4 viisi, kuidas teie autot saab häkkida ja kuidas seda vältida

See võib tunduda midagi ulmelist filmi, kuid see on stsenaarium, mis on kiiresti muutumas reaalsuseks. Küberkurjategijad leiavad viise, kuidas teie autode turvakaitsest mööda minna ja sõidukitesse sisse häkkida.

See ei tule siiski üllatusena, sest tänapäevased autod on sisuliselt ratastel arvutid. Neile on lisatud sisseehitatud elektroonilisi juhtseadmeid (ECU), mis jälgivad ja juhivad sõiduki põhifunktsioone, sealhulgas navigeerimist, roolimist, pidureid, meelelahutust ja mootorit ennast.

Kuidas saavad häkkerid teie autot kontrollida? Ja kuidas kaitsta oma sõidukit nende kurjategijate eest?

Autode küberturvalisus ja ohumaastik

Autode küberturvalisus on arvutiturbe haru, mis on suunatud sõidukitega seotud riskidele. The Riiklik maanteede liiklusohutuse amet määratleb selle järgmiselt:

Küberturvalisus on maanteesõidukite kontekstis autode elektrooniliste süsteemide kaitse, side võrgud, juhtalgoritmid, tarkvara, kasutajad ja pahatahtlike rünnakute, kahjustuste, volitamata juurdepääsu või manipuleerimine.

Kui sõidukid on omavahel tihedamalt ühendatud, on nad ka küberrünnakute suhtes vastuvõtlikud. Ehkki mis tahes märkimisväärsed juhtumid autotööstuses on veel juhtumata, on potentsiaalne oht kohutav.

Vastavalt hoidla Upstream.auto, oli 2019. aastal umbes 150 juhtumit. See arv võib pealtnäha tähtsusetu tunduda; see aga tähendab küberturvalisuse juhtumite arvu suurenemist autotööstuses viimase aasta jooksul 99 protsenti. Samuti on tööstus alates 2016. aastast kogenud 94-protsendilist häkkimise kasvu.

Siin pole kaalul mitte ainult teie andmed. Häkkerid võivad teie sõiduki juhtimise üle võtta ja panna selle juhi asemel neile kuuletuma. Nad saavad käskude abil aktiveerida või deaktiveerida mitmesuguseid autotööstuse funktsioone, mis võivad pendeldajatele kaasa tuua surmavaid tagajärgi.

Seotud: Kas Teslas on turvaline? Kuidas häkkerid saavad ühendatud autosid rünnata

Kas soovite näha meeleavaldust? Vaadake seda videot aastast 2020, kus küberturvalisuse uurijad häkivad Jeep Cherokee'sse ilma sõidukile füüsilise juurdepääsuta. Nad said Jeepi meelelahutussüsteemile juurde pääseda, selle pidurite, rooli ja jõuülekandega jamada, kui WIREDi vanem kirjanik seda maanteel sõitis.

Nii et oht on reaalne. Ja kui rohkem ühendatud autosid sõidab teedele, siis selliste rünnakute oht ainult kasvab.

Kuidas saavad küberkurjategijad teie autosse sisse häkkida?

Siin on mõned viisid, kuidas küberkurjategijad pääsevad ligi autosüsteemidele ja muudavad sõitmise teie jaoks ohtlikuks.

1. Kaugvõtmeta sisestus

Võtmehoidja rünnak on kõige levinum autode häkkimise vorm. See moodustas 2020. aastal 93 protsenti vargusrünnakutest, kirjutab Upstream.auto, mis viitab 27-protsendilisele kasvule viie aasta jooksul.

Tänapäeval on enamikul autodest võtmeta kaugsüsteem, mis võimaldab teil auto lukustada või lukust avada, mootorit käivitada ning sõiduki aknaid ja alarmsüsteemi juhtida.

Võtmehoidja suhtleb sõidukiga viie kuni 20 meetri kaugusel. See edastab krüpteeritud raadiosignaale, mille dekrüpteerib elektrooniline juhtplokk (ECU) ja sobitatakse salvestatud andmetega edukaks autentimiseks.

Küberkurjategijad saavad kloonida krüpteeritud raadiosignaali ja avada auto võltsitud võtmega. Siin on mõned viisid, kuidas häkkerid saavad võtmeta sisenemissüsteeme ära kasutada ja sõidukisse sisse murda:

• Kasutamine DoS-rünnakud võtmehoidja keelamiseks ja andmete järjestuse õppimiseks.
• Edastatud sageduse kloonimine tarkvara määratletud raadioseadmete (SDR) abil.
• Kasutades kaugkoodi täitmist (RCE) - küberrünnaku vormi, mille puhul pahatahtlik osaleja täidab suvalisi käske, et pääseda kaugserverist sõidukile juurde.

2. Juurdepääs nutitelefonile

Häkkides ühendatud autosse, saavad häkkerid pääseda juurde seadmetele, mille olete sõidukiga sidunud.

Mis tahes teave, mille olete oma süsteemi üles laadinud, sealhulgas paroolid, sõidumudelid, finantsandmed ja krediitkaarditeave, võib häkkimise tagajärjel olla ohus.

Häkkerid saavad kasutada ka ühendatud autode rakendusi, et saada kätte autoomaniku isiklik teave. On olnud mitmeid juhtumeid, kus rendiautoettevõtted saavad piiramatu juurdepääsu oma klientide isikut tuvastavale teabele (PII). Seda tüüpi leke võib saada suureks turvariskiks.

3. USB-pordi häkkimine

USB-andmesideportide ja muude auto liideste kaudu toimuvad küberrünnakud on autode teadaolevad riskid. Erinevad uuringud on näidanud, et tänapäevaseid sõidukeid saab kahjustada USB-pordide ja muude sisendite, sealhulgas infotainment-süsteemi kaudu.

Enamik neist rünnakutest viiakse tavaliselt läbi sotsiaaltehnoloogia trikkide abil, kus häkker leiab võimaluse pääseda pahatahtliku USB-seadmega auto süsteemile juurde. Sees olles saavad häkkerid installida pahavara ja kasutada sõidukiga seotud ressursse.

See hõlmab juhi telefoni sissemurdmist, et pääseda juurde isiklikule teabele, nagu panga autentimisnõelad, sõnumid, fotod ja muu.

Häkkerid saavad kasutada USB-porte, et segada auto püsivara ja muuta sõidukogemus teie jaoks raskeks või ohtlikuks. Seetõttu on teile soovitatav kasutage häkkerite USB-vastast laadimisadapterit lihtsa andmesidekaabli asemel.

4. Telemaatika

Kui auto elektroonilised süsteemid arenevad, hakkavad nad nõudma teie nutitelefoni, arvuti ja serveritega samal tasemel kaitset. Täiustatud telemaatika navigatsiooni- ja jälgimissüsteemid, mis on nüüd sõidukite standardvarustuses, muudavad ühendatud autod atraktiivseks sihtmärgiks häkkeritele, terroristidele ja rahvusriikidele.

Seotud: Mis on teie auto parim GPS-jälgija?

Olulisi funktsioone, nagu ilmateateid ja GPS-i asukohta, värskendatakse sõiduki telemaatika abil. Süsteemi mis tahes kompromiss võib põhjustada valeteabe ja vale navigeerimise, mis võib ohustada autot ja reisijaid.

Kuidas kaitsta autode küberrünnakute eest

Riskid teie autole, isikuandmetele ja isegi elule on hirmutavad, kuid nende riskide minimeerimiseks saate teha palju. Siin on mõned sammud, mida saate teha oma turvakaitse kindlustamiseks.

Hoidke oma süsteeme ajakohasena

Autotootjad saadavad regulaarselt olulisi plaastreid ja värskendusi süsteemi nõrkade kohtade lahendamiseks. Alati on hea lubada automaatne värskendamine, et kogu tarkvara ja sisemised süsteemid oleksid ajakohased.

Olge ettevaatlik kolmanda osapoole tarkvara suhtes

Kolmandate osapoolte rakenduste ja tarkvara installimine võib tekitada haavatavusi ja seada teie auto ohtu. Installige kindlasti auto tootja poolt heaks kiidetud rakendused ja tööriistad.

Piirake juurdepääsu

Peaksite lubama juurdepääsu ainult inimestele, keda usaldate. Püüdke peita oma auto WiFi-kood, et inimesed ei saaks teie võrku avalikes kohtades avastada.

Samuti on hea mõte auto Wi-Fi ja Bluetooth välja lülitada, kui neid ei kasutata.

Blokeeri volitamata suhtlus

Paljud küberrünnakud algavad sellest, et näitlejad saadavad sihtsõidukile pahatahtlikke koode ja andmepakette. Neid rünnakuid saate vältida, kui installite sisseehitatud tulemüüri, mis võib blokeerida loata suhtlemise auto pardakompuutritega.

Efektiivne tulemüür filtreerib V2V (sõiduk sõidukilt) ja V2X (sõiduk kõigele) side ning võimaldab autoga suhelda ainult volitatud isikutel.

Mõelge järgmise auto ostmisel küberturvalisusele

Autode häkkimisest on saanud ühendatud sõidukite uue maailma reaalsus. Tarbijana ei tohiks te enam osta autot ainult selle läbisõidu, kiirenduse, pöördemomendi ja tippkiiruse põhjal.

Enne sõiduki ostmist arvestage alati sõiduki turvaaspektiga. Kui sõidukil on juurdepääsukontrolli funktsioonid, veenduge, et määraksite ranged kontrollid. Määrake tugevad paroolid ja ärge kunagi neid kellegagi jagage.

Nõuetekohase hoolsusega saate vältida küberrünnakuid ja hoida pahatahtlikke näitlejaid eemal.

5 viisi, kuidas kurjategijad kasutavad tehnoloogiat autode häkkimiseks ja varastamiseks

USA-s varastatakse igal aastal miljon autot. Siin on mõned levinumad taktikad, mida peate teadma, et turvaliselt püsida.

Loe edasi

Autori kohta