olemas mikroprotsessor, millele pääseb ligi või mida saab eemalt kasutada. Kas seda on raske uskuda? Loe edasi!
1. Bluetoothi ja Interneti haavatavused
Kaasaegsed nutikad autod on sisseehitatud Bluetoothiga, vähemalt selleks, et pakkuda teile sõidu ajal käed-vabad (ja seega ka turvalisemaid) kõnesid. Tavaliselt kasutatakse seda funktsiooni muusika helistamiseks telefonist läbi auto helisüsteemi. Samamoodi võetakse uutesse autodesse kasutusele mobiilne internet, muutes need hiiglaslikeks ratastega nutitelefonideks.
Mõlemad suhtlusmeetodid pakuvad häkkeritele rünnakute korraldamise võimalust. Hiljutine lugu Jeep tapeti maanteel eemalt juhtmega ajakirjanikuga juhiistmel oli võimalik ainult tänu Chrysleri Uconnecti funktsiooni haavatavusele, mis juhib meelelahutust, navigeerimist, telefonikõnesid ja traadita levialasid sadades tuhandetes sõidukites.
Mis veelgi hullem, Uconnecti kasutatav mobiilsideühendus võimaldab kõigil, kes teavad auto IP-aadressi, juurdepääsu ükskõik millisest USA-st. Nagu üks vastutavatest teadlastest Charlie Miller täheldab: "Ründaja seisukohast on see super tore haavatavus."
Muidugi on siin vastus Bluetoothi keelamine (kasutage hoopis kaablit) ja mobiilse internetiga autode vältimist - mis peaks olema hea, kuna Ajalooraamatute kiire kontroll näitab, et autod on viimase umbes 100 aasta jooksul suurepäraselt hakkama saanud, ilma et nad oleksid ühendatud keskusega arvuti.
Teistel ühendatud autodel on oma nõrgad kohad, mille pärast muretseda. Näiteks Mitsubishi Outlanderi äratuse saab keelata või tühjendage isegi auto aku.
2. Raadio pealtkuulab kauglukustussignaali
Saksa autohiigil Volkswagenil pole sellest viimasel ajal eriti hea meel. Tundub, et nende autode heiteandmed ei ole mitte ainult tehnoloogiliselt supresseerinud, vaid ka nende vead.
Kuid seekord pole küberrünnakute ohus uued autod. Selle asemel räägime vanematest autodest juba 1995. aastast peale haavatav rünnakule, mida saab toimetada lihtsate raadiolainete abil.
Turvateadlaste hinnangul - mõned neist olid seotud varasema paljastusega, et VW süüde oli haavatav - et peaaegu 100 miljoni auto võtmeta sisenemissüsteemid on vastuvõtlikud rünnakule, mis lukustatakse kaugelt Auto.
Selleks kasutatakse nuppu Arduino laud Arduino ostujuhend: millise tahvli peaksite saama?Seal on nii palju erinevaid Arduino tahvleid, teile tuleks andeks anda, et olete segaduses. Millist peaksite oma projekti jaoks ostma? Aitame teid selle Arduino ostujuhendiga! Loe rohkem ja mõned lisakomponendid (väärtus kuni 40 USD; teise võimalusena võib kasutada sobivalt varustatud sülearvutit) signaali pealtkuulamiseks, kui autoomanik selle saadab, sõiduki lukust vabastades. Seejärel kloonitakse signaal ja seda kasutatakse sihtsõiduki lukust vabastamiseks.
Parandus? Lukustage ja avage oma 1995-2016 VW käsitsi, mitte eemalt! Kahjuks ei piirdu võtmeta vargus ainult VW-ga. Vargad, mis on suunatud elektrooniliste lukkude haavatavusele, on tohutu 42% autovargustest ainuüksi Londonis.
3. Zubie ja OBD-II haavatavus
Oleme aastate jooksul paar korda OBD-II-d vaadanud. See on süsteem, mis võimaldab suhelda teie auto arvutiga - integreeritud kapoti all olev seade, mis juhib elektroonikat, roolivõimendit jne.
Võib-olla olete näinud kohalikus remonditöökojas tehnikuid, kes ühendavad mingisuguse arvuti auto varjatud pordiga. Seda nad kasutavad.
Igaüks pääseb sellele pordile kaabli või Bluetooth-pistiku abil ja teie arvutisse installitud sobiva tarkvaraga (Windowsi tarkvara on saadaval OBD2 ja Windows: salvestage automaatse remondi korral diagnostiliste tööriistadegaKatkise auto rikke leidmine võib olla kulukas. Säästke seda ise tehes! Kõik, mida vajate, on Windowsi arvuti, tasuta diagnoosimistarkvara ja auto OBD II pistikusse ühendatud kaabel. Loe rohkem ) või mobiilseade (see on Androidi abil lihtne Kuidas oma auto jõudlust Androidiga jälgidaTeie autoga seotud teabe tonnise jälgimine on teie Android-seadme abil uskumatult lihtne ja odav - lugege selle kohta siit! Loe rohkem ), saate vaadata huvitavat tõrkediagnostika teavet ja ka oma autot häälestada.
Kahjuks on OBD-II-l siiski oma nõrgad küljed. Zubie on kõige populaarsem viis auto OBD-II pordiga ühenduse loomiseks hõlmas haavatavust Kas häkkerid saavad teie auto tõesti üle võtta? Loe rohkem (nüüd suletud), mis võimaldas ründajatel Zubie kaugserverit (kuhu auto andmed üles laaditi) rüvetada ja saatke Zubie'ile pahatahtlik tarkvara, mida võidi siis kasutada auto keelamiseks või halvem.
Ohutuse võtmeks on siin asjade OBD-II pesasse pistmise vältimine, välja arvatud juhul, kui olete kindel, et seade ja muu sellega seotud tarkvara on usaldusväärsed.
Mis on teie jaoks oht?
Selle kirjutise seisuga on siin kajastatud häkid peaaegu kõik arenguetapis. Häkkerite ja autode püsivara arendajate jaoks on see praegu nagu Vanas Läänes, kuna piirid on paika pandud ja sissetungimismeetodeid proovitud ja katsetatud.
Praegu olete tõenäoliselt ohutu. Tänu turbeuurijatele saab iga põlvkonna nutiauto vabastamisel sulgeda auke, mis sellist tüüpi häkkimiseni viivad. On ebatõenäoline, et enamikku siin loetletud haavatavustest kasutatakse teie vastu.
Selleks ajaks, kui isesõitv auto muutub tavaliseks, nad võivad juba ohtu sattuda Kui turvalised on Interneti-ühendusega isesõitvad autod?Kas isesõitvad autod on ohutud? Kas Interneti-ühendusega autosid saaks kasutada õnnetuste tekitamiseks või isegi teisitimõtlejate mõrvamiseks? Google loodab mitte, kuid hiljutine eksperiment näitab, et selleni on veel pikk tee minna. Loe rohkem ja nende heitkoguste vähendamise potentsiaal Uuring väitis, et juhita elektriautod võivad heitkoguseid vähendada 90%Enamik eksperte nõustub, et juhita autod mängivad transpordi ohutumaks muutmisel võtmerolli. Ajakirjas Nature Climate Change avaldatud uus uuring soovitab aga, et isesõitvad autod pakuvad ka keskkonnale eeliseid. Loe rohkem muutub autost äkki ebameeldivaks võimaluseks, kui sõitmisest saab loterii.
Kuid asjaolu, et suhteliselt vanadel sõidukitel on oht nii lihtsale raadio teel põhinevale häkkimisele - selline, mis ka jääb vabastage teid kohe oma armastatud autost - see on kõigi puldi kasutajate jaoks suur mure lukk.
Aga mis sa arvad? Kas tunnete, nagu oleksite ohus? Kas te lõpetate oma VW kauglukustusvõtme kasutamise? Rääkige meile, mida arvate kommentaarides.
Pildikrediit: SP-Photo / Shutterstock, võtmed (“Uus auto") kõrval Caitlin Regan, Jeep - uus sõit mööda Roy
Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.