3 начина на автомобила ви да бъдат хакнати от киберпрестъпници

реклама

Един от най-големите рискове за собствениците на умни автомобили е рискът от киберпрестъпници: хакери, които работят усилено открийте уязвимостите в най-новите автомобили, така че да могат да отвлекат, откупят, откраднат и може би дори да използват като оръжия.

Четенето на доклади от пресата би ви накарало да мислите, че единствените автомобили, на които хакерите могат да извадят впечатляващо парче отвличането на въздух са най-новите интелигентни коли - свързани с интернет автомобили - които трябва да разбиете банката да си позволя.

Но истината е, че практически всеки модерен автомобил може да бъде подриван от киберпрестъпници стига да има микропроцесор, до който може да се осъществява достъп или да се намесва дистанционно. Трудно ли е да повярвате? Прочетете нататък!

1. Уязвимости по Bluetooth и интернет

Съвременните интелигентни автомобили се предлагат с вграден Bluetooth, най-малкото, за да ви осигурят удобството на свободни ръце (и следователно по-безопасни) разговори, докато шофирате. По-често тази функция се използва за предаване на музика от телефон през аудио системата на вашия автомобил. По подобен начин мобилният интернет се въвежда в нови автомобили, превръщайки ги в гигантски смартфони с колела.

И двата метода за комуникация предлагат алея на хакерите да извършват атаки. Неотдавнашната история за убития от джипа дистанционно по магистралата с Wired журналист на шофьорското място беше възможна само благодарение на уязвимостите в функцията Uconnect на Chrysler, която контролира развлечения, навигация, телефонни разговори и безжични горещи точки в стотици хиляди превозни средства.

Още по-лошото е, че клетъчната връзка, използвана от Uconnect, позволява на всеки, който познава IP адреса на автомобила, да получи достъп от всяка точка на САЩ. Както Чарли Милър, един от отговорните изследователи, отбелязва: „От гледна точка на нападателя, това е супер приятна уязвимост.“

Отговорът тук, разбира се, е да деактивирате Bluetooth (използвайте кабел вместо това) и да избягвате автомобили с мобилен интернет - което би трябвало да е наред след бързата проверка на учебниците по историята разкрива, че автомобилите са управлявали глоба през последните 100 години или повече, без да са свързани към централна компютър.

Други свързани автомобили имат свои уязвимости, за които да се притесняват. Например, Алармата на Mitsubishi Outlander може да бъде деактивирана или дори да изтощите акумулатора на колата

2. Радиоприхващане Сигнал за дистанционно заключване

Напоследък германският автомобилен гигант Volkswagen не се чувства добре. Не само че е установено, че имат данни за технологично потиснати емисии, изглежда, че техните автомобили са податливи на редица грешки.

Но този път не са нови автомобили, които са изложени на риск от кибератаки. Вместо това говорим за по-стари автомобили, още от 1995 г., това са уязвим за атака, която може да бъде доставена с помощта на прости радиовълни.

Изчислено е от изследователи по сигурността - някои от тях са участвали в по-ранно разкритие, че запалването на VW е било уязвим - че системите за влизане без ключ на почти 100 милиона автомобила са податливи на атака, която дистанционно се отключва колата.

Това става с помощта на Arduino дъска Ръководство за купуване на Arduino: Кой съвет трябва да получите?Има толкова много различни видове Arduino дъски, че ще ви бъде простено, че сте объркани. Кой трябва да закупите за вашия проект? Нека да помогнем с това ръководство за купуване на Arduino! Прочетете още и някои допълнителни компоненти (до $ 40 на стойност; като алтернатива може да се използва подходящо оборудван лаптоп) за прехващане на сигнала, тъй като се изпраща от собственика на автомобила, отключвайки автомобила. След това сигналът се клонира и се използва за отключване на целевото превозно средство.

Поправката? Заключете и отключете ръчно, а не дистанционно вашия 1995-2016 VW! За съжаление кражбата на ключове не е ограничена до VW. Крадците, насочени към уязвимостите в електронните брави, имат огромна маса 42% от кражбите на коли само в Лондон.

3. Zubie и уязвимостта OBD-II

Прегледахме OBD-II няколко пъти през годините. Това е система, която дава възможност за комуникация с компютъра на вашия автомобил - интегрираното устройство под капака, което контролира електрониката, усилвателя и т.н.

Може би сте виждали техниците в местния сервиз за ремонт, свързващи някакъв компютър със скрит порт в предната част на автомобила си. Това е, което те използват.

Всеки може да получи достъп до този порт посредством кабел или Bluetooth конектор и с подходящ софтуер, инсталиран на вашия компютър (Предлага се софтуер за Windows OBD2 и Windows: Спестете при автоматично поправяне с диагностични инструментиНамирането на вина на счупена кола може да бъде скъпо. Спестете като го направите сами! Всичко, от което се нуждаете, е компютър с Windows, безплатен софтуер за диагностика и кабел, включен в OBD II конектора на вашия автомобил. Прочетете още ) или мобилно устройство (просто е с Android Как да наблюдавате ефективността на вашия автомобил с AndroidНаблюдаването на тонове информация за вашата кола е невероятно лесно и евтино с вашето Android устройство - научете за това тук! Прочетете още ), можете да видите интересна информация за диагностика на повреди, както и да настроите колата си.

За съжаление обаче OBD-II има своите слабости. Zubie е най-популярният начин да се свържете към OBD-II порта на вашия автомобил и това включваше уязвимост Могат ли хакерите наистина да ви завладеят колата? Прочетете още (сега затворен), който даде възможност на нападателите да изменят отдалечения сървър Zubie (където са качени данни за автомобила) и да изпратите злонамерен софтуер до Zubie, който след това може да се използва за деактивиране на колата или по-лошо.

Ключът за безопасността тук е да избягвате да включвате неща във вашия слот за OBD-II, освен ако не сте уверени, че устройството и свързаният с него софтуер са надеждни.

Какъв е рискът за вас?

Към това писане хакове, представени тук, почти всички са в етап на развитие. За хакерите и разработчиците на софтуер за автомобилен софтуер в момента е като Стария Запад, когато се установят граници и се изпробват и изпробват методи за нахлуване.

Засега вероятно сте в безопасност. Благодарение на изследователите по сигурността, видовете дупки, които водят до тези видове хакове, могат да бъдат запушени с пускането на всяко поколение умни автомобили. Малко вероятно е по-голямата част от изброените тук уязвими места да бъдат използвани срещу вас.

Въпреки това, по времето, когато самоуправляващата се кола стане нещо обичайно, те вече могат да бъдат компрометирани Колко сигурни са свързаните с Интернет автомобили със самостоятелно управление?Безопасни ли са самоуправляващите се автомобили? Могат ли автомобилите, свързани с интернет, да се използват за причиняване на злополуки или дори за убийство на неприятели? Google се надява, че не, но скорошен експеримент показва, че има още дълъг път. Прочетете още и техния потенциал за намаляване на емисиите Според проучването електрическите автомобили без шофьор могат да намалят емисиите с 90%Повечето експерти са съгласни, че автомобилите без шофьор ще играят ключова роля за осигуряване на по-безопасен транспорт. Ново проучване, публикувано в Nature Climate Change, предполага, че самоуправляващите се автомобили ще осигурят и екологични ползи. Прочетете още изведнъж се превръща в непривлекателна опция, ако шофирането стане лотария.

Но фактът, че сравнително старите превозни средства са изложени на риск от такъв обикновен радио-хакер - такъв, който ще го направи незабавно ще ви освободи от вашата много обичана кола - ще дойде като основна грижа за всеки, който използва дистанционно ключалка.

Но какво мислите? Чувствате ли се като изложен на риск? Ще спрете ли да използвате дистанционното си отключване на клавиатурата на вашия VW? Кажете ни какво мислите в коментарите.

Кредитна снимка: SP-Photo / Shutterstock, ключове („Нова кола„) От Кейтлин Регън, Джип - New Ride by Рой