4 veidi, kā uzlauzt jūsu automašīnu un kā to novērst

4 veidi, kā uzlauzt jūsu automašīnu un kā to novērst

Tas varētu likties kā kaut kas no zinātniskās filmas, taču tas ir scenārijs, kas ātri kļūst par realitāti. Kibernoziedznieki atrod veidus, kā apiet jūsu automobiļu drošības aizsardzību un ielauzties jūsu transportlīdzekļos.





Tomēr tas nav pārsteigums, jo mūsdienu automašīnas būtībā ir datori uz riteņiem. Tie ir piekrauti ar iegultiem elektroniskiem vadības blokiem (ECU), kas uzrauga un kontrolē transportlīdzekļa pamatfunkcijas, tostarp navigāciju, stūrēšanu, bremzes, izklaidi un pašu dzinēju.



Tātad, kā hakeri var kontrolēt jūsu automašīnu? Un kā jūs aizsargājat savu transportlīdzekli no šiem noziedzniekiem?





Automobiļu kiberdrošība un apdraudējuma ainava

Automobiļu kiberdrošība ir datoru drošības nozare, kas vērsta uz riskiem, kas saistīti ar transportlīdzekļiem. The Valsts autoceļu satiksmes drošības administrācija definē to šādi:

Kiberdrošība autotransporta līdzekļu kontekstā ir automobiļu elektronisko sistēmu, sakaru tīklu, vadības algoritmu, programmatūras, lietotāju un pamatā esošo datu aizsardzība no ļaunprātīgiem uzbrukumiem, bojājumiem, neatļautas piekļuves vai manipulācijām.



Tā kā transportlīdzekļi kļūst arvien savienotāki, tie kļūst arī uzņēmīgi pret kiberuzbrukumiem. Lai gan jebkurš nozīmīgs automobiļu drošības incidents vēl nav noticis, iespējamās briesmas ir biedējošas.

Saskaņā ar krātuve no Upstream.auto , 2019. gadā bija aptuveni 150 incidentu. Šis skaits uz virsmas var šķist nenozīmīgs; tomēr pagājušajā gadā tas ir par 99 procentiem vairāk kiberdrošības incidentu autobūves nozarē. Kopš 2016. gada nozare ir piedzīvojusi arī 94 procentu pieaugumu salīdzinājumā ar iepriekšējo gadu.



Šeit ir apdraudēti ne tikai jūsu dati. Hakeri varētu pārņemt kontroli pār jūsu transportlīdzekli un likt viņiem pakļauties viņiem, nevis vadītājam. Viņi var izmantot komandas, lai aktivizētu vai deaktivizētu dažādas automobiļu funkcijas, kas var izraisīt nāvējošas sekas braucējiem.

Saistītie: Vai Teslas ir drošas? Kā hakeri var uzbrukt savienotām automašīnām



kā pārsūtīt Outlook e -pastus uz Gmail

Vai vēlaties redzēt demonstrāciju? Apskatiet šo video no 2020. gada, kurā kiberdrošības pētnieki uzlauž Jeep Cherokee bez fiziskas piekļuves transportlīdzeklim. Viņi varēja piekļūt džipa izklaides sistēmai, sajaukt ar bremzēm, stūrēšanu un transmisiju, kamēr WIRED vecākais rakstnieks brauca pa šoseju.

Tātad draudi ir reāli. Un, tā kā ceļiem nokļūst vairāk savienotu automašīnu, šādu uzbrukumu risks tikai pieaugs.

Kā kibernoziedznieki var uzlauzt jūsu automašīnu?

Šeit ir daži veidi, kā kibernoziedznieki var piekļūt automobiļu sistēmām un padarīt braukšanu jums bīstamu.

1. Attāla ieeja bez atslēgām

Galvenais fob uzbrukums ir visizplatītākais automašīnu uzlaušanas veids. Tā veidoja 93 procentus zādzību uzbrukumu 2020. gadā, ziņo Upstream.auto, norādot, ka piecu gadu laikā pieaugums ir par 27 procentiem.

Mūsdienās lielākajai daļai automašīnu ir tālvadības sistēma bez atslēgām, kas ļauj aizslēgt vai atslēgt automašīnu, iedarbināt tās dzinēju un kontrolēt transportlīdzekļa logus un signalizācijas sistēmu.

Atslēgas piekariņš sazinās ar transportlīdzekli piecu līdz 20 metru attālumā. Tas pārraida šifrētus RF signālus, kurus elektroniskā vadības ierīce (ECU) atšifrē un saskaņo ar saglabātajiem datiem veiksmīgai autentifikācijai.

Kibernoziedznieki var klonēt šifrēto radio signālu un atbloķēt automašīnu ar viltotu atslēgu. Šeit ir daži veidi, kā hakeri var izmantot bezatslēgas ieejas sistēmas un ielauzties transportlīdzeklī:

  • Izmantojot DoS uzbrukumus, lai atspējotu atslēgu piekariņu un uzzinātu datu secību.
  • Pārraidītās frekvences klonēšana, izmantojot programmatūras noteiktā radio (SDR) ierīces.
  • Izmantojot attālo koda izpildi (RCE), kiberuzbrukuma veidu, kurā ļaunprātīgs dalībnieks izpilda patvaļīgas komandas, lai piekļūtu transportlīdzeklim no attālā servera.

2. Piekļuve viedtālrunim

Uzlaužot jūsu pievienoto automašīnu, hakeri, iespējams, var piekļūt ierīcēm, kuras esat savienojis pārī ar transportlīdzekli.

Uzlaušanas rezultātā var tikt apdraudēta visa jūsu sistēmā augšupielādētā informācija, tostarp paroles, braukšanas modeļi, finanšu dati un kredītkaršu informācija.

Hakeri var arī izmantot lietotnes savienotām automašīnām, lai iegūtu personas informāciju par automašīnas īpašnieku. Ir bijuši vairāki starpgadījumi, kuros automašīnu nomas uzņēmumi iegūst neierobežotu piekļuvi savu klientu personu identificējošai informācijai (PII). Šāda veida noplūde var kļūt par nopietnu drošības risku.

3. Datorurķēšana jūsu USB portā

Kiberuzbrukumi, izmantojot USB datu portus un citas automašīnas saskarnes, ir zināmi riski automašīnās. Dažādi pētījumi ir parādījuši, ka mūsdienu transportlīdzekļi var tikt apdraudēti, izmantojot USB portus un citas ieejas, tostarp informācijas un izklaides sistēmu.

Lielākā daļa no šiem uzbrukumiem parasti tiek veikti, izmantojot sociālās inženierijas trikus, kuros hakeris atrod veidu, kā piekļūt automašīnas sistēmai ar ļaunprātīgu USB ierīci. Ienākuši hakeri var instalēt ļaunprātīgu programmatūru un piesaistīt resursus pārī ar transportlīdzekli.

Tas ietver ielaušanos vadītāja tālrunī, lai piekļūtu personiskai informācijai, piemēram, bankas autentifikācijas tapām, ziņojumiem, fotoattēliem un citam.

Hakeri var izmantot USB portus, lai sajauktos ar automašīnas programmaparatūru un padarītu braukšanas pieredzi jums grūtu vai bīstamu. Tāpēc jums tas ir ieteicams izmantojiet USB pretdatu hakeru uzlādes adapteri vienkārša datu kabeļa vietā.

4. Telemātika

Attīstoties automašīnas elektroniskajām sistēmām, tās sāk pieprasīt tādu pašu aizsardzības līmeni kā jūsu viedtālrunim, datoram un serveriem. Uzlabotās telemātikas navigācijas un izsekošanas sistēmas, kas tagad ir transportlīdzekļu standartaprīkojums, padara savienotās automašīnas pievilcīgus mērķus hakeriem, teroristiem un nacionālajām valstīm.

Saistīts: Kāds ir labākais GPS izsekotājs jūsu automašīnai?

Būtiskas funkcijas, piemēram, brīdinājumi par laika apstākļiem un GPS atrašanās vieta, tiek atjauninātas, izmantojot transportlīdzekļa telemātiku. Jebkurš sistēmas kompromiss var izraisīt nepatiesu laika apstākļu informāciju un nepareizu navigāciju, pakļaujot automašīnu un pasažierus būtiskam riskam.

Kā pasargāt sevi no automašīnu kiberuzbrukumiem

Riski jūsu automašīnai, personas datiem un pat dzīvībai ir biedējoši, taču jūs varat daudz darīt, lai šos riskus samazinātu. Šeit ir daži soļi, ko varat veikt, lai nostiprinātu savu drošības aizsardzību.

Atjauniniet savas sistēmas

Automašīnu ražotāji regulāri sūta svarīgus ielāpus un atjauninājumus, lai novērstu sistēmas ievainojamības. Vienmēr ir ieteicams iespējot automātiskos atjauninājumus, lai nodrošinātu, ka visa programmatūra un iekšējās sistēmas ir atjauninātas.

Esiet piesardzīgs pret trešo pušu programmatūru

Trešo pušu lietotņu un programmatūras instalēšana var radīt ievainojamību un apdraudēt jūsu automašīnu. Noteikti instalējiet lietotnes un rīkus, ko apstiprinājis automašīnas ražotājs.

palaidiet Windows 98 operētājsistēmā Windows 10

Ierobežot piekļuvi

Jums vajadzētu atļaut piekļuvi tikai tiem cilvēkiem, kuriem uzticaties. Mēģiniet slēpt automašīnas Wi-Fi kodu, lai cilvēki nevarētu atklāt jūsu tīklu publiskās vietās.

Ir arī ieteicams izslēgt automašīnas Wi-Fi un Bluetooth, kad to nelietojat.

Bloķēt neatļautu saziņu

Daudzi kiberuzbrukumi sākas ar aktieriem, kuri mērķa transportlīdzeklim sūta ļaunprātīgus kodus un datu paketes. Jūs varat izvairīties no šiem uzbrukumiem, instalējot iegultu ugunsmūri, kas var bloķēt neatļautu saziņu ar automašīnas borta datoriem.

Efektīvs ugunsmūris filtrēs sakarus V2V (transportlīdzeklis transportlīdzeklim) un V2X (transportlīdzeklis visam) un ļaus sazināties ar automašīnu tikai pilnvarotām vienībām.

Pērkot nākamo automašīnu, ņemiet vērā kiberdrošību

Automobiļu uzlaušana ir kļuvusi par savienoto transportlīdzekļu jaunās pasaules realitāti. Jums kā patērētājam vairs nevajadzētu iegādāties automašīnu, pamatojoties tikai uz tā nobraukumu, paātrinājumu, griezes momentu un maksimālo ātrumu.

Pirms automašīnas iegādes vienmēr apsveriet drošības aspektu. Ja transportlīdzeklim ir piekļuves kontroles funkcijas, pārliecinieties, ka esat iestatījis stingru kontroli. Iestatiet spēcīgas paroles un nekad nekopīgojiet tās nevienam.

Ar pienācīgu rūpību jūs varat izvairīties no kiberuzbrukumiem un izvairīties no ļaunprātīgiem dalībniekiem.

Kopīgot Kopīgot Čivināt E -pasts 5 veidi, kā noziedznieki izmanto tehnoloģijas, lai uzlauztu un nozagtu automašīnas

Katru gadu ASV tiek nozagts viens miljons automašīnu. Šeit ir dažas izplatītas taktikas, kas jums jāzina, lai paliktu drošībā.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Automobiļu tehnoloģija
  • Drošības pārkāpums
  • Datorurķēšana
  • Drošība
Par autoru Fawad Ali(Publicēti 17 raksti)

Favads ir IT un komunikāciju inženieris, topošais uzņēmējs un rakstnieks. 2017. gadā viņš ienāca satura rakstīšanas arēnā un kopš tā laika ir strādājis ar divām digitālā mārketinga aģentūrām un daudziem B2B un B2C klientiem. Viņš raksta par drošību un tehniku ​​MUO, lai izglītotu, izklaidētu un iesaistītu auditoriju.

Vairāk no Fawad Ali

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu