4 módszer arra, hogyan lehet feltörni autóját, és hogyan lehet megakadályozni

Lehet, hogy valami egy sci-fi filmből hangzik, de ez egy forgatókönyv, amely gyorsan valósággá válik. A számítógépes bűnözők megtalálják a módját, hogy megkerüljék az autóipari biztonsági védelmet és feltörjék a járműveiket.

Ez azonban nem meglepő, mert a modern autók lényegében kerekes számítógépek. Be vannak töltve beágyazott elektronikus vezérlőegységekkel (ECU), amelyek figyelemmel kísérik és vezérlik a jármű alapvető funkcióit, beleértve a navigációt, a kormányzást, a fékeket, a szórakoztatást és magát a motort.

Tehát hogyan irányíthatják a hackerek az autóját? És hogyan védi meg járművét ezektől a bűnözőktől?

Az autóipari kiberbiztonság és a fenyegetettség

Az autóipari kiberbiztonság a számítógépes biztonság egyik ága, amely a járművekkel kapcsolatos kockázatokra összpontosít. A Országos Autópálya Közlekedésbiztonsági Igazgatóság a következőképpen határozza meg:

A kiberbiztonság a közúti járművek összefüggésében az autóipari elektronikus rendszerek, a kommunikáció védelme hálózatok, vezérlő algoritmusok, szoftverek, felhasználók és rosszindulatú támadások, károk, illetéktelen hozzáférés vagy manipuláció.

instagram viewer

Amint a járművek egyre jobban összekapcsolódnak, egyre inkább fogékonyak a kibertámadásokra is. Bár minden jelentős autóipari biztonsági esemény még várat magára, a potenciális veszély félelmetes.

Szerint a adattár az Upstream.auto, körülbelül 150 esemény történt 2019-ben. Ez a szám jelentéktelennek tűnhet a felszínen; ez azonban a kiberbiztonsági incidensek 99 százalékos növekedését jelenti az autóiparban az elmúlt évben. Az iparág 2016 óta 94 százalékos növekedést tapasztalt a hackeknél is.

Nem csak az ön adatai forognak itt kockán. A hackerek átvehetik az irányítást járműve felett, és rávehetik, hogy a sofőr helyett engedelmeskedjenek nekik. Parancsok segítségével aktiválhatják vagy deaktiválhatják a különféle autóipari funkciókat, amelyek halálos következményekkel járhatnak az ingázók számára.

Összefüggő: A Teslas biztonságos? Hogyan támadhatják meg a hackerek a csatlakoztatott autókat

Szeretne bemutatót látni? Nézze meg ezt a 2020-as videót, amelyben a kiberbiztonsági kutatók egy Jeep Cherokee-ba csapkodnak, anélkül, hogy bármilyen fizikai hozzáférést biztosítanának a járműhöz. Hozzáférhettek a Jeep szórakoztató rendszeréhez, összezavarhatták a fékeket, a kormányt és a sebességváltót, miközben egy WIRED vezető író vezetett az autópályán.

Tehát a fenyegetés valós. És ahogy egyre több összekapcsolt autó kerül az utakra, az ilyen támadások kockázata csak növekszik.

Hogyan tudnak számítógépes bűnözők feltörni az autójába?

Íme néhány olyan módszer, amellyel az internetes bűnözők hozzáférhetnek az autóipari rendszerekhez, és veszélyessé tehetik a vezetést.

1. Távoli kulcs nélküli belépés

A kulcstartó támadás az autóipari hackelés leggyakoribb formája. Az Upstream.auto szerint 2020-ban a lopási támadások 93 százalékát tette ki, ami 27 százalékos növekedést jelez az ötéves időszak alatt.

Manapság a legtöbb autó rendelkezik távvezérelt kulcs nélküli rendszerrel, amely lehetővé teszi az autó bezárását vagy kinyitását, motorjának beindítását, valamint a jármű ablakainak és riasztórendszerének vezérlését.

A kulcstartó öt és 20 méteres távolságon belül kommunikál a járművel. Titkosított RF jeleket továbbít, amelyeket az elektronikus vezérlőegység (ECU) visszafejt és tárolt adatokkal egyeztet a sikeres hitelesítés érdekében.

Az internetes bűnözők klónozhatják a titkosított rádiójelet, és hamis kulccsal kinyithatják az autót. Íme néhány módszer, amellyel a hackerek kihasználhatják a kulcs nélküli beléptető rendszereket és betörhetnek egy járműbe:

• Használata DoS támadások a kulcstartó letiltásához és az adatok sorrendjének megismeréséhez.
• Az átvitt frekvencia klónozása szoftver által definiált rádió (SDR) eszközökkel.
• A Távoli kódfuttatás (RCE) segítségével a kibertámadás egy olyan formája, amelyben a rosszindulatú szereplő önkényes parancsokat hajt végre egy jármű távoli szerverről történő eléréséhez.

2. Smartphone hozzáférés

Ha feltörnek a csatlakoztatott autóba, a hackerek hozzáférhetnek azokhoz az eszközökhöz, amelyeket párosítottak a járművel.

A feltörés következtében bármilyen, a rendszerébe feltöltött információ, beleértve a jelszavakat, a vezetési szokásokat, a pénzügyi adatokat és a hitelkártyaadatokat is, veszélybe kerülhet.

A hackerek kihasználhatják a csatlakoztatott autók alkalmazásait is, hogy kézbe vegyék az autó tulajdonosával kapcsolatos személyes információkat. Több olyan eset is előfordult, amikor az autókölcsönzők korlátlan hozzáférést kaptak ügyfeleik személyes azonosításához szükséges információkhoz. Az ilyen típusú szivárgás komoly biztonsági kockázattá válhat.

3. Az USB-port feltörése

Az USB adatportokon és más autós interfészeken keresztül történő kibertámadások ismert kockázatok az autókban. Különböző tanulmányok kimutatták, hogy a modern járművek kompromittálódhatnak az USB portok és más bemenetek, köztük az információs és szórakoztató rendszer révén.

Ezeknek a támadásoknak a nagy részét általában társadalmi mérnöki trükkökkel hajtják végre, ahol a hacker megtalálja a módját, hogy egy kártékony USB-eszközzel hozzáférjen az autó rendszeréhez. Belépve a hackerek rosszindulatú programokat telepíthetnek, és erőforrásokat használhatnak ki a járművel párosítva.

Ez magában foglalja a vezető telefonjának betörését a személyes adatok, például a banki hitelesítési tűk, üzenetek, fényképek és egyebek eléréséhez.

A hackerek kihasználhatják az USB-portokat, hogy összevissza keverjék az autó firmware-jét, és megnehezítsék vagy veszélyessé tegyék a vezetési élményt az Ön számára. Ezért tanácsos használjon USB anti-data hacker töltőadaptert egyszerű adatkábel helyett.

4. Telematika

Az autó elektronikus rendszereinek fejlődésével ugyanolyan szintű védelmet igényelnek, mint az okostelefon, a számítógép és a szerverek. A fejlett telematikai navigációs és nyomkövető rendszerek, amelyek ma már a járművek alapfelszereltségébe tartoznak, vonzó célpontokká teszik az összekapcsolt autókat a hackerek, a terroristák és a nemzetállamok számára.

Összefüggő: Mi a legjobb GPS nyomkövető autójához?

Az olyan alapvető funkciókat, mint az időjárási riasztások és a GPS helymeghatározás, a jármű telematikája frissíti. A rendszer bármilyen megsértése hamis időjárási információkat és helytelen navigációt eredményezhet, ami jelentős kockázatot jelenthet az autó és az utasok számára.

Hogyan védekezzünk az autó internetes támadásai ellen

Az autóját, a személyes adatait, sőt az életét fenyegető kockázatok félelmetesek, de sokat tehetünk ezek minimalizálása érdekében. Íme néhány lépés, amelyet megtehet a biztonsági védelem megszilárdítása érdekében.

Tartsa naprakészen a rendszereit

Az autógyártók rendszeresen küldnek fontos javításokat és frissítéseket a rendszer sebezhetőségének rendezése érdekében. Mindig jó ötlet engedélyezni az automatikus frissítéseket annak érdekében, hogy az összes szoftver és belső rendszer naprakész legyen.

Legyen óvatos a harmadik féltől származó szoftverekkel szemben

Harmadik féltől származó alkalmazások és szoftverek telepítése sérülékenységeket okozhat, és veszélyeztetheti autóját. Telepítse az autó gyártója által jóváhagyott alkalmazásokat és eszközöket.

Korlátozza a hozzáférést

Csak olyan emberek számára engedélyezheti a hozzáférést, akikben megbízik. Próbálja elrejteni autója Wi-Fi kódját, hogy az emberek ne fedezhessék fel hálózatát nyilvános helyeken.

Célszerű kikapcsolni autója Wi-Fi-jét és Bluetooth-ját is, ha nem használja.

Letiltja az illetéktelen kommunikációt

Számos kibertámadás azzal kezdődik, hogy a szereplők rosszindulatú kódokat és adatcsomagokat küldenek egy céljárműhöz. Ezeket a támadásokat elkerülheti egy beágyazott tűzfal telepítésével, amely megakadályozhatja az illetéktelen kommunikációt az autó fedélzeti számítógépeivel.

A hatékony tűzfal kiszűri a V2V (járműről járműre) és a V2X (jármű mindenre) kommunikációt, és csak az arra jogosult szervezetek számára engedélyezi a kommunikációt az autóval.

Fontolja meg a kiberbiztonságot a következő autó vásárlásakor

Az autóipari hackelés valósággá vált az összekapcsolt járművek új világában. Fogyasztóként már nem szabad autót vásárolni kizárólag a futásteljesítménye, gyorsulása, nyomatéka és végsebessége alapján.

A vásárlás előtt mindig vegye figyelembe a jármű biztonsági szempontjait. Ha vannak hozzáférés-ellenőrzési funkciók a járművön, győződjön meg arról, hogy szigorú ellenőrzéseket állított be. Állítson be erős jelszavakat, és soha ne ossza meg senkivel.

Kellő gondossággal elkerülheti a kibertámadásokat, és távol tartja a rosszindulatú színészeket.

5 módszer a bűnözők számára, hogy technológiát használnak az autók feltörésére és ellopására

Évente egymillió autót lopnak el az Egyesült Államokban. Az alábbiakban felsoroljuk azokat a gyakori taktikákat, amelyekkel tisztában kell lennie a biztonság érdekében.

Olvassa el a következőt

A szerzőről