Oglas
Eno največjih tveganj za lastnike pametnih avtomobilov je kibernetski kriminalci: hekerji se zelo trudijo odkrijte ranljivosti v najnovejših avtomobilih, da jih lahko ugrabijo, odkupijo, ukradejo in morda celo uporabijo orožje.
Če bi brali poročila iz tiska, boste pomislili, da lahko edini avtomobili, ki jih hekerji odstranijo, impresionirajo ugrabitev je najnovejša pametna vozila - avtomobili, povezani z internetom -, ki jih boste morali zlomiti. privoščiti si.
Toda resnica je, da kibernetski kriminalci lahko podrejo skoraj vsak sodoben avtomobil dokler obstaja mikroprocesor, do katerega je mogoče dostopati ali posegati na daljavo. Težko verjamete? Beri naprej!
1. Ranljivosti Bluetooth in interneta
Sodobni pametni avtomobili imajo vgrajen Bluetooth vsaj za udobje prostoročnih (in zato varnejših) klicev med vožnjo. Pogosteje se ta funkcija uporablja za prenos glasbe iz telefona prek avdio sistema vašega avtomobila. Podobno mobilni internet uvajajo v nove avtomobile, ki jih spreminjajo v velikanske pametne telefone s kolesi.
Oba načina komunikacije ponujata hekerjem priložnost za izvedbo napadov. Nedavna zgodba o džipu, ki je bil oddaljen na avtocesti z žičnim novinarjem na vozniškem sedežu je bila mogoča le zaradi ranljivosti v Chryslerjevi funkciji Uconnect, ki nadzoruje zabavo, navigacijo, telefonske klice in brezžične dostopne točke v več sto tisoč vozilih.
Še huje je, da mobilna povezava, ki jo uporablja Uconnect, vsem, ki poznajo IP-naslov avtomobila, omogoča dostop od koder koli v ZDA. Charlie Miller, eden od odgovornih raziskovalcev, ugotavlja: "Z napadalčeve perspektive gre za izjemno lepo ranljivost."
Odgovor tukaj je seveda, da onemogočite Bluetooth (uporabite namesto kabla) in se izogibajte avtomobilom z mobilnim internetom - kar bi moralo biti v redu, ker Hitro preverjanje zgodovinskih knjig razkrije, da so avtomobili zadnjih 100 ali več let brezhibno upravljali, ne da bi bili povezani na osrednje računalnik.
Drugi povezani avtomobili morajo skrbeti za svoje ranljivosti. Na primer, Alarm Mitsubishi Outlander je mogoče onemogočiti ali celo izpraznite baterijo avtomobila.
2. Radijski prestrezki signal za daljinsko zaklepanje
Nemški avtomobilski gigant Volkswagen se v zadnjem času premalo srečuje. Ne le, da so ugotovili, da imajo podatke o emisijah s tehnologijo, vendar so njihovi avtomobili dovzetni za številne napake.
Toda tokrat niso novi avtomobili, ki jim grozi kibernetski napad. Namesto tega govorimo o starejših avtomobilih, že od leta 1995, to so ranljivi za napad, ki ga je mogoče izvesti s pomočjo preprostih radijskih valov.
Ocenjujejo varnostni raziskovalci - nekateri so bili vpleteni v prejšnje razkritje, da je bil VW vžig ranljivi - da so sistemi za vstop brez ključa skoraj 100 milijonov avtomobilov dovzetni za napad, ki se na daljavo odklene avto.
To se naredi s pomočjo Arduino deska Vodnik za nakup Arduino: Kateri odbor bi moral dobiti?Obstaja toliko različnih vrst Arduino plošč, da bi bili oproščeni, da ste zmedeni. Kaj bi morali kupiti za svoj projekt? Pomagajmo s tem vodnikom za nakup Arduino! Preberi več in nekatere dodatne komponente (vrednost do 40 USD); Lahko pa uporabite tudi primerno opremljen prenosni računalnik) za prestrezanje signala, ki ga pošlje lastnik avtomobila in odklene vozilo. Signal se nato klonira in uporabi za odklepanje ciljnega vozila.
Popravek? Ročno, ne na daljavo, zaklenite in odklenite VW 1995–2016. Na žalost tatvina brez ključa ni omejena na VW. Tatovi, ki ciljajo na ranljivosti v elektronskih ključavnicah, predstavljajo ogromno 42% kraje avtomobilov samo v Londonu.
3. Zubie in ranljivost OBD-II
OBD-II smo si v preteklih letih ogledali nekajkrat. To je sistem, ki omogoča komunikacijo z računalnikom vašega avtomobila - integrirano napravo pod pokrovom motorja, ki nadzoruje elektroniko, servo volan itd.
Morda ste videli tehnične delavce v lokalni servisni delavnici, ki povezujejo nekakšen računalnik s skritim vratom na prednjem delu vozila. To uporabljajo.
Vsakdo lahko dostopa do tega porta prek kabla ali povezave Bluetooth in z ustrezno programsko opremo, nameščeno v računalniku (Na voljo je programska oprema Windows OBD2 in Windows: prihranite pri samodejnem popravilu z diagnostičnimi orodjiIskanje krivde pokvarjenega avtomobila je lahko drago. Prihranite tako, da to storite sami! Vse, kar potrebujete, je računalnik z operacijskim sistemom Windows, brezplačna programska oprema za diagnostiko in kabel, priključen v priključek OBD II vašega avtomobila. Preberi več ) ali mobilno napravo (z Androidom je preprosto Kako spremljati uspešnost svojega avtomobila s sistemom AndroidSpremljanje na tone informacij o vašem avtomobilu je neverjetno enostavno in poceni z vašo napravo Android - o tem se naučite tukaj! Preberi več ), si lahko ogledate nekaj zanimivih informacij o diagnostiki napak in prilagodite svoj avto.
Vendar ima OBD-II svoje pomanjkljivosti. Zubie je najbolj priljubljen način za povezavo do vrat OBD-II vašega avtomobila, in to vključevala ranljivost Ali lahko hekerji res prevzamejo vaš avto? Preberi več (zdaj zaprto), ki je napadalcem omogočil, da so lažni oddaljeni strežnik Zubie (kamor so bili naloženi podatki o avtomobilu) in Zubieju pošljejo zlonamerno programsko opremo, ki je bila nato uporabljena za onemogočanje avtomobila ali slabše.
Ključno za varnost tukaj je, da se izogibate vtiranju stvari v svojo režo OBD-II, razen če ste prepričani, da je naprava in vsa povezana programska oprema vredna zaupanja.
Kakšno tveganje je za vas?
Po tem pisanju so tu predstavljeni heci skoraj vsi v fazi razvoja. Za hekerje in razvijalce programske opreme za avtomobile je v tem trenutku podoben Starem zahodu, ko se vzpostavijo meje in preizkušajo in preizkušajo metode vdora.
Za zdaj ste verjetno na varnem. Zahvaljujoč raziskovalcem na področju varnosti se lahko z luknjami vsake generacije pametnih avtomobilov zamašijo luknje, ki vodijo do tovrstnih kramp. Malo je verjetno, da bo večina ranljivosti, naštetih tukaj, uporabljena proti vam.
Vendar, ko postane samovozeči avtomobil navaden, morda so že ogroženi Kako varni so internetni osebni avtomobili?Ali so samovozna vozila varna? Ali se lahko avtomobili, povezani z internetom, uporabljajo za povzročitev nesreč ali celo za atentat na razsodnike? Google upa, da ne, vendar nedavni eksperiment kaže, da je pred nami še dolga pot. Preberi več in njihove potencial za zmanjšanje emisij Študija pravi, da električni avtomobili brez voznikov lahko emisije zmanjšajo za 90%Večina strokovnjakov se strinja, da bodo avtomobili brez voznikov igrali ključno vlogo pri varnosti prometa. Vendar pa nova študija, objavljena v Nature Climate Change, kaže, da bodo tudi samovozeči avtomobili koristili okolju. Preberi več nenadoma postane neprivlačna možnost, če vožnja postane loterija.
A dejstvo, da sorazmerno stara vozila ogrožajo tako preprost radio, ki temelji na kraji - tisti, ki bo vas takoj razbremeni vašega zelo ljubljenega avtomobila - glavni bo skrb za vsakogar, ki uporablja daljinec zaklepanje.
Toda kaj misliš? Se vam zdi, da ste v nevarnosti? Ali boste prenehali uporabljati oddaljeno ključavnico za odklepanje na vašem VW? Povejte nam, kaj mislite v komentarjih.
Kreditna slika: SP-Photo / Shutterstock, Ključi (“Nov avto") Avtor Caitlin Regan, Jeep - New Ride by Roj
Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.