Reklama

Jedným z najväčších rizík pre majiteľov inteligentných automobilov je riziko počítačových zločincov: hackeri tvrdo pracujú objavte zraniteľné miesta v najnovších autách, aby mohli uniesť, vykúpiť, ukradnúť a prípadne použiť ako zbraní.

Čítanie tlačových správ by vás viedlo k názoru, že jediné autá, ktoré hackeri dokážu vytiahnuť z impozantného kusu bezdrôtovo unesené sú najnovšie inteligentné autá - automobily s pripojením na internet - ktoré by ste museli rozbiť dovoliť.

Pravdou však je, že počítačoví zločinci môžu prevrátiť prakticky každé moderné vozidlo pokiaľ existuje mikroprocesor, ku ktorému je možné pristupovať alebo k nemu pristupovať na diaľku. Je to ťažké uveriť? Pokračuj v čítaní!

1. Zraniteľnosti Bluetooth a internetu

Moderné inteligentné autá prichádzajú so zabudovanou technológiou Bluetooth, prinajmenšom preto, aby vám poskytovali pohodlie hands-free (a teda bezpečnejších) hovorov počas jazdy. Táto funkcia sa častejšie používa na prepojenie hudby z telefónu cez zvukový systém vášho automobilu. Podobne sa mobilný internet zavádza do nových automobilov a mení ich na obrovské smartphony s kolieskami.

instagram viewer

Obidva tieto spôsoby komunikácie ponúkajú hackerom cestu, ako vykonať útoky. Posledný príbeh Jeepu sa na diaľnici zabil na diaľku s káblovým novinárom na sedadle vodiča bolo možné vďaka slabým miestam vo funkcii Chrysler's Uconnect, ktorá ovláda zábavu, navigáciu, telefónne hovory a bezdrôtové hotspoty v stovkách tisícov vozidiel.

Muo-security-carhacking-jeep

A čo je horšie, mobilné pripojenie, ktoré používa Uconnect, umožňuje komukoľvek, kto pozná IP adresu automobilu, získať prístup odkiaľkoľvek v USA. Ako Charlie Miller, jeden z zodpovedných vedcov, poznamenáva: „Z pohľadu útočníka je to super pekná zraniteľnosť.“

Odpoveďou je, samozrejme, vypnúť Bluetooth (namiesto toho použiť kábel) a vyhnúť sa automobilom s mobilným internetom - čo by malo byť v poriadku, pretože rýchla kontrola kníh o histórii ukazuje, že automobily sa za posledných približne 100 rokov dokázali dobre správať bez toho, aby boli napojené na centrálny počítač výpočtovej.

Ostatné pripojené vozidlá majú svoje vlastné zraniteľné miesta. Napríklad, Budík Mitsubishi Outlander môže byť deaktivovaný alebo dokonca vybite batériu automobilu.

2. Rádio odpočúva signál diaľkového zámku

Nemecký automobilový gigant Volkswagen to v poslednom čase nemá dobrý čas. Nielenže sa zistilo, že majú technologicky potlačené údaje o emisiách, ale zdá sa, že ich autá sú citlivé na množstvo chýb.

Tentoraz to však nie sú nové automobily, ktoré sú vystavené kybernetickým útokom. Namiesto toho hovoríme o starších autách už od roku 1995 náchylné na útok, ktorý môže byť dosiahnutý pomocou jednoduchých rádiových vĺn.

Muo-security-carhacking-keys

Odhaduje sa, že vedci v oblasti bezpečnosti - niektorí z nich boli zapojení do skoršieho odhalenia, že zapálenie VW bolo zraniteľné - že systémy bezkľúčového vstupu takmer 100 miliónov automobilov sú náchylné na útok, ktorý sa odomkne na diaľku auto.

To sa vykonáva pomocou Doska Arduino Sprievodca nákupom Arduina: Ktorú dosku by ste mali dostať?Existuje toľko rôznych druhov dosiek Arduino, bolo by vám odpustené, keby ste boli zmätení. Čo by ste si mali kúpiť pre svoj projekt? Pomôžeme s týmto sprievodcom nákupom Arduino! Čítaj viac a niektoré ďalšie komponenty (v hodnote až 40 USD; prípadne je možné použiť vhodne vybavený prenosný počítač) na zachytenie signálu tak, ako je odoslaný vlastníkom vozidla, čím sa vozidlo odomkne. Signál sa potom klonuje a použije na odomknutie cieľového vozidla.

Oprava? Manuálne uzamknite a odomknite VW 1995 - 2016, nie na diaľku! Krádež bez kľúča sa bohužiaľ neobmedzuje iba na VW. Zlodeji, ktorí sa zameriavajú na zraniteľné miesta v elektronických zámkoch, predstavujú obrovské množstvo Iba v Londýne 42% krádeží automobilov.

3. Zraniteľnosť Zubie a OBD-II

V priebehu rokov sme sa niekoľkokrát pozreli na OBD-II. Jedná sa o systém, ktorý umožňuje komunikáciu s počítačom vášho automobilu - integrované zariadenie pod kapotou, ktoré riadi elektroniku, posilňovač riadenia atď.

Možno ste už videli technikov vo vašej miestnej opravovni, ktorí spájajú počítač nejakého druhu so skrytým portom pred vašim vozidlom. Toto používajú.

Muo-windows-OBDII-USB

Ktokoľvek má prístup k tomuto portu pomocou kábla alebo konektora Bluetooth a pomocou vhodného softvéru nainštalovaného v počítači (K dispozícii je softvér Windows OBD2 a Windows: Ušetrite na automatickom opravovaní pomocou diagnostických nástrojovNájdenie poruchy rozbitého automobilu môže byť nákladné. Ušetrite tým, že to urobíte sami! Potrebujete iba počítač so systémom Windows, bezplatný diagnostický softvér a kábel zapojený do konektora OBD II vášho vozidla. Čítaj viac ) alebo mobilné zariadenie (je to jednoduché pomocou systému Android Ako monitorovať výkon vášho automobilu pomocou systému AndroidMonitorovanie ton informácií o vašom aute je neuveriteľne jednoduché a lacné so zariadením Android - tu sa o ňom dozviete viac! Čítaj viac ), môžete zobraziť niektoré zaujímavé diagnostické informácie o poruche a vyladiť svoje auto.

Bohužiaľ však OBD-II má svoje slabiny. Zubie je najobľúbenejší spôsob pripojenia k portu OBD-II vášho vozidla, a to vrátane chyby zabezpečenia Môžu hackeri skutočne prevziať auto? Čítaj viac (teraz zatvorené), čo útočníkom umožnilo spoof na vzdialenom serveri Zubie (kam boli nahrané údaje o aute) a pošlite do Zubie škodlivý softvér, ktorý sa potom mohol použiť na deaktiváciu vozidla alebo horšie.

Kľúčom k bezpečnosti je vyhnúť sa tomu, aby sa veci zapojili do vášho slotu OBD-II, pokiaľ si nie ste istí, že zariadenie a súvisiaci softvér sú dôveryhodné.

Aké je pre vás riziko?

Od tohto písania sú hacky tu uvedené takmer vo vývojovej fáze. Pre hackerov a vývojárov firmvéru v automobile je to ako v súčasnosti, keď sú stanovené hranice a sú vyskúšané a testované metódy vniknutia, ako je starý západ.

Zatiaľ ste pravdepodobne v bezpečí. Vďaka výskumným pracovníkom v oblasti bezpečnosti je možné uvoľniť rôzne dierky, ktoré vedú k týmto druhom hackov, keď sa uvoľní každá generácia inteligentných automobilov. Je nepravdepodobné, že väčšina zraniteľností uvedených v zozname bude použitá proti vám.

Kým sa však auto s vlastným riadením stane bežnou záležitosťou, už môžu byť ohrozené Ako bezpečné sú samohybné autá s pripojením na internet?Sú vozidlá s vlastným riadením bezpečné? Mohli by byť automobily s pripojením na internet použité na spôsobenie nehôd alebo dokonca na zavraždenie disidentov? Google dúfa, že nie, ale nedávny experiment ukazuje, že je ešte pred nami ešte dlhá cesta. Čítaj viac a ich potenciál na zníženie emisií Podľa štúdie môžu elektrické vozidlá bez vodiča znížiť emisie o 90%Väčšina odborníkov súhlasí s tým, že vozidlá bez vodiča budú hrať kľúčovú úlohu pri zvyšovaní bezpečnosti prepravy. Nová štúdia publikovaná v publikácii Nature Climate Change však naznačuje, že vozidlá s vlastným riadením prinesú aj environmentálne výhody. Čítaj viac ak sa z jazdy stane lotéria, zrazu sa stane neatraktívnou možnosťou.

Skutočnosť, že porovnateľne starým vozidlám hrozí taký jednoduchý hack na rádiovom základe - taký bude okamžite vás zbaví vášho obľúbeného automobilu - príde ako hlavný problém pre kohokoľvek, kto používa diaľkové ovládanie zamknúť.

Ale čo myslíš? Máte pocit, že ste v ohrození? Prestanete na diaľkovom ovládači VW používať diaľkový ovládač na odomykanie? Povedzte nám, čo si myslíte v komentároch.

Kredit na fotografie: SP-Photo / Shutterstock, Keys (“Nové auto“) Caitlin ReganJeep - Nová jazda roy

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.