Oglas
Jedan od najvećih rizika za vlasnike pametnih automobila predstavlja cyber kriminalci: hakeri koji naporno rade otkrijte ranjivosti u najnovijim automobilima kako bi mogli oteti, otkupiti, ukrasti i možda čak i koristiti kao oružje.
Čitanje izvještaja iz tiska navešće vas da mislite da jedini automobili koje hakeri mogu skinuti impresivan komad najviši otmici zraka najnoviji su pametni automobili - automobili povezani Internetom - koje ćete morati razbiti priuštiti.
Ali istina je da cyber kriminalci mogu gotovo uništiti gotovo svaki moderni automobil sve dok postoji mikroprocesor kojem se može pristupiti ili ometati na daljinu. Teško je povjerovati u to? Nastavi čitati!
1. Ranjivosti Bluetooth i interneta
Moderni pametni automobili dolaze s ugrađenim Bluetooth-om, u najmanju ruku kako bi vam pružili udobnost handsfree (a time i sigurnijeg) poziva tijekom vožnje. Češće se ova značajka koristi za prijenos glazbe s telefona putem audio sustava vašeg automobila. Slično tome, mobilni internet uvodi se u nove automobile, pretvarajući ih u divovske pametne telefone s kotačima.
Obje ove metode komunikacije pružaju hakere putima da izvrše napade. Nedavna priča o tome da je Jeep ubijen na daljinu na autocesti s žičanim novinarom u vozačkom sjedalu bila je moguća samo zahvaljujući ranjivosti u Chryslerovoj značajki Uconnect koja kontrolira zabavu, navigaciju, telefonske pozive i bežične žarišne točke u stotinama tisuća vozila.
Što je još gore, mobilna veza koju koristi Uconnect omogućava svima koji znaju IP adresu automobila da dobiju pristup s bilo kojeg mjesta u SAD-u. Kao što Charlie Miller, jedan od odgovornih istraživača, primjećuje, "Iz napadačke perspektive to je super lijepa ranjivost."
Odgovor ovdje je, naravno, onemogućiti Bluetooth (umjesto njega upotrijebite kabel) i izbjegavati automobile s mobilnim internetom - što bi trebalo biti u redu s obzirom na to brza provjera knjiga o povijesti otkriva da su automobili u posljednjih 100 ili više godina uredno upravljali bez spajanja na središnji Računalo.
Ostali povezani automobili moraju se brinuti. Na primjer, the Alarm Mitsubishi Outlander može se isključiti ili čak ispraznite akumulator automobila.
2. Radio presresti signal daljinskog zaključavanja
Njemački automobilski gigant Volkswagen u posljednje vrijeme nije baš zadovoljan. Ne samo da su otkrili da imaju tehnološki potisnute podatke o emisijama, čini se da su njihovi automobili osjetljivi na brojne greške.
Ali ovaj put, nisu novi automobili ugroženi cyber napadima. Umjesto toga, govorimo o starijim automobilima, još iz 1995. godine ranjivi na napad koji se može izvesti pomoću jednostavnih radio valova.
Procjenjuju sigurnosni istraživači - neki od njih bili su uključeni u ranije otkrivenje da je riječ o VW-ovom paljenju ranjiva - da su sustavi za ulazak bez ključa gotovo 100 milijuna automobila osjetljivi na napad koji se daljinski otključava automobil.
To se radi pomoću an Arduino ploča Vodič za kupnju Arduinoa: Koji odbor trebate dobiti?Postoji toliko mnogo vrsta Arduino ploča vani da bi vam bilo oprošteno što ste zbunjeni. Koje biste trebali kupiti za svoj projekt? Pomozite nam s ovim vodičem za kupovinu Arduino! Čitaj više i neke dodatne komponente (do 40 USD u vrijednosti; ili se može upotrebljavati odgovarajuće opremljeno prijenosno računalo) za presretanje signala koje šalje vlasnik automobila, otključavajući vozilo. Signal se zatim klonira i koristi za otključavanje ciljnog vozila.
Popravak? Zaključajte i otključajte svoj 1995-2016 VW ručno, a ne na daljinu! Nažalost, krađa bez ključa nije ograničena na VW. Lopovi koji ciljaju ranjivosti u elektroničkim bravama imaju veliku masu 42% krađa automobila samo u Londonu.
3. Zubie i ranjivost OBD-II
Promatrali smo OBD-II nekoliko puta tokom godina. Ovo je sustav koji omogućuje komunikaciju s računalom vašeg automobila - integriranim uređajem ispod poklopca koji upravlja elektronikom, servo upravljačem itd.
Možda ste vidjeli tehničare u vašoj lokalnoj radionici za povezivanje neke vrste računala sa skrivenim priključkom u prednjem dijelu vašeg vozila. To je ono što oni koriste.
Svatko može pristupiti ovom priključku pomoću kabela ili Bluetooth konektora i s odgovarajućim softverom instaliranim na vašem računalu (Dostupan je Windows softver OBD2 i Windows: Uštedite na automatskom popravku pomoću dijagnostičkih alataPronalazak greške pokvarenog automobila može biti skupo. Uštedite radeći to sami! Sve što trebate je Windows računalo, besplatni softver za dijagnostiku i kabel priključen u OBD II konektor vašeg automobila. Čitaj više ) ili mobilni uređaj (jednostavno je pomoću Androida Kako pratiti performanse vašeg automobila s AndroidomPraćenje mnoštva informacija o vašem automobilu nevjerojatno je jednostavno i jeftino pomoću vašeg Android uređaja - o tome saznajte ovdje! Čitaj više ), možete pogledati neke zanimljive informacije o dijagnosticiranju kvarova, kao i prilagoditi svoj automobil.
Nažalost, OBD-II ima svoje slabosti. Zubie je najpopularniji način povezivanja s OBD-II priključkom automobila i to uključivala je ranjivost Mogu li hakeri zaista preuzeti vaš automobil? Čitaj više (sada zatvoreno) što je omogućilo napadačima da prevare udaljeni Zubie server (na koji su preneseni podaci o automobilu) i na Zubie poslati zlonamjeran softver koji je tada korišten za onesposobljavanje automobila ili gore.
Ključ sigurnosti ovdje je da izbjegavate uključivanje stvari u vaš OBD-II utor, osim ako niste sigurni da je uređaj i bilo koji povezani softver pouzdan.
Koji je rizik za vas?
Od ovog pisanja, ovdje prikazani haksi gotovo su svi u fazi razvoja. Za hakere i proizvođače softvera za automobile, sličan je Starom Zapadu u trenutku kad se uspostave granice i pokušaju i testiraju metode upada.
Za sada ste vjerojatno sigurni. Zahvaljujući sigurnosnim istraživačima, rupe koje vode do takvih hakova mogu se začepiti nakon što se pušta svaka generacija pametnih automobila. Malo je vjerojatno da će se većina ovdje izloženih ranjivosti upotrijebiti protiv vas.
Međutim, u vrijeme kada samovozeći automobil postane uobičajena, mogu već biti ugroženi Koliko su sigurni internetski povezani automobili sa automatskim upravljanjem?Jesu li automobili za samostalnu vožnju sigurni? Mogu li se automobili povezani s Internetom koristiti za izazivanje nesreća ili čak za atentat na neistomišljenike? Google se nada da neće, ali nedavni eksperiment pokazuje da postoji još dug put. Čitaj više i njihovi potencijal za smanjenje emisija Studija kaže da električni automobili bez vozača mogu smanjiti emisiju za 90%Većina stručnjaka slaže se da će automobili bez vozača igrati ključnu ulogu u osiguranju prometa. Međutim, novo istraživanje objavljeno u časopisu Nature Climate Change sugerira da će samostalni automobili također donijeti koristi za okoliš. Čitaj više odjednom postaje neprivlačna opcija ako vožnja postane lutrija.
No, činjenica da relativno stara vozila prijeti tako jednostavnim hakiranjem na radiju - onaj koji hoće odmah će vas osloboditi svog vrlo voljenog automobila - postat će glavna briga svima koji koriste daljinac zaključati.
Ali što mislite? Osjećate li se kao da ste u riziku? Hoćete li prestati koristiti daljinsku otključavajuću ključ na vašem VW-u? Recite nam što mislite u komentarima.
Kreditna slika: SP-Photo / Shutterstock, Ključevi (“Novi auto") Od Caitlin Regan, Jeep - Novi Ride by Roy
Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.