Publicitate

Unul dintre cele mai mari riscuri pentru proprietarii de mașini inteligente este cel al criminalilor informatici: hackerii care muncesc din greu descoperi vulnerabilitățile din ultimele mașini, astfel încât să poată deturna, răscumpăra, fura și poate chiar folosi ca arme.

Citirea rapoartelor de presă te-ar conduce să crezi că singurele mașini din care hackerii pot scoate o bucată impresionantă deturnarea aeriană sunt cele mai noi mașini inteligente - automobilele conectate la internet - pe care ar trebui să le spargeți banca a-si permite.

Dar adevărul este că practic orice mașină modernă poate fi subvertită de infractorii cibernetici atâta timp cât există un microprocesor care poate fi accesat sau interferit de la distanță. Ți-e greu să crezi? Citiți mai departe!

1. Vulnerabilități Bluetooth și Internet

Mașinile inteligente moderne sunt dotate cu Bluetooth încorporat, cel puțin pentru a vă oferi confortul apelurilor hands-free (și, prin urmare, mai sigure) în timp ce conduci. Mai frecvent, această caracteristică este folosită pentru a conecta muzică de pe un telefon prin sistemul audio al mașinii. În mod similar, internetul mobil este introdus în mașini noi, transformându-le în smartphone-uri uriașe cu roți.

instagram viewer

Ambele metode de comunicare oferă o modalitate pentru hackeri de a efectua atacuri. Povestea recentă a Jeep-ului a fost ucisă de la distanță pe autostradă cu un jurnalist cu fir pe scaunul de conducere a fost posibilă numai datorită vulnerabilităților din funcția Uconnect a Chrysler, care controlează divertismentul, navigația, apelurile telefonice și hotspoturile wireless în sute de mii de vehicule.

Muo-securitate-carhacking-jeep

Mai rău, conexiunea celulară utilizată de Uconnect permite oricui cunoaște adresa IP a automobilului să acceseze de oriunde în SUA. După cum observă Charlie Miller, unul dintre cercetătorii responsabili, „Din perspectiva unui atacator, este o vulnerabilitate super frumoasă.”

Răspunsul aici, desigur, este să dezactivați Bluetooth (utilizați un cablu în schimb) și să evitați mașinile cu internet mobil - ceea ce ar trebui să fie bine, deoarece Verificarea rapidă a cărților de istorie dezvăluie că mașinile au reușit amenda în ultimii 100 de ani, fără a fi conectate la un centru calculator.

Alte mașini conectate au propriile vulnerabilități de care să vă faceți griji. De exemplu, Alarma Mitsubishi Outlander poate fi dezactivată sau chiar scurți bateria mașinii.

2. Radio interceptează semnalul de blocare la distanță

Gigantul auto german Volkswagen nu se simte bine în ultima vreme. Nu numai că s-a descoperit că au date cu privire la emisiile suprimate tehnologic, ci se pare că mașinile lor sunt susceptibile la o serie de erori.

Dar de data aceasta, nu sunt mașinile noi care sunt expuse riscurilor de atacuri cibernetice. În schimb, vorbim despre mașini mai vechi, încă din 1995, adică vulnerabilă la un atac care poate fi livrat folosind unde radio simple.

Muo-securitate-carhacking-chei

Se estimează de către cercetătorii de securitate - unii dintre ei au fost implicați într-o revelație anterioară că aprinderea VW a fost vulnerabil - că sistemele de intrare fără cheie de aproape 100 de milioane de mașini sunt susceptibile la un atac care se deblochează de la distanță mașina.

Aceasta se face folosind un Bordul Arduino Ghidul de cumpărare Arduino: ce placă ar trebui să obțineți?Există atât de multe tipuri diferite de plăci Arduino, încât ai fi iertat că ai fost confuz. Ce ar trebui să cumperi pentru proiectul tău? Să ne ajutăm, cu acest ghid de cumpărare Arduino! Citeste mai mult și unele componente suplimentare (până la 40 USD în valoare; alternativ, se poate folosi un laptop echipat corespunzător) pentru a intercepta semnalul, deoarece este trimis de către proprietarul mașinii, deblocând vehiculul. Semnalul este apoi clonat și utilizat pentru a debloca vehiculul țintă.

Soluția? Blocați și deblocați manual VW 1995-2016, nu de la distanță! Din păcate, furtul fără cheie nu se limitează la VW. Hoții care vizează vulnerabilitățile în blocările electronice reprezintă o masivă 42% din furtul de mașini doar în Londra.

3. Vulierabilitatea Zubie și OBD-II

Ne-am uitat de OBD-II de câteva ori de-a lungul anilor. Acesta este un sistem care face posibilă comunicarea cu computerul mașinii dvs. - dispozitivul integrat, sub capotă, care controlează electronica, servodirectia etc.

Este posibil să fi văzut tehnicienii de la atelierul dvs. local de reparații conectând un computer de un fel la un port ascuns din fața vehiculului. Este ceea ce folosesc.

Muo-ferestre-OBDII-USB

Oricine poate accesa acest port folosind un cablu sau conector Bluetooth și cu un software adecvat instalat pe computer (Software-ul Windows este disponibil OBD2 și Windows: Economisiți la reparații automate cu instrumente de diagnosticareGăsirea unei defecțiuni a unei mașini avariate poate fi costisitoare. Salvați făcând singur! Tot ce ai nevoie este un computer Windows, un software gratuit de diagnostic și un cablu conectat la conectorul OBD II al mașinii tale. Citeste mai mult ) sau dispozitiv mobil (este simplu să folosești Android Cum să monitorizați performanța mașinii dvs. cu AndroidMonitorizarea unor tone de informații despre mașina dvs. este incredibil de ușoară și ieftină cu dispozitivul dvs. Android - aflați despre asta aici! Citeste mai mult ), puteți vedea unele informații de diagnosticare a defecțiunilor interesante, precum și acordarea mașinii.

Din păcate, totuși, OBD-II are punctele sale slabe. Zubie este cel mai popular mod de a vă conecta la portul OBD-II al mașinii dvs., iar acesta este a inclus o vulnerabilitate Pot hackerii să preia într-adevăr mașina dvs.? Citeste mai mult (acum închis) care le-a permis atacatorilor să strice serverul Zubie de la distanță (unde au fost încărcate datele auto) și trimiteți software rău intenționat către Zubie, care ar putea fi folosit atunci pentru a dezactiva mașina sau mai rau.

Cheia securității aici este să evitați conectarea lucrurilor în slotul dvs. OBD-II, cu excepția cazului în care sunteți sigur că dispozitivul și orice software asociat sunt de încredere.

Care este riscul pentru tine?

În urma acestei scrieri, hack-urile prezentate aici sunt aproape toate în stadiul de dezvoltare. Pentru hackerii și dezvoltatorii de firmware-uri auto, este ca în Vechiul Vest în momentul în care se stabilesc granițe și se încearcă și se testează metode de intruziune.

Deocamdată sunteți în siguranță. Datorită cercetătorilor de securitate, tipurile de găuri care duc la aceste tipuri de hacks pot fi conectate pe măsură ce fiecare generație de mașini inteligente este eliberată. Este puțin probabil ca majoritatea vulnerabilităților enumerate aici să fie utilizate împotriva ta.

Cu toate acestea, până când mașina cu autovehicul devine obișnuită, pot fi deja compromise Cât de sigure sunt automobilele cu autovehicule conectate la Internet?Sunt autovehiculele în siguranță? Ar putea fi utilizate automobilele conectate la Internet pentru a produce accidente sau chiar asasina dizidenții? Google speră că nu, dar un experiment recent arată că mai este mult de parcurs. Citeste mai mult si al lor potențial de reducere a emisiilor Studiul spune că mașinile electrice fără șofer ar putea reduce emisiile cu 90%Majoritatea experților sunt de acord că mașinile fără șoferi vor juca un rol esențial în asigurarea transportului în condiții de siguranță. Cu toate acestea, un nou studiu publicat în Nature Climate Change sugerează că mașinile cu autovehicule vor oferi și beneficii pentru mediu. Citeste mai mult devine brusc o opțiune neatractivă dacă conducerea devine loterie.

Dar faptul că vehiculele relativ vechi sunt expuse riscului unui astfel de hack-ul simplu bazat pe radio - unul care va vă scutește imediat de mașina iubită - va veni ca o preocupare majoră pentru oricine folosește o telecomandă Lacăt.

Dar ce crezi? Simțiți că riscați? Vă veți opri de a folosi cheia de deblocare de la distanță de pe VW? Spune-ne ce părere ai în comentarii.

Credit imagine: SP-Photo / Shutterstock, Chei („Mașină nouă") de Caitlin Regan, Jeep - New Ride by Roy

Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.