3 módszer, amiben az autóját feltámadhatják a számítógépes bűnözők

Hirdetés

Az intelligens autók tulajdonosai számára az egyik legnagyobb kockázat a számítógépes bűnözők: a hackerek keményen dolgoznak fedezze fel a legújabb autók sérülékenységét, hogy azok eltérítsenek, váltságdíjat szerezzenek, lopjanak, és talán még használhassák őket fegyverek.

A sajtóközlemények olvasása arra gondol, hogy az egyetlen autó, amelyről a hackerek lenyűgöző darabot tudnak húzni a levegőben történő eltérítés a legújabb okos autók - internet-csatlakoztatott autók -, amelyekre törnie kellene a bankot megengedni magának valamit.

De az igazság az, hogy gyakorlatilag bármilyen modern autót leronthatnak a számítógépes bűnözők mindaddig, amíg van egy mikroprocesszor, amelyhez távolról is lehet hozzáférni vagy zavarni lehet. Ezt nehéz elhinni? Olvass tovább!

1. Bluetooth és internetes biztonsági rések

A modern intelligens autók beépített Bluetooth-nal érkeznek, legalábbis annak érdekében, hogy vezetés közben kényelmesebbé tegye a kéz nélküli (és ezért biztonságosabb) hívásokat. Általánosabban, ez a szolgáltatás arra szolgál, hogy zenét továbbítson egy telefonról az autó audiorendszerére. Hasonlóképpen, a mobil internet kerül bevezetésre az új autókba, óriás okostelefonokká alakítva őket kerekekkel.

Mindkét kommunikációs módszer lehetőséget kínál a hackerek számára a támadások kivitelezésére. A Jeep közelmúltbeli története az autópályán távolról halt meg vezetékes újságíróval a vezetőülésben csak a Chrysler Uconnect funkciójának sérülékenységéből adódott, amely több százezres járműben irányítja a szórakoztatást, a navigációt, a telefonhívásokat és a vezeték nélküli hotspotokat.

Sőt, ami még rosszabb, az Uconnect által alkalmazott mobil kapcsolat lehetővé teszi, hogy bárki, aki ismeri az autó IP-címét, az Egyesült Államok bármely pontjáról hozzáférjen. Ahogyan Charlie Miller, az egyik felelős kutató megjegyzi: "A támadó szempontjából ez egy nagyon szép sebezhetőség."

A válasz itt természetesen az, hogy tiltsa le a Bluetooth-ot (használjon kábelt), és kerülje el a mobil internettel rendelkező autókat - aminek jónak kell lennie, mivel A történelemkönyvek gyors ellenőrzése rámutat arra, hogy az autók mintegy 100 éve jól sikerültek, anélkül, hogy egy központi egységhez lettek volna csatlakoztatva számítógép.

Más csatlakoztatott autóknak megvannak a saját sebezhetőségei, amelyek miatt aggódni kell. Például a A Mitsubishi Outlander riasztása letiltható vagy akár lemeríti az autó akkumulátorát.

2. A rádió elhallgatja a távoli zár jelet

A német autós óriás Volkswagennek az utóbbi időben nincs ideje. Úgy tűnik, hogy nemcsak technológiailag visszaszorított kibocsátási adatokat tartalmaznak, hanem az is, hogy autójuk számos hibára érzékeny.

De ezúttal nem az új autók vannak kitéve a kibernetikus támadásoknak. Ehelyett a régebbi autókról beszélünk, már 1995-től kezdve érzékenyek egy olyan támadásra, amely egyszerű rádióhullámok segítségével valósítható meg.

Biztonsági kutatók becslése szerint - akik közül néhányan részt vettek egy korábbi kijelentésben, miszerint a VW gyújtása volt sebezhető - hogy a közel 100 millió autó kulcs nélküli bejáratási rendszerei hajlamosak egy támadásra, amely távolról feloldható az autó.

Ezt egy Arduino tábla Arduino vásárlási útmutató: Melyik táblát szerezze be?Olyan sokféle Arduino tábla van odakint, bocsánatot kapnak a zavarodásra. Melyiket vásárolja meg a projektjéhez? Segítsen nekünk ezzel az Arduino vásárlási útmutatóval! Olvass tovább és néhány további alkatrész (legfeljebb 40 dollár értékben; alternatívaként egy megfelelően felszerelt laptop is használható) a jel elhallgatásához, amint azt az autó tulajdonosa küldi, és feloldja a járművet. A jelet ezután klónozzuk és felhasználjuk a céljármű feloldásához.

A javítás? Rögzítse és oldja fel az 1995-2016-os VW-t manuálisan, nem távolról! Sajnos a kulcs nélküli lopás nem korlátozódik a VW-re. Az elektronikus zárak sebezhetőségét célzó tolvajok óriási számot jelentenek Az autólopások 42% -a csak Londonban.

3. A Zubie és az OBD-II biztonsági rése

Az évek során néhányszor megnéztük az OBD-II-t. Ez egy olyan rendszer, amely lehetővé teszi a kommunikációt az autó számítógépével - az integrált, a motorháztető alatt működő eszköz, amely irányítja az elektronikát, a szervokormányt, stb.

Lehet, hogy látta a helyi javítóműhely műszaki szakembereit, amelyek valamilyen számítógépet csatlakoztatnak a jármű elején található rejtett porthoz. Ezt használják.

Bárki hozzáférhet ehhez a porthoz kábel vagy Bluetooth csatlakozóval és a számítógépére telepített megfelelő szoftverrel (A Windows szoftver elérhető OBD2 és Windows: Mentés az automatikus javításra a diagnosztikai eszközökkelA törött autó hibájának felkutatása költséges lehet. Mentsd meg úgy, hogy magad csinálják! Csak egy Windows számítógépre, ingyenes diagnosztikai szoftverre és az autó OBD II csatlakozójához csatlakoztatott kábelre van szüksége. Olvass tovább ) vagy mobil eszköz (egyszerű az Android használatával Az autó teljesítményének monitorozása az Android segítségévelHihetetlenül egyszerű és olcsó az autóval kapcsolatos információk rengeteg figyelése Android-eszközével - itt tudhat meg többet! Olvass tovább ), megtekinthet néhány érdekes hibadiagnosztikai információt, valamint beállíthatja az autóját.

Sajnos azonban az OBD-II gyengeségei vannak. A Zubie a legnépszerűbb módja annak, hogy csatlakozzon az autó OBD-II portjához, és ez is tartalmazott egy sebezhetőséget A hackerek valóban átvehetik az autódat? Olvass tovább (most már bezárt), amely lehetővé tette a támadók számára, hogy megtévessék a távoli Zubie szervert (ahol az autó adatait feltöltötték) és küldjön rosszindulatú szoftvereket a Zubie-nak, amelyeket azután használhattak az autó letiltására vagy rosszabb.

A biztonság kulcsa itt az, hogy elkerüljük a dolgok beillesztését az OBD-II nyílásba, hacsak nem biztos abban, hogy az eszköz és a hozzá kapcsolódó szoftverek megbízhatóak.

Milyen kockázatot jelent Önnek?

A cikk írása óta az itt bemutatott csapkodok szinte mind a fejlesztési szakaszban vannak. A hackerek és az autó firmware fejlesztői számára ez olyan, mint a régi nyugat abban a pillanatban, amikor a határokat meghatározzák, és a behatolás módszereit kipróbálták.

Egyelőre valószínűleg biztonságban vagy. A biztonsági kutatóknak köszönhetően az okos autók minden generációjának kiadásakor el lehet zárni azokat a lyukakat, amelyek az ilyen típusú csapdákhoz vezetnek. Nem valószínű, hogy az itt felsorolt ​​sebezhetőségek nagy részét Ön ellen fogják használni.

Mire azonban az önjáró autó megszokottá válik, lehet, hogy már veszélybe kerülnek Mennyire biztonságosak az internetkapcsolatú, önjáró autók?Biztonságosak az önvezető autók? Használhatók-e az internethez csatlakoztatott autók balesetek előidézésére, vagy akár az utasok meggyilkolására? A Google nem reméli, de egy nemrégiben végzett kísérlet azt mutatja, hogy még hosszú utat kell megtenni. Olvass tovább és övék a kibocsátás csökkentésének lehetősége A tanulmány szerint a vezető nélküli elektromos autók 90% -kal csökkenthetik a kibocsátástA legtöbb szakértő egyetért abban, hogy a sofőr nélküli autók kulcsszerepet játszanak a biztonságosabb szállításban. A Nature Climate Change-ban megjelent új tanulmány azonban azt sugallja, hogy az önjáró autók környezeti előnyöket is nyújtanak. Olvass tovább hirtelen vonzóvá válik, ha a vezetés lottóvá válik.

De az a tény, hogy a viszonylag régi járműveket fenyegeti egy ilyen egyszerű rádióalapú csapkod - egy ilyen, ami így is lesz azonnal megkönnyebbülést szeretett autójáról - komoly aggodalomra ad okot mindenki számára, aki távvezérlőt használ zár.

De mit gondolsz? Úgy érzi, mintha veszélybe kerülne? Megállítja a távvezérlő kulcsjának használatát a VW-n? Mondja el nekünk, mit gondol a hozzászólásokban.

Kép jóváírás: SP-Photo / Shutterstock, kulcsok (“Új autó“) Írta Caitlin Regan, Jeep - New Ride by Roy