4 начина да хакнете колата си и как да я предотвратите

4 начина да хакнете колата си и как да я предотвратите

Може да звучи като нещо от научнофантастичен филм, но това е сценарий, който бързо се превръща в реалност. Киберпрестъпниците намират начини да заобиколят защитата на автомобилната сигурност и да проникнат в автомобилите ви.





Това обаче не е изненада, защото съвременните автомобили по същество са компютри на колела. Те са заредени с вградени електронни блокове за управление (ECU), които следят и контролират основните функции на автомобила, включително навигацията, кормилното управление, спирачките, развлеченията и самия двигател.



И така, как хакерите могат да контролират колата ви? И как предпазвате автомобила си от тези престъпници?





Автомобилна киберсигурност и пейзажът на заплахите

Автомобилната киберсигурност е клон на компютърната сигурност, фокусиран върху рисковете, свързани с превозните средства. The Национална администрация по безопасност на движението по магистралите го определя като:

Киберсигурността, в контекста на пътните превозни средства, е защитата на автомобилни електронни системи, комуникационни мрежи, алгоритми за управление, софтуер, потребители и основните данни от злонамерени атаки, повреди, неоторизиран достъп или манипулиране.



Тъй като превозните средства стават все по -свързани, те също стават податливи на кибератаки. Въпреки че всеки значителен инцидент със сигурността на автомобилите тепърва ще се случи, потенциалната опасност е ужасяваща.

Според хранилище от Upstream.auto , имаше около 150 инцидента през 2019 г. Този брой може да изглежда незначителен на повърхността; обаче представлява 99 % увеличение на инцидентите по киберсигурност в автомобилния сектор през последната година. Индустрията също е преживяла 94 % годишен ръст на хакове от 2016 г. насам.



Тук не са заложени само вашите данни. Хакерите биха могли да поемат контрола над вашия автомобил и да го накарат да се подчинява на тях вместо на водача. Те могат да използват команди за активиране или деактивиране на различни автомобилни функции, които могат да доведат до смъртоносни последици за пътуващите.

Свързани: Защитени ли са Teslas? Как хакерите могат да атакуват свързани автомобили



как да използвате командния ред на Windows 10

Искате ли да видите демонстрация? Вижте това видео от 2020 г., в което изследователите на киберсигурността проникват в Jeep Cherokee без физически достъп до превозното средство. Те имаха достъп до системата за забавление на Jeep, объркаха се със спирачките, кормилното управление и трансмисията, докато старши писател от WIRED го караше по магистралата.

Така че заплахата е реална. И тъй като по пътищата се появяват все повече свързани автомобили, рискът от такива атаки само ще нараства.

Как киберпрестъпниците могат да проникнат в колата ви?

Ето някои от начините, по които киберпрестъпниците имат достъп до автомобилни системи и правят шофирането опасно за вас.

1. Дистанционно влизане без ключ

Атаката с ключодържател е най -често срещаната форма на хакерство на автомобили. Той представлява 93 % от кражбите през 2020 г., според Upstream.auto, което показва увеличение от 27 % през петгодишния период.

Повечето автомобили в днешно време имат дистанционна система без ключ, която ви позволява да заключвате или отключвате автомобила, да стартирате двигателя му и да контролирате прозорците на автомобила и алармената система.

Ключът за ключове комуникира с превозното средство в обхват от пет до 20 метра. Той предава криптирани радиочестотни сигнали, които се декриптират от електронния блок за управление (ECU) и се съчетават със съхранени данни за успешно удостоверяване.

Киберпрестъпниците могат да клонират кодирания радиосигнал и да отключат колата с фалшив ключ. Ето няколко начина, по които хакерите могат да експлоатират системите за влизане без ключ и да проникнат в превозно средство:

  • Използване на DoS атаки, за да деактивирате ключодържателя и да научите последователността от данни.
  • Клониране на предаваната честота с помощта на софтуерно дефинирани радио (SDR) устройства.
  • Използвайки Remote Code Execution (RCE), форма на кибератака, при която злонамереният участник изпълнява произволни команди за достъп до превозно средство от отдалечен сървър.

2. Достъп до смартфон

Чрез хакване във вашата свързана кола хакерите потенциално могат да получат достъп до устройствата, които сте сдвоили с превозното средство.

Всяка информация, която сте качили във вашата система, включително пароли, модели на шофиране, финансови данни и информация за кредитна карта, може да бъде изложена на риск в резултат на хакването.

Хакерите също могат да използват приложения за свързани автомобили, за да получат лична информация за собственика на автомобила. Има няколко инцидента, при които компаниите за коли под наем получават неограничен достъп до лична информация (PII) на своите клиенти. Изтичането от този тип може да се превърне в основен риск за сигурността.

3. Хакване на вашия USB порт

Кибератаките през USB портовете за данни и други автомобилни интерфейси са известни рискове за автомобилите. Различни проучвания показват, че съвременните превозни средства могат да бъдат компрометирани чрез USB портове и други входове, включително информационно -развлекателната система.

Повечето от тези атаки обикновено се извършват с помощта на трикове за социално инженерство, при които хакерът намира начин да получи достъп до системата на автомобила със злонамерено USB устройство. Веднъж влезли, хакерите могат да инсталират зловреден софтуер и да използват ресурси, сдвоени с автомобила.

Това включва проникване в телефона на водача за достъп до лична информация, като например пинове за удостоверяване на банка, съобщения, снимки и др.

Хакерите могат да използват USB портовете, за да се забъркат с фърмуера на автомобила и да направят шофирането трудно или опасно за вас. Затова ви съветваме използвайте USB адаптер за зареждане срещу хакер на данни вместо обикновен кабел за данни.

4. Телематика

С развитието на електронните системи на автомобила те започват да изискват същото ниво на защита като вашия смартфон, компютър и сървъри. Разширените телематични навигационни и проследяващи системи, които сега са стандартни за превозни средства, правят свързаните автомобили привлекателни цели за хакери, терористи и национални държави.

Свързани: Кой е най -добрият GPS тракер за вашия автомобил?

Основни функции, като сигнали за времето и GPS местоположение, се актуализират чрез телематика на автомобила. Всеки компромис със системата може да доведе до невярна информация за времето и грешна навигация, което да изложи автомобила и пътниците на значителен риск.

Как да се предпазим от кибератаки на автомобили

Рисковете за вашата кола, лични данни и дори живота са страшни, но можете да направите много, за да намалите тези рискове до минимум. Ето някои от стъпките, които можете да предприемете, за да укрепите защитата си.

Поддържайте системите си актуални

Производителите на автомобили редовно изпращат важни корекции и актуализации, за да отстранят уязвимостите в системата. Винаги е добра идея да активирате автоматичните актуализации, за да сте сигурни, че всички софтуер и вътрешни системи са актуални.

Внимавайте със софтуера на трети страни

Инсталирането на приложения и софтуер на трети страни може да създаде уязвимости и да изложи колата ви на риск. Уверете се, че сте инсталирали приложения и инструменти, одобрени от производителя на автомобила.

компютър при черен екран при стартиране

Ограничете достъпа

Трябва да разрешите достъп само на хора, на които имате доверие. Опитайте се да скриете Wi-Fi кода на колата си, така че хората да не могат да открият вашата мрежа на обществени места.

Също така е добра идея да изключите Wi-Fi и Bluetooth на колата си, когато не се използват.

Блокиране на неоторизирана комуникация

Много кибератаки започват с актьори, изпращащи злонамерени кодове и пакети данни до целево превозно средство. Можете да избегнете тези атаки, като инсталирате вградена защитна стена, която може да блокира неупълномощена комуникация с бордовите компютри на автомобила.

Ефективната защитна стена ще филтрира комуникациите V2V (превозно средство към превозно средство) и V2X (превозно средство към всичко) и ще позволи само на упълномощени лица да комуникират с колата.

Помислете за киберсигурността, когато купувате следващия си автомобил

Автомобилното хакерство се превърна в реалност в новия свят на свързани превозни средства. Като потребител вече не трябва да купувате автомобил само въз основа на пробега, ускорението, въртящия момент и максималната скорост.

Винаги обмисляйте аспекта на сигурността на автомобила, преди да го купите. Ако на автомобила има функции за контрол на достъпа, уверете се, че сте задали строг контрол. Задайте силни пароли и никога не ги споделяйте с никого.

С дължимата грижа можете да избегнете кибератаки и да задържите злонамерените актьори встрани.

Дял Дял Туит електронна поща 5 начина престъпниците използват технология за хакване и кражба на автомобили

Един милион коли се открадват всяка година в САЩ. Ето някои от общите тактики, които трябва да знаете, за да сте в безопасност.

Прочетете Напред Свързани теми
  • Сигурност
  • Автомобилни технологии
  • Нарушение на сигурността
  • Хакване
  • Сигурност
За автора Фавад Али(17 статии са публикувани)

Фавад е инженер по ИТ и комуникации, амбициозен предприемач и писател. Той излезе на арената на писане на съдържание през 2017 г. и оттогава работи с две агенции за дигитален маркетинг и множество клиенти на B2B & B2C. Той пише за сигурността и технологиите в MUO, с цел да образова, забавлява и ангажира публиката.

Още от Fawad Ali

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате