Реклама
Један од највећих ризика за власнике паметних аутомобила представља цибер криминалци: хакери који напорно раде откријте рањивости у најновијим аутомобилима како би могли да отму, откупе, украду и можда чак и употребе као оружје.
Читање извештаја из штампе навело би вас на размишљање да једини аутомобили које хакери могу скинути импресивни део претерујући најновије паметне аутомобиле - аутомобиле повезане на интернет - које ћете морати да разбијете Приуштити.
Али истина је да виртуални криминал може покварити готово сваки модерни аутомобил све док постоји микропроцесор којем се може приступити или ометати на даљину. Тешко је у то поверовати? Прочитајте на!
1. Рањивости Блуетоотх и интернета
Модерни паметни аутомобили долазе с уграђеним Блуетоотх-ом, у најмању руку како би вам пружили удобност хандс-фрее (а самим тим и сигурнијег) позива током вожње. Чешће се ова функција користи за пренос музике са телефона преко аудио система вашег аутомобила. Слично томе, мобилни интернет се уводи у нове аутомобиле, претварајући их у џиновске паметне телефоне са точковима.
Обе ове методе комуникације пружају хакере путу да изврше нападе. Недавна прича о томе да је џип страдао на магистрали са жичаним новинаром на возачком месту била је могућа само захваљујући рањивости у Цхрислеровој функцији Уцоннецт, која контролише забаву, навигацију, телефонске позиве и бежичне жаришне тачке у стотинама хиљада возила.
Што је још горе, мобилна веза коју користи Уцоннецт омогућава сваком ко познаје ИП адресу аутомобила да добије приступ са било којег места у САД. Као што Цхарлие Миллер, један од одговорних истраживача, примећује, „Из нападачке перспективе, то је супер лепа рањивост.“
Одговор овде је, наравно, да онемогућите Блуетоотх (користите кабл уместо њега) и избегавате аутомобиле са мобилним интернетом - што би требало да буде у реду од брза провера у историјским књигама открива да су аутомобили успели у последњих 100 или више година без повезивања са централним центром рачунар.
Остали повезани аутомобили имају своје рањивости које треба бринути. На пример, тхе Аларм Митсубисхи Оутландер може се искључити или чак испразните батерију аутомобила.
2. Радио пресреће сигнал даљинског закључавања
Немачки аутомобилски гигант Волксваген у последње време му није баш добар. Не само да је утврђено да имају податке о технолошки потиснутим емисијама, чини се да су њихови аутомобили подложни већем броју грешака.
Али овај пут, нису нови аутомобили који су изложени ризику од цибер напада. Уместо тога, говоримо о старијим аутомобилима, још из 1995. године рањиви на напад који се може извести помоћу једноставних радио таласа.
Процењују га истраживачи безбедности - неки од њих су били умешани у раније откривење да је ВВ било запаљење рањиви - да су системи за улазак без кључа скоро 100 милиона аутомобила подложни нападу који се даљински откључавају аутомобил.
То се ради помоћу ан Ардуино даска Водич за куповину Ардуино-а: Коју плочу треба да добијете?Постоји толико много врста Ардуино плоча вани, да би вам било опроштено што сте збуњени. Које бисте требали купити за свој пројекат? Помозите нам с овим водичем за куповину Ардуино-а! Опширније и неке додатне компоненте (до 40 УСД у вредности; алтернативно, може се употребити одговарајуће опремљен лаптоп) за пресретање сигнала јер га шаље власник аутомобила, откључавајући возило. Сигнал се затим клонира и користи за откључавање циљног возила.
Поправак? Закључајте и откључајте свој 1995-2016 ВВ ручно, а не на даљину! Нажалост, крађа без кључа није ограничена на ВВ. Лопови који циљају рањивости у електронским бравама имају велику масу 42% крађа аутомобила само у Лондону.
3. Зубие и ОБД-ИИ рањивост
Погледали смо ОБД-ИИ неколико пута током година. Ово је систем који омогућава комуникацију са рачунаром вашег аутомобила - интегрисаним уређајем испод поклопца који управља електроником, серво управљачем итд.
Можда сте видели техничаре у вашој локалној радионици да повежу рачунар неке врсте са скривеним портом у предњем делу вашег возила. Ово је оно што они користе.
Свако може да приступи овом прикључку помоћу кабла или Блуетоотх конектора и уз одговарајући софтвер инсталиран на рачунару (Доступан је Виндовс софтвер ОБД2 и Виндовс: Уштедите на аутоматском поправку помоћу дијагностичких алатаПроналазак грешке поквареног аутомобила може бити скупо. Уштедите то радећи сами! Све што вам треба је Виндовс рачунар, бесплатни софтвер за дијагностику и кабл прикључен у ОБД ИИ конектор вашег аутомобила. Опширније ) или мобилни уређај (то је једноставно користећи Андроид Како пратити перформансе вашег аутомобила помоћу АндроидаПраћење тона информација о вашем аутомобилу је невероватно једноставно и јефтино помоћу вашег Андроид уређаја - сазнајте о томе овде! Опширније ), можете видети неке занимљиве информације о дијагностицирању кварова, као и подешавање аутомобила.
Нажалост, ОБД-ИИ има своје слабости. Зубие је најпопуларнији начин повезивања са ОБД-ИИ портом вашег аутомобила и то укључивала је рањивост Могу ли хакери заиста преузети ваш аутомобил? Опширније (сада затворен) који је омогућио нападачима да преваре удаљени Зубие сервер (где су пренесени подаци о аутомобилу) и шаљу злонамерни софтвер Зубие-у који се тада могао користити за онемогућавање аутомобила или горе.
Кључ сигурности овде је да избегавате укључивање ствари у свој ОБД-ИИ утор, осим ако нисте сигурни да је уређај и било који повезани софтвер поуздан.
Шта је ризик за вас?
Од овог писања, овде приказани хакси готово су сви у фази развоја. За хакере и произвођаче фирмвера за аутомобиле, то је попут Старог Запада у тренутку кад се успоставе границе и покушају и тестирају методе упада.
За сада сте вероватно на сигурном. Захваљујући сигурносним истраживачима, врсте рупа које воде до оваквих хакова могу се зачепити након што се појави свака генерација паметног аутомобила. Мало је вероватно да ће се већина овде изнетих рањивости искористити против вас.
Међутим, у време када самовозећи аутомобил постане уобичајен, можда су већ угрожени Колико су сигурни интернетски повезани аутомобили са аутоматским управљањем?Да ли су самовозна возила сигурна? Да ли се аутомобили повезани са Интернетом могу користити за изазивање несрећа или чак за убиства неистомишљеника? Гоогле се нада да неће, али недавни експеримент показује да постоји још дуг пут. Опширније И њихови потенцијал за смањење емисије Студија каже да електрични аутомобили без возача могу смањити емисију за 90%Већина стручњака се слаже да ће аутомобили без возача играти кључну улогу у безбедности превоза. Међутим, ново истраживање објављено у часопису Натуре Цлимате Цханге (Суштина климатских промјена) сугерира да ће и самостални вожње аутомобила такође имати користи за околину. Опширније изненада постаје непривлачна опција ако вожња постане лутрија.
Али чињеница да релативно стара возила ризикују тако једноставан радио, базиран на радио станици одмах ће вас ослободити свог веома вољеног аутомобила - постаће главна брига свима који користе даљинац закључати.
Али шта мислите? Да ли се осећате као да сте у ризику? Да ли ћете престати да користите кључ за даљинско откључавање кључа на ВВ-у? Реците нам шта мислите у коментарима.
Кредитна слика: СП-Пхото / Схуттерстоцк, Кључеви („Нова кола - Нови ауто") од стране Цаитлин Реган, Џип - Нев Риде би Рои
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.