Може да звучи като нещо извън научнофантастичен филм, но това е сценарий, който бързо се превръща в реалност. Киберпрестъпниците намират начини да заобиколят защитата на автомобилната ви сигурност и да проникнат във вашите превозни средства.

Това обаче не е изненадващо, защото съвременните автомобили по същество са компютри на колела. Те са заредени с вградени електронни блокове за управление (ECU), които наблюдават и контролират основните функции на превозното средство, включително навигация, управление, спирачки, развлечения и самия двигател.

И така, как могат хакерите да контролират колата ви? И как предпазвате автомобила си от тези престъпници?

Автомобилната киберсигурност и пейзажът на заплахите

Автомобилната киберсигурност е клон на компютърната сигурност, фокусиран върху рисковете, свързани с превозните средства. The Национална администрация за безопасност на движението по пътищата определя го като:

Киберсигурността, в контекста на пътните превозни средства, е защитата на автомобилните електронни системи, комуникацията мрежи, алгоритми за управление, софтуер, потребители и базови данни от злонамерени атаки, повреди, неоторизиран достъп или манипулация.

instagram viewer

Тъй като автомобилите стават по-свързани, те също стават податливи на кибератаки. Въпреки че някакъв значим инцидент в автомобилната сигурност тепърва ще се случи, потенциалната опасност е ужасяваща.

Според хранилище от Upstream.auto, имаше около 150 инцидента през 2019 г. Този брой може да изглежда незначителен на повърхността; това обаче представлява 99% увеличение на инцидентите с киберсигурност в автомобилния сектор през последната година. От 2016 г. насам индустрията е постигнала 94% ръст на хакове.

Не само вашите данни са заложени тук. Хакерите могат да поемат контрола над вашето превозно средство и да го накарат да се подчинява на тях вместо на водача. Те могат да използват команди за активиране или деактивиране на различни автомобилни функции, които могат да доведат до смъртоносни последици за пътуващите.

Свързани: Сигурни ли са Тесла? Как хакерите могат да атакуват свързани автомобили

Искате ли да видите демонстрация? Вижте това видео от 2020 г., в което изследователите на киберсигурността проникват в Jeep Cherokee без физически достъп до превозното средство. Те можеха да имат достъп до развлекателната система на Jeep, да бъркат със спирачките, управлението и трансмисията, докато WIRED старши писател го караше по магистралата.

Така че заплахата е реална. И тъй като по-свързани автомобили излизат по пътищата, рискът от подобни атаки само ще нараства.

Как могат киберпрестъпниците да проникнат в колата ви?

Ето някои от начините, чрез които киберпрестъпниците имат достъп до автомобилните системи и правят шофирането опасно за вас.

1. Отдалечен вход без ключ

Атаката с ключови ключове е най-честата форма на хакерство в автомобилите. Това представлява 93% от нападенията за кражби през 2020 г., според Upstream.auto, което показва увеличение от 27% през петгодишния период.

Понастоящем повечето автомобили имат дистанционна система без ключ, която ви позволява да заключите или отключите автомобила, да стартирате двигателя му и да контролирате прозорците и алармената система на автомобила.

Ключът за комуникация комуникира с автомобила в обхват от пет до 20 метра. Той предава криптирани RF сигнали, които се дешифрират от електронния контролен блок (ECU) и се съчетават със съхранени данни за успешно удостоверяване.

Киберпрестъпниците могат да клонират кодирания радиосигнал и да отключат колата с фалшив ключ. Ето няколко начина, по които хакерите могат да използват системите за безключово влизане и да проникнат в превозно средство:

  • Използвайки DoS атаки за да деактивирате ключодържателя и да научите последователността на данните.
  • Клониране на предадената честота с помощта на устройства със софтуерно дефинирано радио (SDR).
  • Използвайки Remote Code Execution (RCE), форма на кибератака, при която зловредният актьор изпълнява произволни команди за достъп до превозно средство от отдалечен сървър.

2. Достъп до смартфон

Чрез хакване във вашата свързана кола хакерите могат потенциално да получат достъп до устройствата, които сте сдвоили с автомобила.

Всяка информация, която сте качили във вашата система, включително пароли, модели на шофиране, финансови данни и информация за кредитни карти, може да бъде изложена на риск в резултат на хакването.

Хакерите могат също да използват приложения за свързани автомобили, за да се докопат до личната информация за собственика на автомобила. Има няколко инцидента, при които компаниите за коли под наем получават неограничен достъп до лична информация (PII) на своите клиенти. Течът от този тип може да се превърне в основен риск за сигурността.

3. Хакване на вашия USB порт

Кибератаките през USB портовете за данни и други интерфейси за автомобили са известни рискове в автомобилите. Различни проучвания показват, че съвременните превозни средства могат да бъдат компрометирани чрез USB портове и други входове, включително информационно-развлекателната система.

Повечето от тези атаки обикновено се извършват с помощта на трикове за социално инженерство, при които хакерът намира начин за достъп до системата на автомобила със злонамерено USB устройство. След като влязат вътре, хакерите могат да инсталират злонамерен софтуер и да използват ресурси, сдвоени с автомобила.

Това включва проникване в телефона на шофьора за достъп до лична информация като щифтове за удостоверяване на банка, съобщения, снимки и др.

Хакерите могат да използват USB портовете, за да се забъркат с фърмуера на автомобила и да направят шофирането трудно или опасно за вас. Следователно, препоръчваме ви използвайте USB адаптер за зареждане на хакери срещу данни вместо обикновен кабел за данни.

4. Телематика

С развитието на електронните системи на автомобила те започват да изискват същото ниво на защита като вашия смартфон, компютър и сървъри. Усъвършенстваните телематични системи за навигация и проследяване, които сега се предлагат стандартно за превозни средства, правят свързаните автомобили привлекателни цели за хакери, терористи и национални държави.

Свързани: Кой е най-добрият GPS тракер за вашата кола?

Основни функции като предупрежденията за времето и GPS местоположението се актуализират чрез телематиката на автомобила. Всеки компромис на системата може да доведе до фалшива информация за времето и грешна навигация, излагайки автомобила и пътниците на значителен риск.

Как да се предпазим от кибератаки на автомобили

Рисковете за вашата кола, лични данни и дори живот са страшни, но има много неща, които можете да направите, за да сведете до минимум тези рискове. Ето някои от стъпките, които можете да предприемете, за да укрепите защитата си.

Поддържайте системите си актуални

Производителите на автомобили редовно изпращат важни корекции и актуализации, за да подредят уязвимостите в системата. Винаги е добра идея да активирате автоматични актуализации, за да сте сигурни, че всички софтуер и вътрешни системи са актуални.

Внимавайте със софтуера на трети страни

Инсталирането на приложения и софтуер на трети страни може да създаде уязвимости и да изложи автомобила ви на риск. Уверете се, че сте инсталирали приложения и инструменти, одобрени от производителя на автомобила.

Ограничете достъпа

Трябва да разрешите достъп само на хора, на които имате доверие. Опитайте се да скриете Wi-Fi кода на колата си, така че хората да не могат да открият вашата мрежа на обществени места.

Също така е добра идея да изключите Wi-Fi и Bluetooth на автомобила си, когато не се използват.

Блокиране на неоторизирана комуникация

Много кибератаки започват, като актьори изпращат злонамерени кодове и пакети данни към целевото превозно средство. Можете да избегнете тези атаки, като инсталирате вградена защитна стена, която може да блокира неоторизирана комуникация с бордовите компютри на автомобила.

Ефективната защитна стена ще филтрира комуникациите V2V (превозно средство към превозно средство) и V2X (превозно средство към всичко) и ще позволи само на упълномощени лица да комуникират с автомобила.

Помислете за киберсигурността, когато купувате следващия си автомобил

Автомобилното хакване се превърна в реалност на новия свят на свързаните превозни средства. Като потребител вече не бива да купувате автомобил само въз основа на пробега, ускорението, въртящия момент и максималната скорост.

Винаги обмисляйте аспекта на сигурността на автомобила, преди да го закупите. Ако в автомобила има функции за контрол на достъпа, уверете се, че сте задали строг контрол. Задавайте силни пароли и никога не ги споделяйте с никого.

С надлежното усърдие можете да избегнете кибератаките и да задържите злонамерени актьори.

електронна поща
5 начина, по които престъпниците използват технология за хакване и кражба на автомобили

Всяка година в САЩ се крадат един милион коли. Ето някои от често срещаните тактики, с които трябва да сте наясно, за да сте сигурни.

Прочетете Напред

Свързани теми
  • Сигурност
  • Автомобилни технологии
  • Нарушение на сигурността
  • Хакване
  • Сигурност
За автора
Фавад Али (4 статии публикувани)

Фауд е инженер по информационни технологии и комуникации, амбициозен предприемач и писател. Той излезе на арената за писане на съдържание през 2017 г. и оттогава работи с две агенции за дигитален маркетинг и множество клиенти на B2B и B2C. Той пише за сигурността и технологиите в MUO, с цел да образова, забавлява и ангажира публиката.

Още от Fawad Ali

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.