Michael Fisher
0 
1683
370
Jedan od najvećih rizika za vlasnike pametnih automobila predstavlja cyber kriminalci: hakeri naporno rade na otkrivanju ranjivosti u najnovijim automobilima kako bi mogli otmicu, otkupninu, krađu i možda čak koristiti kao oružje.
Čitanje izvještaja iz tiska navešće vas da pomislite kako jedini automobili na kojima hakeri mogu skinuti impresivan komad prekomjernog otmice zraka su najnoviji pametni automobili - automobili spojeni na internet - koje ćete morati razbiti u banci i priuštiti ih.
Ali istina je da cyber kriminalci mogu gotovo uništiti gotovo svaki moderni automobil sve dok postoji mikroprocesor kojem se može pristupiti ili ometati na daljinu. Teško je povjerovati u to? Nastavi čitati!
1. Bluetooth i Internet ranjivosti
Moderni pametni automobili dolaze s ugrađenim Bluetooth-om, u najmanju ruku kako bi vam pružili udobnost hands-free (a time i sigurnijih) poziva tijekom vožnje. Češće se ova značajka koristi za prijenos glazbe s telefona putem audio sustava vašeg automobila. Slično tome, mobilni internet uvodi se u nove automobile, pretvarajući ih u divovske pametne telefone s kotačima.
Obje ove metode komunikacije pružaju hakere putima da izvrše napade. Nedavna priča o Jeepu, koji je na daljini ubijen s autoceste s žičanim novinarom u vozačkom sjedalu, bio je moguć samo zahvaljujući ranjivosti u Chryslerovoj funkciji Uconnect, koja kontrolira zabavu, navigaciju, telefonske pozive i bežične žarišne točke u stotinama tisuća vozila.
Što je još gore, mobilna veza koju koristi Uconnect omogućava svima koji znaju IP adresu automobila da dobiju pristup s bilo kojeg mjesta u SAD-u. Kao što primjećuje Charlie Miller, jedan od odgovornih istraživača, “Iz napadačeve perspektive, to je vrlo dobra ranjivost.”
Odgovor je, naravno, onemogućiti Bluetooth (umjesto njega upotrijebite kabel) i izbjegavati automobile s mobilnim internetom - što bi trebalo biti u redu s obzirom na to da brza provjera knjiga o povijesti otkriva da su automobili u posljednjih 100 ili više godina bili u redu biti spojen na središnje računalo.
Ostali povezani automobili imaju svoje ranjivosti zbog kojih treba brinuti. Primjerice, alarm Mitsubishi Outlandera može se isključiti ili čak isprazniti akumulator automobila.
2. Radio presresti signal daljinskog zaključavanja
Njemački automobilski gigant Volkswagen u posljednje vrijeme nije baš zadovoljan. Ne samo da su otkrili da imaju tehnološki potisnute podatke o emisijama, čini se da su njihovi automobili osjetljivi na brojne greške.
Ali ovaj put nisu novi automobili ugroženi cyber napadima. Umjesto toga, govorimo o starijim automobilima, još od 1995. godine, koji su ranjivi na napad koji se može izvesti pomoću jednostavnih radio valova.
Procjenjuju sigurnosni istraživači - od kojih su neki bili uključeni u raniju otkrivu da je VW paljenje ranjivo - da su sustavi za ulazak bez ključa gotovo 100 milijuna automobila osjetljivi na napad koji daljinski otključava automobil.
To se događa pomoću Arduino ploče Arduino vodič za kupnju: Koju ploču trebate nabaviti? Vodič za kupnju Arduinoa: Koji odbor trebate dobiti? Postoji toliko mnogo različitih Arduino ploča vani da bi vam bilo oprošteno što ste zbunjeni. Koje biste trebali kupiti za svoj projekt? Pomozite nam s ovim vodičem za kupovinu Arduino-a! i neke dodatne komponente (do 40 USD u vrijednosti; alternativno se može koristiti prikladno opremljeno prijenosno računalo) za presretanje signala koji šalje vlasnik automobila otključavajući vozilo. Signal se tada klonira i koristi za otključavanje ciljnog vozila.
Popravak? Zaključajte i otključajte svoj 1995-2016 VW ručno, a ne na daljinu! Nažalost, krađa bez ključa nije ograničena na VW. Lopovi koji ciljaju ranjivosti u elektroničkim bravama uzrokuju ogromnih 42% krađa automobila samo u Londonu.
3. Zubie i OBD-II ranjivost
OBD-II smo gledali nekoliko puta tijekom godina. Ovo je sustav koji omogućuje komunikaciju s računalom vašeg automobila - integriranim uređajem pod poklopcem koji upravlja elektronikom, servo upravljačem itd..
Možda ste vidjeli tehničare u vašoj lokalnoj radionici za povezivanje neke vrste računala sa skrivenim priključkom u prednjem dijelu vašeg vozila. Ovo je ono što oni koriste.
Svatko može pristupiti ovom priključku pomoću kabela ili Bluetooth priključka i s odgovarajućim softverom instaliranim na vašem računalu (Windows softver je dostupan OBD2 i Windows: Spremi na automatsko popravljanje pomoću dijagnostičkih alata OBD2 i Windows: Spremi na automatsko popravljanje pomoću dijagnostičkih alata Pronalaženje slomljenog greška u automobilu može biti skupa. Uštedite to radeći sami! Sve što trebate je Windows računalo, besplatni dijagnostički softver i kabel koji je priključen na OBD II konektor vašeg automobila.) ili mobilni uređaj (to je jednostavno pomoću Androida Kako pratiti performanse vašeg automobila Uz Android Kako pratiti performanse vašeg automobila Uz Android Monitoring mnoštvo informacija o vašem automobilu je nevjerojatno jednostavno i jeftino pomoću vašeg Android uređaja - saznajte više o tome ovdje!), Možete pogledati neke zanimljive informacije o dijagnosticiranju kvarova, kao i prilagoditi svoj automobil.
Nažalost, OBD-II ima svoje slabosti. Zubie je najpopularniji način povezivanja s OBD-II priključkom vašeg automobila, a to uključuje ranjivost Mogu li hakeri zaista preuzeti vaš automobil? Mogu li hakeri zaista preuzeti vaš automobil? (sada zatvoreno) koji je omogućio napadačima da prevare udaljeni Zubie server (na koji su preneseni podaci o automobilu) i pošalju Zubie-u zlonamjerni softver koji je tada mogao biti korišten za deaktiviranje automobila ili još gore.
Ključ sigurnosti ovdje je da izbjegavate uključivanje stvari u vaš OBD-II utor, osim ako niste sigurni da je uređaj i bilo koji povezani softver pouzdan..
Što je rizik za vas?
Od ovog pisanja, ovdje prikazani haksi gotovo su svi u fazi razvoja. Za hakere i proizvođače softvera za automobile, to je poput Starog Zapada u trenutku kad se uspostave granice i pokušaju i testiraju metode upada.
Za sada ste vjerojatno na sigurnom. Zahvaljujući sigurnosnim istraživačima, rupe koje vode do takvih hakova mogu se začepiti nakon što se pušta svaka generacija pametnih automobila. Malo je vjerojatno da će se većina ovdje izloženih ranjivosti upotrijebiti protiv vas.
Međutim, do trenutka kada samovožnjački automobil postane uobičajen, oni već mogu biti ugroženi. Koliko su sigurni da su auto-automobili povezani putem interneta? Koliko su sigurni internetski povezani automobili sa automatskim upravljanjem? Jesu li automobili za samostalnu vožnju sigurni? Mogu li se automobili povezani s Internetom koristiti za izazivanje nesreća ili čak za atentat na neistomišljenike? Google se nada da neće, ali nedavni eksperiment pokazuje da postoji još dug put. Studija kaže da električni automobili bez vozača mogu smanjiti emisiju za 90%. Studija kaže da električni automobili bez vozača mogu smanjiti emisiju za 90% Većina stručnjaka se slaže da će automobili bez vozača igrati ključnu ulogu u osiguravanju sigurnijeg prometa. Međutim, novo istraživanje objavljeno u časopisu Nature Climate Change sugerira da će samostalni automobili također donijeti koristi za okoliš. odjednom postaje neprivlačna opcija ako vožnja postane lutrija.
Ali činjenica da razmjerno stara vozila rizikuju tako jednostavan radio sa sjedištem u radiju - onaj koji će vas odmah osloboditi od voljenog automobila - postat će glavna briga za sve koji koriste daljinsku bravu.
Ali što mislite? Osjećate li se kao da ste u riziku? Hoćete li prestati koristiti daljinsku otključavajuću ključ na vašem VW-u? Recite nam što mislite u komentarima.
Kreditna slika: SP-Photo / Shutterstock, tipke (“Novi auto“) Caitlin Regan, Jeep - New Ride by Roy