4 būdai, kaip įsilaužti į jūsų automobilį ir kaip to išvengti

4 būdai, kaip įsilaužti į jūsų automobilį ir kaip to išvengti

Tai gali atrodyti kaip kažkas iš mokslinės fantastikos filmo, tačiau tai yra scenarijus, kuris greitai tampa realybe. Kibernetiniai nusikaltėliai randa būdų, kaip apeiti jūsų automobilių apsaugos priemones ir įsilaužti į jūsų transporto priemones.





Tačiau tai nenuostabu, nes šiuolaikiniai automobiliai iš esmės yra kompiuteriai ant ratų. Juose yra įterptųjų elektroninių valdymo blokų (ECU), kurie stebi ir valdo pagrindines transporto priemonės funkcijas, įskaitant navigaciją, vairavimą, stabdžius, pramogas ir patį variklį.



Taigi, kaip įsilaužėliai gali valdyti jūsų automobilį? O kaip apsaugoti savo automobilį nuo šių nusikaltėlių?





Automobilių kibernetinis saugumas ir grėsmių peizažas

Automobilių kibernetinis saugumas yra kompiuterių saugumo šaka, orientuota į su transporto priemonėmis susijusią riziką. The Nacionalinė kelių eismo saugumo administracija apibrėžia jį taip:

Kibernetinis saugumas kelių transporto priemonių kontekste yra automobilių elektroninių sistemų, ryšių tinklų, valdymo algoritmų, programinės įrangos, naudotojų ir pagrindinių duomenų apsauga nuo kenkėjiškų atakų, žalos, neteisėtos prieigos ar manipuliavimo.



Kadangi transporto priemonės tampa vis labiau sujungtos, jos taip pat tampa jautrios kibernetinėms atakoms. Nors bet koks svarbus automobilių saugumo incidentas dar neįvyks, galimas pavojus yra siaubingas.

Pagal saugykla iš „Upstream.auto“ 2019 m. įvyko apie 150 incidentų. Šis skaičius gali atrodyti nereikšmingas; tačiau per pastaruosius metus automobilių sektoriuje kibernetinio saugumo incidentų padaugėjo 99 proc. Nuo 2016 m. Pramonė taip pat patyrė 94 procentų įsilaužimų augimą per metus.



Čia gresia ne tik jūsų duomenys. Piratai gali perimti jūsų transporto priemonės valdymą ir priversti ją paklusti jiems, o ne vairuotojui. Jie gali naudoti komandas, kad suaktyvintų arba išjungtų įvairias automobilių funkcijas, kurios gali sukelti mirtinų pasekmių keleiviams.

Susiję: Ar „Teslas“ yra saugus? Kaip įsilaužėliai gali pulti prijungtus automobilius



kodėl mano nešiojamojo kompiuterio gerbėjai tokie garsūs?

Norite pamatyti demonstraciją? Peržiūrėkite šį 2020 metų vaizdo įrašą, kuriame kibernetinio saugumo tyrinėtojai įsilaužia į „Jeep Cherokee“ be jokios fizinės prieigos prie transporto priemonės. Jie galėjo pasiekti „Jeep“ pramogų sistemą, sugadinti stabdžius, vairą ir transmisiją, kol greitkeliu juo važiavo laidinis vyresnysis rašytojas.

Taigi grėsmė yra tikra. O į kelius išvažiuojant daugiau prijungtų automobilių, tokių išpuolių rizika tik augs.

Kaip kibernetiniai nusikaltėliai gali įsilaužti į jūsų automobilį?

Štai keletas būdų, kaip kibernetiniai nusikaltėliai gali pasiekti automobilių sistemas ir padaryti vairavimą jums pavojingą.

1. Nuotolinis įėjimas be raktų

„Key Fob“ ataka yra labiausiai paplitusi automobilių įsilaužimo forma. Remiantis „Upstream.auto“, tai sudarė 93 proc. Vagysčių išpuolių 2020 m., O tai rodo, kad per penkerius metus padaugėjo 27 proc.

Dauguma automobilių šiais laikais turi nuotolinę beraktę sistemą, leidžiančią užrakinti arba atrakinti automobilį, užvesti jo variklį ir valdyti transporto priemonės langus bei signalizacijos sistemą.

Raktas su automobiliu palaiko ryšį nuo 5 iki 20 metrų. Jis perduoda užšifruotus RF signalus, kuriuos iššifruoja elektroninis valdymo blokas (ECU) ir suderina su saugomais duomenimis, kad būtų galima sėkmingai autentifikuoti.

Kibernetiniai nusikaltėliai gali klonuoti užšifruotą radijo signalą ir atrakinti automobilį padirbtu raktu. Štai keli būdai, kuriais įsilaužėliai gali pasinaudoti rakto įėjimo sistemomis ir įsilaužti į transporto priemonę:

  • „DoS“ atakų naudojimas norint išjungti raktą ir sužinoti duomenų seką.
  • Perduodamo dažnio klonavimas naudojant programinės įrangos radijo (SDR) įrenginius.
  • Naudojant nuotolinio kodo vykdymą (RCE), kibernetinio išpuolio formą, kai kenkėjiškas veikėjas vykdo savavališkas komandas, kad pasiektų transporto priemonę iš nuotolinio serverio.

2. Prieiga prie išmaniųjų telefonų

Įsilaužę į prijungtą automobilį, įsilaužėliai gali gauti prieigą prie įrenginių, kuriuos suporavote su transporto priemone.

Dėl įsilaužimo gali kilti pavojus bet kokiai į sistemą įkeltai informacijai, įskaitant slaptažodžius, vairavimo įpročius, finansinius duomenis ir kredito kortelės informaciją.

Įsilaužėliai taip pat gali pasinaudoti prijungtų automobilių programomis, kad gautų asmeninę informaciją apie automobilio savininką. Buvo keletas incidentų, kai automobilių nuomos įmonės gavo neribotą prieigą prie klientų identifikuojančios informacijos (PII). Šio tipo nutekėjimas gali tapti didele saugumo rizika.

3. Įsilaužimas į jūsų USB prievadą

Kibernetinės atakos per USB duomenų prievadus ir kitas automobilių sąsajas yra žinoma automobilių rizika. Įvairūs tyrimai parodė, kad šiuolaikinės transporto priemonės gali būti pažeistos naudojant USB prievadus ir kitus įėjimus, įskaitant informacijos ir pramogų sistemą.

Dauguma šių išpuolių dažniausiai vykdomi naudojant socialinės inžinerijos gudrybes, kai įsilaužėlis randa būdą, kaip pasiekti automobilio sistemą kenkėjišku USB įrenginiu. Patekę į vidų, įsilaužėliai gali įdiegti kenkėjišką programą ir panaudoti išteklius, suporuotus su transporto priemone.

Tai apima įsilaužimą į vairuotojo telefoną, kad galėtumėte pasiekti asmeninę informaciją, pvz., Banko autentifikavimo smeigtukus, pranešimus, nuotraukas ir kt.

Įsilaužėliai gali pasinaudoti USB prievadais, kad susipainiotų su automobilio programine įranga ir apsunkintų vairavimą. Todėl jums patariama naudokite USB įkrovimo adapterį nuo duomenų įsilaužėlių vietoj paprasto duomenų kabelio.

4. Telematika

Vystantis automobilio elektroninėms sistemoms, jos pradeda reikalauti tokio pat lygio apsaugos kaip jūsų išmanusis telefonas, kompiuteris ir serveriai. Išplėstinė telematikos navigacijos ir sekimo sistema, kuri dabar yra standartinė transporto priemonių dalis, daro prijungtus automobilius patrauklius taikinius įsilaužėliams, teroristams ir nacionalinėms valstybėms.

Susijęs: Koks yra geriausias jūsų automobilio GPS sekiklis?

Esminės funkcijos, tokios kaip įspėjimai apie orą ir GPS vieta, atnaujinamos naudojant transporto priemonės telematiką. Bet koks sistemos pažeidimas gali sukelti klaidingą orų informaciją ir neteisingą navigaciją, o tai kelia didelį pavojų automobiliui ir keleiviams.

Kaip apsisaugoti nuo automobilių kibernetinių atakų

Rizika jūsų automobiliui, asmens duomenims ir net gyvybei yra baisi, tačiau jūs galite daug ką padaryti, kad sumažintumėte šią riziką. Štai keletas žingsnių, kurių galite imtis, kad sustiprintumėte savo apsaugą.

Atnaujinkite savo sistemas

Automobilių gamintojai reguliariai siunčia svarbius pataisymus ir atnaujinimus, kad išspręstų sistemos pažeidžiamumus. Visada gera idėja yra įjungti automatinius atnaujinimus, kad būtų užtikrinta, jog visa programinė įranga ir vidinės sistemos yra atnaujintos.

Būkite atsargūs dėl trečiųjų šalių programinės įrangos

Įdiegus trečiųjų šalių programas ir programinę įrangą, gali atsirasti pažeidžiamumų ir kilti pavojus jūsų automobiliui. Įsitikinkite, kad įdiegėte programas ir įrankius, patvirtintus automobilio gamintojo.

kompiuteris lėtai atnaujinamas 2016 m

Apriboti prieigą

Turėtumėte leisti prieigą tik žmonėms, kuriais pasitikite. Pabandykite paslėpti savo automobilio „Wi-Fi“ kodą, kad žmonės negalėtų atrasti jūsų tinklo viešose vietose.

Taip pat gera idėja išjungti automobilio „Wi-Fi“ ir „Bluetooth“, kai nenaudojate.

Blokuoti neleistiną bendravimą

Daugelis kibernetinių atakų prasideda nuo to, kad veikėjai siunčia kenkėjiškus kodus ir duomenų paketus į tikslinę transporto priemonę. Šių atakų galite išvengti įdiegę įterptąją užkardą, kuri gali užblokuoti neteisėtą ryšį su automobilio borto kompiuteriais.

Veiksminga užkarda filtruos ryšius V2V (nuo transporto priemonės iki transporto priemonės) ir V2X (nuo automobilio viskas) ir leis tik įgaliotiems subjektams bendrauti su automobiliu.

Pirkdami kitą automobilį, atsižvelkite į kibernetinį saugumą

Automobilių įsilaužimas tapo realybe naujame prijungtų transporto priemonių pasaulyje. Kaip vartotojas, nebepirkite automobilio, pagrįsto tik jo rida, pagreičiu, sukimo momentu ir didžiausiu greičiu.

Prieš pirkdami automobilį, visada atsižvelkite į jo saugumo aspektą. Jei transporto priemonėje yra įėjimo kontrolės funkcijų, įsitikinkite, kad nustatėte griežtą valdymą. Nustatykite tvirtus slaptažodžius ir niekuomet nesidalykite jais su niekuo.

Su deramu kruopštumu galite išvengti kibernetinių atakų ir išvengti piktavalių veikėjų.

Dalintis Dalintis „Tweet“ Paštu 5 būdai, kaip nusikaltėliai naudoja technologijas, kad įsilaužtų ir pavogtų automobilius

Kasmet JAV pavogiama milijonas automobilių. Štai keletas bendrų taktikų, kurias turite žinoti, kad būtumėte saugūs.

Skaityti toliau Susijusios temos
  • Saugumas
  • Automobilių technologija
  • Saugumo pažeidimas
  • Įsilaužimas
  • Saugumas
Apie autorių Fawadas Ali(Paskelbti 17 straipsnių)

Fawadas yra IT ir komunikacijos inžinierius, trokštantis verslininkas ir rašytojas. Jis įėjo į turinio rašymo areną 2017 m. Ir nuo to laiko dirbo su dviem skaitmeninės rinkodaros agentūromis ir daugybe B2B ir B2C klientų. Jis rašo apie saugumą ir techniką MUO, siekdamas šviesti, linksminti ir įtraukti auditoriją.

Daugiau iš Fawad Ali

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia