4 módja annak, hogyan lehet feltörni az autóját, és hogyan lehet megelőzni

4 módja annak, hogyan lehet feltörni az autóját, és hogyan lehet megelőzni

Lehet, hogy valami sci-fi filmből hangzik, de ez egy forgatókönyv, amely gyorsan valósággá válik. A kiberbűnözők módszereket találnak arra, hogy megkerüljék az autóipar biztonsági védelmét, és feltörjék a járműveket.





Ez azonban nem meglepő, mert a modern autók lényegében kerekeken lévő számítógépek. Tele vannak beépített elektronikus vezérlőegységekkel (ECU -k), amelyek figyelemmel kísérik és vezérlik a jármű alapvető funkcióit, beleértve a navigációt, a kormányzást, a fékeket, a szórakoztatást és magát a motort.



Tehát hogyan tudják a hackerek irányítani az autót? És hogyan védi meg járművét az ilyen bűnözőktől?





Az autóipari kiberbiztonság és a fenyegető táj

Az autóipari kiberbiztonság a számítógépes biztonság egyik ága, amely a járművekkel kapcsolatos kockázatokra összpontosít. Az Országos Közúti Közlekedésbiztonsági Hivatal így határozza meg:

A kiberbiztonság a közúti járművek keretében az autóipari elektronikus rendszerek, kommunikációs hálózatok, vezérlőalgoritmusok, szoftverek, felhasználók és a mögöttes adatok védelme a rosszindulatú támadások, sérülések, jogosulatlan hozzáférés vagy manipuláció ellen.



Ahogy a járművek egyre jobban összekapcsolódnak, érzékenyebbek lesznek a kibertámadásokra is. Bár minden jelentős autóipari biztonsági incidens még várat magára, a potenciális veszély félelmetes.

Szerint a tároló az Upstream.auto , 2019 -ben körülbelül 150 incidens történt. Ez a szám jelentéktelennek tűnhet a felszínen; ez azonban 99 százalékkal növeli a kiberbiztonsági eseményeket az autóiparban az elmúlt évben. Az iparág 94 % -os növekedést tapasztalt az egy évvel korábbihoz képest 2016 óta.



Itt nem csak az adatai forognak kockán. A hackerek átvehetik az irányítást a jármű felett, és engedelmeskedhetnek nekik a vezető helyett. Parancsokkal aktiválhatják vagy deaktiválhatják a különféle autóipari szolgáltatásokat, amelyek halálos következményekkel járhatnak az ingázók számára.

Kapcsolódó: Biztonságosak a Teslák? Hogyan támadhatják meg a hackerek az összekapcsolt autókat



játszhatsz playstation 3 játékokat ps4 -en

Szeretne bemutatót látni? Nézze meg ezt a 2020 -as videót, amelyben a kiberbiztonsági kutatók feltörnek egy Jeep Cherokee -t anélkül, hogy fizikai hozzáférést kapnának a járműhöz. Hozzáférhettek a Jeep szórakoztató rendszeréhez, összezavarhatták a fékeket, a kormányzást és a sebességváltót, miközben egy WIRED vezető író vezette az autópályán.

Tehát a fenyegetés valós. És ahogy egyre több összekapcsolt autó kerül az utakra, az ilyen támadások kockázata csak nőni fog.

Hogyan tudnak a számítógépes bűnözők feltörni az autóját?

Íme néhány módszer, amellyel a kiberbűnözők hozzáférhetnek az autóipari rendszerekhez, és veszélyessé tehetik az autózást.

1. Távoli kulcs nélküli belépés

A kulcsfontosságú támadás az autóipari hackerek leggyakoribb formája. Az Upstream.auto szerint 2020 -ban a lopási támadások 93 százalékát tette ki, ami 27 százalékos növekedést jelent az ötéves időszak alatt.

Manapság a legtöbb autóban van egy kulcs nélküli távvezérlő rendszer, amely lehetővé teszi az autó zárását vagy feloldását, a motor beindítását, valamint a jármű ablakainak és riasztórendszerének vezérlését.

A kulcstartó öt és 20 méteren belül kommunikál a járművel. Titkosított RF jeleket továbbít, amelyeket az elektronikus vezérlőegység (ECU) visszafejt, és a sikeres hitelesítés érdekében tárolt adatokkal párosítja.

A kiberbűnözők klónozhatják a titkosított rádiójelet, és hamis kulccsal feloldhatják az autót. Íme néhány módszer, amellyel a hackerek kihasználhatják a kulcs nélküli belépési rendszereket, és betörhetnek egy járműbe:

  • A DoS támadások használata a kulcstartó letiltásához és az adatok sorrendjének megismeréséhez.
  • Az átvitt frekvencia klónozása Software Defined Radio (SDR) eszközök segítségével.
  • Távoli kódvégrehajtás (RCE) használatával, a kibertámadás egyik formája, amelyben a rosszindulatú szereplő tetszőleges parancsokat hajt végre, hogy elérje a járművet egy távoli szerverről.

2. Okostelefon hozzáférés

Ha behatol a csatlakoztatott autóba, a hackerek potenciálisan hozzáférhetnek a járművel párosított eszközökhöz.

A rendszerbe feltöltött bármilyen információ, beleértve a jelszavakat, a vezetési szokásokat, a pénzügyi adatokat és a hitelkártya -információkat, veszélybe kerülhet a feltörés következtében.

A hackerek kihasználhatják a csatlakoztatott autókhoz tartozó alkalmazásokat is, hogy kézbe vehessék az autó tulajdonosának személyes adatait. Számos olyan eset történt, amikor a bérautó-társaságok korlátlan hozzáférést kaptak ügyfeleik személyazonosításra alkalmas adataihoz (PII). Az ilyen típusú szivárgás komoly biztonsági kockázatot jelenthet.

3. Az USB -port feltörése

A gépkocsikban ismert kockázatok a számítógépes támadások az USB adatportokon és más interfészeken keresztül. Különböző tanulmányok kimutatták, hogy a modern járművek veszélybe kerülhetnek az USB -portokon és más bemeneteken keresztül, beleértve az információs és szórakoztató rendszert.

A legtöbb ilyen támadást rendszerint szociális tervezési trükkökkel hajtják végre, ahol a hacker módot talál arra, hogy rosszindulatú USB -eszközzel hozzáférjen az autó rendszeréhez. A hackerek belépve rosszindulatú programokat telepíthetnek, és erőforrásokat használhatnak fel a járművel párosítva.

Ez magában foglalja a vezető telefonjának feltörését, hogy hozzáférjen a személyes adatokhoz, például a banki hitelesítési gombokhoz, üzenetekhez, fényképekhez stb.

A hackerek kihasználva az USB -portokat összezavarják az autó firmware -jét, és megnehezítik vagy veszélyessé teszik a vezetési élményt. Ezért tanácsos használjon USB adatmentő hacker-töltő adaptert egyszerű adatkábel helyett.

4. Telematika

Ahogy az autó elektronikus rendszerei fejlődnek, elkezdik ugyanazt a szintű védelmet igényelni, mint az okostelefon, a számítógép és a kiszolgálók. A fejlett telematikai navigációs és nyomkövető rendszerek, amelyek ma már a járművek alapfelszereltségébe tartoznak, vonzó célponttá teszik a kapcsolódó autókat a hackerek, a terroristák és a nemzetállamok számára.

Összefüggő: Melyik a legjobb GPS -nyomkövető az autójához?

Az alapvető funkciók, például az időjárás -riasztások és a GPS -hely frissítése a jármű telematikáján keresztül történik. A rendszer bármilyen kompromisszuma hamis időjárási információkat és helytelen navigációt eredményezhet, ami jelentős veszélybe sodorja az autót és az utasokat.

Hogyan védekezhetünk az autós kibertámadások ellen

Az autóját, személyes adatait és akár az életét fenyegető kockázatok ijesztőek, de sokat tehet ezeknek a kockázatoknak a minimalizálása érdekében. Íme néhány lépés, amellyel megerősítheti biztonsági védelmét.

Tartsa rendszereit naprakészen

Az autógyártók rendszeresen küldenek fontos javításokat és frissítéseket a rendszer sebezhetőségének kiküszöbölésére. Mindig jó ötlet az automatikus frissítések engedélyezése, hogy minden szoftver és belső rendszer naprakész legyen.

Legyen óvatos a harmadik féltől származó szoftverekkel

Harmadik féltől származó alkalmazások és szoftverek telepítése biztonsági réseket okozhat, és veszélybe sodorhatja autóját. Ügyeljen arra, hogy telepítse az autó gyártója által jóváhagyott alkalmazásokat és eszközöket.

valaki feltörte a psn -fiókomat, hogyan szerezhetem vissza

Hozzáférés korlátozása

Csak olyan embereknek kell engedélyezni a hozzáférést, akikben megbízol. Próbálja elrejteni autója Wi-Fi-kódját, hogy az emberek ne fedezhessék fel hálózatát nyilvános helyeken.

Érdemes kikapcsolni az autó Wi-Fi-jét és Bluetooth-ját is, amikor nem használja.

Blokkolja a jogosulatlan kommunikációt

Sok kibertámadás azzal kezdődik, hogy a szereplők rosszindulatú kódokat és adatcsomagokat küldnek a céljárműnek. Ezeket a támadásokat elkerülheti egy beépített tűzfal telepítésével, amely blokkolhatja az illetéktelen kommunikációt az autó fedélzeti számítógépeivel.

Egy hatékony tűzfal kiszűri a V2V (járműről járműre) és V2X (járműről mindenre) kommunikációt, és csak a jogosult személyek számára teszi lehetővé a kommunikációt az autóval.

Vegye figyelembe a kiberbiztonságot a következő autó vásárlásakor

Az autóipari hackelés valósággá vált a csatlakoztatott járművek új világában. Fogyasztóként többé nem szabad autót vásárolnia, kizárólag a futásteljesítmény, a gyorsulás, a nyomaték és a végsebesség alapján.

Vásárlás előtt mindig vegye figyelembe a jármű biztonsági szempontjait. Ha vannak beléptető funkciók a járművön, győződjön meg arról, hogy szigorú ellenőrzéseket állított be. Állítson be erős jelszavakat, és soha ne ossza meg senkivel.

A kellő gondossággal elkerülheti a kibertámadásokat, és távol tarthatja a rosszindulatú szereplőket.

Részvény Részvény Csipog Email 5 módja annak, hogy a bűnözők a technológiát használják az autók feltörésére és ellopására

Az Egyesült Államokban évente egymillió autót lopnak el. Íme néhány gyakori taktika, amelyet tudnia kell, hogy biztonságban maradjon.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Autótechnika
  • Biztonsági rés
  • Hackelés
  • Biztonság
A szerzőről Fawad Ali(17 cikk megjelent)

Fawad informatikai és kommunikációs mérnök, vállalkozó törekvő és író. 2017 -ben lépett a tartalomírás területére, és azóta két digitális marketing ügynökséggel, valamint számos B2B és B2C ügyféllel dolgozott együtt. A MUO biztonságáról és technikájáról ír, azzal a céllal, hogy oktassa, szórakoztassa és vonzza a közönséget.

Továbbiak Fawad Alitól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide