4 načine, kako lahko vdrete v vaš avto in kako to preprečiti

Morda se sliši kot nekaj iz znanstvenofantastičnega filma, vendar gre za scenarij, ki hitro postaja resničnost. Kiberkriminalci iščejo načine, kako zaobiti vaše avtomobilske varnostne obrambe in vdreti v vaša vozila.

Vendar to ne preseneča, ker so sodobni avtomobili v bistvu računalniki na kolesih. Naloženi so z vgrajenimi elektronskimi krmilnimi enotami (ECU-ji), ki nadzirajo in nadzorujejo osnovne funkcije vozila, vključno z navigacijo, krmiljenjem, zavorami, razvedrilom in samim motorjem.

Torej, kako lahko hekerji nadzorujejo vaš avto? In kako zaščitite svoje vozilo pred temi kriminalci?

Kibernetska varnost avtomobilov in krajina groženj

Avtomobilska kibernetska varnost je veja računalniške varnosti, ki se osredotoča na tveganja, povezana z vozili. The Državna uprava za varnost cestnega prometa opredeljuje kot:

Kibernetska varnost je v okviru cestnih vozil zaščita avtomobilskih elektronskih sistemov, komunikacije omrežja, nadzorni algoritmi, programska oprema, uporabniki in osnovni podatki zaradi zlonamernih napadov, poškodb, nepooblaščenega dostopa ali manipulacija.

Ko so vozila bolj povezana, postanejo tudi dovzetna za kibernetske napade. Čeprav se še ni zgodil noben pomemben avtomobilski varnostni incident, je potencialna nevarnost grozljiva.

Glede na repozitorij iz Upstream.auto, je bilo leta 2019 okoli 150 incidentov. Na videz se to število morda zdi nepomembno; vendar predstavlja 99-odstotno povečanje incidentov kibernetske varnosti v avtomobilskem sektorju v zadnjem letu. Tudi industrija je od leta 2016 beležila 94-odstotno medletno rast vdorov.

Tu ne gre samo za vaše podatke. Hekerji bi lahko prevzeli nadzor nad vašim vozilom in ga prisilili, da ga uboga namesto voznika. Z ukazi lahko aktivirajo ali deaktivirajo različne avtomobilske funkcije, ki lahko povzročijo smrtne posledice za voznike.

Sorodno: Ali so Tesle varne? Kako lahko hekerji napadajo povezane avtomobile

Bi radi videli predstavitev? Oglejte si ta video iz leta 2020, v katerem raziskovalci kibernetske varnosti vdrejo v Jeep Cherokee brez fizičnega dostopa do vozila. Lahko so dostopali do Jeepovega zabavnega sistema, se zmešali z zavorami, krmiljenjem in menjalnikom, medtem ko ga je po avtocesti vozil WIRED starejši pisatelj.

Torej je grožnja resnična. In ko bodo na ceste zapeljali bolj povezani avtomobili, bo nevarnost takšnih napadov samo naraščala.

Kako lahko kibernetski kriminalci vdrejo v vaš avto?

Tu je nekaj načinov, kako lahko kiber kriminalci dostopajo do avtomobilskih sistemov in vožnjo za vas ogrozijo.

1. Oddaljeni vnos brez ključa

Napad na ključ je najpogostejša oblika avtomobilskega vdora. Po navedbah Upstream.auto je leta 2020 predstavljalo 93 odstotkov napadov kraje, kar kaže na 27-odstotno povečanje v petih letih.

Danes ima večina avtomobilov daljinski sistem brez ključa, ki omogoča zaklepanje ali odklepanje avtomobila, zagon motorja ter nadzor nad okni in alarmnim sistemom vozila.

Obesek za ključe komunicira z vozilom v razdalji od pet do 20 metrov. Prenaša šifrirane RF signale, ki jih dešifrira elektronska krmilna enota (ECU) in poveže s shranjenimi podatki za uspešno preverjanje pristnosti.

Kiber kriminalci lahko klonirajo šifrirani radijski signal in odklenejo avto s ponarejenim ključem. Tukaj je nekaj načinov, kako hekerji lahko izkoristijo sisteme za vstop brez ključa in vdrejo v vozilo:

• Uporaba DoS napadi da onemogočite ključ in se naučite zaporedja podatkov.
• Kloniranje oddane frekvence z uporabo programsko določenih radijskih naprav (SDR).
• Z uporabo oddaljenega izvrševanja kode (RCE), oblike kibernetskega napada, pri katerem zlonamerni igralec izvrši poljubne ukaze za dostop do vozila z oddaljenega strežnika.

2. Dostop do pametnega telefona

Z vdorom v povezani avtomobil lahko hekerji dobijo dostop do naprav, ki ste jih seznanili z vozilom.

Kakršne koli informacije, ki ste jih naložili v svoj sistem, vključno z gesli, vzorci vožnje, finančnimi podatki in podatki o kreditni kartici, so lahko zaradi vdora v nevarnost.

Hekerji lahko izkoristijo tudi aplikacije za povezane avtomobile, da si pridobijo osebne podatke o lastniku avtomobila. Večkrat se je zgodilo, da so podjetja, ki so najemala avtomobile, dobila neomejen dostop do osebnih podatkov svojih strank. To puščanje lahko postane glavno varnostno tveganje.

3. Vdor v vrata USB

Kibernetski napadi prek podatkovnih vrat USB in drugih avtomobilskih vmesnikov so znana tveganja v avtomobilih. Različne študije so pokazale, da lahko sodobna vozila ogrozijo prek vrat USB in drugih vhodov, vključno z informacijsko-razvedrilnim sistemom.

Večina teh napadov se ponavadi izvaja z uporabo trikov socialnega inženiringa, kjer heker najde način dostopa do avtomobilskega sistema z zlonamerno napravo USB. Ko vstopijo v notranjost, lahko hekerji namestijo zlonamerno programsko opremo in izkoristijo vire, povezane z vozilom.

To vključuje vdor v voznikov telefon za dostop do osebnih podatkov, kot so zatiči za preverjanje pristnosti banke, sporočila, fotografije in drugo.

Hekerji lahko izkoristijo vrata USB, da se zmešajo z vdelano programsko opremo avtomobila in vam otežijo ali ogrozijo vozniško izkušnjo. Zato vam svetujemo uporabite USB polnilnik za preprečevanje podatkov namesto preprostega podatkovnega kabla.

4. Telematika

Ko se elektronski sistemi avtomobila razvijajo, začnejo zahtevati enako raven zaščite kot vaš pametni telefon, računalnik in strežniki. Napredni telematski sistemi za navigacijo in sledenje, ki so zdaj na voljo pri vozilih, naredijo povezane avtomobile privlačnimi tarčami za hekerje, teroriste in nacionalne države.

Sorodno: Kateri je najboljši GPS sledilnik za vaš avto?

Bistvene funkcije, kot so vremenska opozorila in GPS lokacija, se posodabljajo prek telematike vozila. Vsak kompromis sistema lahko privede do napačnih vremenskih informacij in napačne navigacije, kar ogrozi avto in potnike.

Kako se zaščititi pred avtomobilskimi kibernetskimi napadi

Tveganja za vaš avto, osebne podatke in celo življenje so strašljiva, vendar lahko veliko storite, da ta tveganja čim bolj zmanjšate. Tu je nekaj korakov, ki jih lahko uporabite za utrditev svoje varnostne zaščite.

Poskrbite, da bodo vaši sistemi posodobljeni

Proizvajalci avtomobilov redno pošiljajo pomembne popravke in posodobitve, da odpravijo ranljivosti v sistemu. Vedno je dobro omogočiti samodejne posodobitve, da zagotovite, da so vsa programska oprema in notranji sistemi posodobljeni.

Bodite previdni pri programski opremi drugih proizvajalcev

Namestitev programov in programske opreme drugih proizvajalcev lahko ustvari ranljivosti in ogrozi vaš avto. Namestite aplikacije in orodja, ki jih je odobril proizvajalec avtomobila.

Omejite dostop

Dostop morate omogočiti samo ljudem, ki jim zaupate. Poskusite skriti kodo Wi-Fi v avtomobilu, tako da ljudje ne bodo mogli odkriti vašega omrežja na javnih mestih.

Prav tako je dobro, da v avtomobilu izklopite Wi-Fi in Bluetooth, ko jih ne uporabljate.

Blokiraj nepooblaščeno komunikacijo

Številni kibernetski napadi se začnejo tako, da igralci pošljejo zlonamerne kode in podatkovne pakete v ciljno vozilo. Tem napadom se lahko izognete z namestitvijo vgrajenega požarnega zidu, ki lahko blokira nepooblaščeno komunikacijo z računalniki v vozilu.

Učinkovit požarni zid bo filtriral komunikacije V2V (od vozila do vozila) in V2X (od vozila do vsega) in komuniciral z avtomobilom samo pooblaščenim subjektom.

Pri nakupu naslednjega avtomobila razmislite o kibernetski varnosti

Hakiranje avtomobilov je postalo resničnost novega sveta povezanih vozil. Kot potrošnik avtomobila ne smete več kupovati samo na podlagi njegove prevožene kilometrine, pospeška, navora in največje hitrosti.

Pred nakupom vedno upoštevajte varnostni vidik vozila. Če v vozilu obstajajo funkcije nadzora dostopa, poskrbite, da ste nastavili strog nadzor. Nastavite močna gesla in jih nikoli ne delite z nikomer.

Z ustrezno skrbnostjo se lahko izognete kibernetskim napadom in zlonamerne igralce zadržite v zalivu.

5 načinov, kako kriminalci uporabljajo tehnologijo za kramljanje in krajo avtomobilov

Vsako leto v ZDA ukradejo milijon avtomobilov. Tu je nekaj običajnih taktik, ki se jih morate zavedati, da boste varni.

Preberite Naprej

O avtorju