4 sposoby zhakowania twojego samochodu i jak temu zapobiec

Może to brzmieć jak z filmu science-fiction, ale jest to scenariusz, który szybko staje się rzeczywistością. Cyberprzestępcy szukają sposobów na ominięcie zabezpieczeń samochodowych i włamanie się do pojazdów.

Nie jest to jednak niespodzianką, ponieważ współczesne samochody to zasadniczo komputery na kołach. Są wyposażone we wbudowane elektroniczne jednostki sterujące (ECU), które monitorują i kontrolują podstawowe funkcje pojazdu, w tym nawigację, układ kierowniczy, hamulce, rozrywkę i sam silnik.

Jak więc hakerzy mogą kontrolować Twój samochód? Jak chronisz swój pojazd przed tymi przestępcami?

Cyberbezpieczeństwo motoryzacyjne i krajobraz zagrożeń

Cyberbezpieczeństwo motoryzacyjne to gałąź bezpieczeństwa komputerowego skoncentrowana na ryzykach związanych z pojazdami. Plik Krajowa Administracja Bezpieczeństwa Ruchu Drogowego definiuje to jako:

Cyberbezpieczeństwo w kontekście pojazdów drogowych to ochrona samochodowych systemów elektronicznych, komunikacji sieci, algorytmy sterujące, oprogramowanie, użytkownicy i dane bazowe przed złośliwymi atakami, uszkodzeniami, nieautoryzowanym dostępem lub manipulacja.

instagram viewer

W miarę jak pojazdy stają się coraz bardziej połączone, stają się również podatne na cyberataki. Chociaż jakikolwiek poważny incydent związany z bezpieczeństwem motoryzacyjnym jeszcze się nie wydarzył, potencjalne zagrożenie jest przerażające.

Według repozytorium z Upstream.autow 2019 miało miejsce około 150 incydentów. Ta liczba może wydawać się nieistotna na powierzchni; oznacza to jednak 99-procentowy wzrost liczby incydentów cyberbezpieczeństwa w sektorze motoryzacyjnym w ciągu ostatniego roku. Branża odnotowała również wzrost liczby hacków o 94% rok do roku od 2016 r.

Tu nie chodzi tylko o Twoje dane. Hakerzy mogą przejąć kontrolę nad Twoim pojazdem i zmusić go do posłuszeństwa im zamiast kierowcy. Mogą używać poleceń do włączania lub wyłączania różnych funkcji samochodowych, które mogą mieć śmiertelne konsekwencje dla osób dojeżdżających do pracy.

Związane z: Czy Teslas jest bezpieczny? Jak hakerzy mogą atakować połączone samochody

Chcesz zobaczyć demonstrację? Obejrzyj ten film z 2020 roku, w którym badacze cyberbezpieczeństwa włamują się do Jeepa Cherokee bez fizycznego dostępu do pojazdu. Mogli uzyskać dostęp do systemu rozrywki Jeepa, zepsuć jego hamulce, układ kierowniczy i skrzynię biegów, podczas gdy starszy pisarz WIRED prowadził go autostradą.

Więc zagrożenie jest realne. A ponieważ coraz więcej samochodów z dostępem do sieci wyjeżdża na drogi, ryzyko takich ataków będzie tylko rosło.

Jak cyberprzestępcy mogą włamać się do Twojego samochodu?

Oto kilka sposobów, w jakie cyberprzestępcy mogą uzyskać dostęp do systemów samochodowych i uczynić jazdę niebezpieczną dla Ciebie.

1. Zdalny dostęp bezkluczykowy

Atak za pomocą pilota jest najczęstszą formą włamań do samochodów. Według Upstream.auto stanowił 93 procent ataków kradzieży w 2020 roku, co wskazuje na 27-procentowy wzrost w ciągu pięciu lat.

Większość samochodów ma obecnie zdalny system bezkluczykowy, który umożliwia zablokowanie lub odblokowanie samochodu, uruchomienie silnika oraz sterowanie szybami pojazdu i systemem alarmowym.

Breloczek komunikuje się z pojazdem na odległość od pięciu do 20 metrów. Przesyła zaszyfrowane sygnały RF, które są odszyfrowywane przez elektroniczną jednostkę sterującą (ECU) i dopasowywane do przechowywanych danych w celu pomyślnego uwierzytelnienia.

Cyberprzestępcy mogą sklonować zaszyfrowany sygnał radiowy i odblokować samochód za pomocą fałszywego klucza. Oto kilka sposobów, w jakie hakerzy mogą wykorzystać systemy otwierania pojazdu bez kluczyka i włamać się do pojazdu:

• Za pomocą Ataki DoS aby wyłączyć pilota i nauczyć się sekwencji danych.
• Klonowanie transmitowanej częstotliwości za pomocą urządzeń radiowych definiowanych programowo (SDR).
• Korzystanie ze zdalnego wykonania kodu (RCE), formy cyberataku, w którym złośliwy aktor wykonuje dowolne polecenia, aby uzyskać dostęp do pojazdu ze zdalnego serwera.

2. Dostęp do smartfona

Włamując się do podłączonego samochodu, hakerzy mogą potencjalnie uzyskać dostęp do urządzeń sparowanych z pojazdem.

Wszelkie informacje przesłane do systemu, w tym hasła, wzorce jazdy, dane finansowe i informacje o karcie kredytowej, mogą być zagrożone w wyniku włamania.

Hakerzy mogą również wykorzystywać aplikacje do podłączonych samochodów, aby uzyskać informacje osobiste o właścicielu samochodu. Doszło do kilku incydentów, w których wypożyczalnie samochodów uzyskały nieograniczony dostęp do danych osobowych swoich klientów. Wyciek tego typu może stać się poważnym zagrożeniem dla bezpieczeństwa.

3. Włamanie się do portu USB

Cyberataki za pośrednictwem portów danych USB i innych interfejsów samochodowych są znanymi zagrożeniami w samochodach. Różne badania wykazały, że nowoczesne pojazdy mogą być zagrożone przez porty USB i inne wejścia, w tym system informacyjno-rozrywkowy.

Większość tych ataków jest zwykle przeprowadzana przy użyciu sztuczek socjotechnicznych, w których haker znajduje sposób na uzyskanie dostępu do systemu samochodu za pomocą złośliwego urządzenia USB. Po wejściu do środka hakerzy mogą instalować złośliwe oprogramowanie i wykorzystywać zasoby sparowane z pojazdem.

Obejmuje to włamanie się do telefonu kierowcy w celu uzyskania dostępu do danych osobowych, takich jak szpilki uwierzytelniające w banku, wiadomości, zdjęcia i inne.

Hakerzy mogą wykorzystać porty USB, aby zepsuć oprogramowanie układowe samochodu i sprawić, że jazda samochodem będzie trudna lub niebezpieczna. Dlatego jest to zalecane użyj adaptera USB Anti-Data Hacker do ładowania zamiast prostego kabla do transmisji danych.

4. Telematyka

Wraz z ewolucją systemów elektronicznych w samochodzie zaczynają one wymagać tego samego poziomu ochrony, co smartfon, komputer i serwery. Zaawansowane telematyczne systemy nawigacji i śledzenia, które są teraz standardem w pojazdach, sprawiają, że połączone samochody są atrakcyjnym celem dla hakerów, terrorystów i państw narodowych.

Związane z: Jaki jest najlepszy lokalizator GPS do Twojego samochodu?

Podstawowe funkcje, takie jak ostrzeżenia pogodowe i lokalizacja GPS, są aktualizowane za pośrednictwem telematyki pojazdu. Każde uszkodzenie systemu może skutkować fałszywymi informacjami o pogodzie i błędną nawigacją, narażając samochód i pasażerów na znaczne ryzyko.

Jak chronić się przed cyberatakami samochodowymi

Zagrożenia dla Twojego samochodu, danych osobowych, a nawet życia są przerażające, ale możesz wiele zrobić, aby zminimalizować to ryzyko. Oto kilka kroków, które możesz podjąć, aby wzmocnić zabezpieczenia.

Dbaj o aktualność swoich systemów

Producenci samochodów regularnie wysyłają ważne poprawki i aktualizacje, aby uporządkować luki w systemie. Zawsze dobrze jest włączyć automatyczne aktualizacje, aby upewnić się, że całe oprogramowanie i systemy wewnętrzne są aktualne.

Uważaj na oprogramowanie innych firm

Instalowanie aplikacji i oprogramowania innych firm może stworzyć luki w zabezpieczeniach i zagrozić Twojemu samochodowi. Upewnij się, że instalujesz aplikacje i narzędzia zatwierdzone przez producenta samochodu.

Ogranicz dostęp

Powinieneś zezwalać na dostęp tylko osobom, którym ufasz. Spróbuj ukryć kod Wi-Fi swojego samochodu, aby ludzie nie mogli znaleźć Twojej sieci w miejscach publicznych.

Dobrym pomysłem jest również wyłączenie Wi-Fi i Bluetooth w samochodzie, gdy nie są używane.

Blokuj nieautoryzowaną komunikację

Wiele cyberataków rozpoczyna się od wysyłania przez podmioty złośliwych kodów i pakietów danych do pojazdu docelowego. Możesz uniknąć tych ataków, instalując wbudowaną zaporę ogniową, która może blokować nieautoryzowaną komunikację z komputerami pokładowymi samochodu.

Skuteczna zapora ogniowa będzie filtrować komunikację V2V (pojazd do pojazdu) i V2X (pojazd do wszystkiego) i zezwalać tylko upoważnionym podmiotom na komunikację z samochodem.

Kupując następny samochód, weź pod uwagę cyberbezpieczeństwo

Hackowanie samochodów stało się rzeczywistością w nowym świecie połączonych pojazdów. Jako konsument nie powinieneś już kupować samochodu wyłącznie na podstawie jego przebiegu, przyspieszenia, momentu obrotowego i prędkości maksymalnej.

Zawsze rozważ aspekt bezpieczeństwa pojazdu przed jego zakupem. Jeśli w pojeździe są funkcje kontroli dostępu, upewnij się, że ustawiłeś ścisłą kontrolę. Ustaw silne hasła i nigdy nie udostępniaj ich nikomu.

Z należytą starannością można uniknąć cyberataków i powstrzymać złośliwych aktorów.

5 sposobów, w jakie przestępcy wykorzystują technologię do hakowania i kradzieży samochodów

Każdego roku w Stanach Zjednoczonych kradziony jest milion samochodów. Oto kilka typowych taktyk, o których musisz wiedzieć, aby zachować bezpieczeństwo.

Czytaj dalej

O autorze