4 načina na koji se vaš automobil može hakirati i kako to spriječiti

Možda zvuči kao nešto iz znanstveno-fantastičnog filma, ali to je scenarij koji brzo postaje stvarnost. Kibernetski kriminalci pronalaze načine kako zaobići vašu sigurnosnu obranu automobila i provaliti u vaša vozila.

To ipak ne čudi, jer su moderni automobili u osnovi računala na kotačima. Opremljeni su ugrađenim elektroničkim upravljačkim jedinicama (ECU-ovima) koje nadziru i kontroliraju osnovne funkcije vozila, uključujući navigaciju, upravljanje, kočnice, zabavu i sam motor.

Pa kako hakeri mogu kontrolirati vaš automobil? A kako zaštititi svoje vozilo od tih kriminalaca?

Automobilska cyber sigurnost i krajolik prijetnji

Automobilska kibernetička sigurnost grana je računalne sigurnosti usmjerena na rizike povezane s vozilima. The Nacionalna uprava za sigurnost cestovnog prometa definira kao:

Kibernetička sigurnost, u kontekstu cestovnih vozila, zaštita je automobilskih elektroničkih sustava, komunikacije mreže, algoritmi upravljanja, softver, korisnici i osnovni podaci od zlonamjernih napada, oštećenja, neovlaštenog pristupa ili manipulacija.

Kako se vozila sve više povezuju, postaju i osjetljiva na kibernetičke napade. Iako se još uvijek neće dogoditi bilo koji značajan automobilski sigurnosni incident, potencijalna opasnost je zastrašujuća.

Prema spremište iz Upstream.auto, dogodilo se oko 150 incidenata u 2019. Taj se broj na površini može činiti beznačajan; međutim, to predstavlja porast od 99 posto incidenata u internetskoj sigurnosti u automobilskom sektoru tijekom prošle godine. Industrija je također zabilježila 94% međugodišnjeg rasta hakova od 2016. godine.

Ovdje nisu u pitanju samo vaši podaci. Hakeri bi mogli preuzeti kontrolu nad vašim vozilom i natjerati ga da ih posluša umjesto vozača. Pomoću naredbi mogu aktivirati ili deaktivirati razne automobilske značajke koje mogu dovesti do smrtonosnih posljedica za putnike.

Povezano: Jesu li Tesle sigurne? Kako hakeri mogu napadati povezane automobile

Želite vidjeti demonstraciju? Pogledajte ovaj videozapis iz 2020. godine u kojem istraživači kibernetske sigurnosti provaljuju u Jeep Cherokee bez ikakvog fizičkog pristupa vozilu. Mogli su pristupiti Jeepovom zabavnom sustavu, zeznuti se s njegovim kočnicama, upravljačem i mjenjačem dok ga je WIRED senior pisac vozio autocestom.

Dakle, prijetnja je stvarna. A kako se povezani automobili povezuju s cestama, rizik od takvih napada samo će rasti.

Kako internetski kriminalci mogu provaliti u vaš automobil?

Evo nekoliko načina na koje cyber kriminalci mogu pristupiti automobilskim sustavima i vožnju učiniti opasnom za vas.

1. Udaljeni ulazak bez ključa

Napad na ključ najčešći je oblik automobilskog hakiranja. Prema navodima Upstream.auto, u 2020. godini to je činilo 93 posto napada krađa, što ukazuje na porast od 27 posto u petogodišnjem razdoblju.

Većina automobila danas ima daljinski sustav bez ključa koji vam omogućuje zaključavanje ili otključavanje automobila, pokretanje motora i upravljanje prozorima i alarmnim sustavom vozila.

Privjesak za ključeve komunicira s vozilom u rasponu od pet do 20 metara. Prenosi šifrirane RF signale koje dešifrira elektronička upravljačka jedinica (ECU) i podudaraju se s pohranjenim podacima za uspješnu provjeru autentičnosti.

Kibernetski kriminalci mogu klonirati šifrirani radio signal i otključati automobil krivotvorenim ključem. Evo nekoliko načina na koje hakeri mogu iskoristiti sustave za ulazak bez ključa i provaliti u vozilo:

• Koristeći DoS napadi da biste onemogućili privjesak i naučili slijed podataka.
• Kloniranje odašiljane frekvencije pomoću softvera definiranog radija (SDR).
• Upotreba udaljenog izvršenja koda (RCE), oblika cyberattacka u kojem zlonamjerni glumac izvršava proizvoljne naredbe za pristup vozilu s udaljenog poslužitelja.

2. Pristup pametnom telefonu

Hakiranjem vašeg povezanog automobila hakeri mogu potencijalno dobiti pristup uređajima koje ste uparili s vozilom.

Sve informacije koje ste prenijeli u svoj sustav, uključujući lozinke, obrasce vožnje, financijske podatke i podatke o kreditnim karticama, mogu biti izložene riziku kao rezultat hakiranja.

Hakeri također mogu koristiti aplikacije za povezane automobile kako bi došli do osobnih podataka o vlasniku automobila. Bilo je nekoliko incidenata u kojima su tvrtke koje iznajmljuju automobile stekle neograničen pristup osobnim podacima (PII) svojih kupaca. Curenje ove vrste može postati glavni sigurnosni rizik.

3. Hakiranje vašeg USB porta

Cyberatkakovi putem USB podatkovnih priključaka i drugih sučelja automobila poznati su rizici u automobilima. Razne studije pokazale su da se moderna vozila mogu ugroziti putem USB priključaka i drugih ulaza, uključujući sustav za informiranje i zabavu.

Većina ovih napada obično se izvodi pomoću trikova socijalnog inženjeringa gdje haker pronalazi način za pristup sustavu automobila pomoću zlonamjernog USB uređaja. Kad uđu, hakeri mogu instalirati zlonamjerni softver i iskoristiti resurse uparene s vozilom.

To uključuje provaljivanje u vozačev telefon za pristup osobnim podacima kao što su igle za provjeru autentičnosti banke, poruke, fotografije i još mnogo toga.

Hakeri mogu iskoristiti USB priključke da bi se zajebali s firmwareom automobila i učinili vam iskustvo vožnje teškim ili opasnim. Stoga vam se savjetuje upotrijebite USB adapter za punjenje protiv podataka umjesto jednostavnog podatkovnog kabela.

4. Telematika

Kako se elektronički sustavi automobila razvijaju, počinju zahtijevati jednaku razinu zaštite kao i vaš pametni telefon, računalo i poslužitelji. Napredni telematički sustavi za navigaciju i praćenje, koji sada dolaze standardno za vozila, čine povezane automobile privlačnim ciljevima za hakere, teroriste i nacionalne države.

Povezano: Koji je najbolji GPS tragač za vaš automobil?

Osnovne značajke poput vremenskih upozorenja i GPS lokacije ažuriraju se putem telematike vozila. Bilo kakav kompromis sustava može rezultirati lažnim vremenskim podacima i pogrešnom navigacijom, izlažući automobil i putnike značajnom riziku.

Kako se zaštititi od kibernetičkih napada

Rizici za vaš automobil, osobne podatke, pa čak i život su zastrašujući, ali puno toga možete učiniti kako biste te rizike umanjili. Evo nekoliko koraka koje možete poduzeti da učvrstite svoju sigurnosnu obranu.

Redovito ažurirajte svoje sustave

Proizvođači automobila redovito šalju važne zakrpe i ažuriranja kako bi riješili ranjivosti u sustavu. Uvijek je dobra ideja omogućiti automatsko ažuriranje kako bi se osiguralo da su svi softver i interni sustavi ažurni.

Budite oprezni prema softveru treće strane

Instaliranje aplikacija i softvera nezavisnih proizvođača može stvoriti ranjivosti i ugroziti vaš automobil. Obavezno instalirajte aplikacije i alate koje je odobrio proizvođač automobila.

Ograničite pristup

Pristup biste trebali dopustiti samo ljudima kojima vjerujete. Pokušajte sakriti Wi-Fi kod svog automobila kako ljudi ne bi mogli otkriti vašu mrežu na javnim mjestima.

Također je dobra ideja isključiti Wi-Fi i Bluetooth u automobilu kada se ne koriste.

Blokiraj neovlaštenu komunikaciju

Mnogi kiberneti napadi započinju tako što glumci šalju zlonamjerne kodove i pakete podataka ciljanom vozilu. Te napade možete izbjeći instaliranjem ugrađenog vatrozida koji može blokirati neovlaštenu komunikaciju s računalima u vozilu.

Učinkovit vatrozid filtrirat će komunikacije V2V (od vozila do vozila) i V2X (od vozila do svega), a samo ovlaštenim osobama omogućit će komunikaciju s automobilom.

Razmislite o cyber sigurnosti kada kupujete sljedeći automobil

Hakiranje automobila postalo je stvarnost novog svijeta povezanih vozila. Kao potrošač više ne biste trebali kupiti automobil samo na temelju njegove kilometraže, ubrzanja, okretnog momenta i najveće brzine.

Uvijek razmotrite sigurnosni aspekt vozila prije nego što ga kupite. Ako u vozilu postoje značajke kontrole pristupa, pobrinite se da ste postavili stroge kontrole. Postavite jake lozinke i nikada ih ne dijelite s nikim.

S dužnom pažnjom možete izbjeći kibernetičke napade i držati zlonamjerne glumce na udaru.

5 načina na koje kriminalci koriste tehnologiju za hakiranje i krađu automobila

U SAD-u se godišnje ukrade milijun automobila. Evo nekoliko uobičajenih taktika kojih morate biti svjesni da biste bili sigurni.

Pročitajte Dalje

O autoru