Можда звучи као нешто из научно-фантастичног филма, али то је сценарио који брзо постаје стварност. Сајбер криминалци проналазе начине да заобиђу вашу аутомобилску сигурносну одбрану и провале у ваша возила.
То не изненађује, јер су модерни аутомобили у основи рачунари на точковима. У њих су уграђене уграђене електронске управљачке јединице (ЕЦУ) које надгледају и контролишу основне функције возила, укључујући навигацију, управљање, кочнице, забаву и сам мотор.
Па како хакери могу да контролишу ваш аутомобил? А како заштитити своје возило од ових криминалаца?
Аутомобилска циберсецурити и пејзаж претњи
Аутомобилска циберсецурити је грана рачунарске сигурности усредсређена на ризике повезане са возилима. Тхе Национална управа за безбедност саобраћаја на аутопутевима дефинише га као:
Сајбер безбедност, у контексту друмских возила, је заштита аутомобилских електронских система, комуникација мреже, алгоритми управљања, софтвер, корисници и основни подаци од злонамерних напада, оштећења, неовлашћеног приступа или манипулација.
Како се возила повезују, постају подложна сајбер нападима. Иако се још ниједан значајан аутомобилски сигурносни инцидент неће догодити, потенцијална опасност је застрашујућа.
Према спремиште из Упстреам.ауто, било је око 150 инцидената у 2019. Тај број на површини може изгледати безначајан; међутим, то представља пораст од 99 одсто инцидената сајбер безбедности у аутомобилском сектору током прошле године. Индустрија је такође забележила 94% међугодишњи раст хакова од 2016. године.
Овде нису у питању само ваши подаци. Хакери би могли да преузму контролу над вашим возилом и натерају га да га послуша уместо возача. Они могу да користе команде за активирање или деактивирање различитих аутомобилских карактеристика које могу довести до смртоносних последица по путнике.
Повезан: Да ли су Тесле сигурне? Како хакери могу да нападну повезане аутомобиле
Да ли желите да видите демонстрацију? Погледајте овај видео из 2020. године у којем истраживачи сајбер безбедности хакирају Јееп Цхерокее без икаквог физичког приступа возилу. Могли су да приступе Јееп-овом забавном систему, да се зезну са његовим кочницама, управљачем и мењачем док га је ВИРЕД сениор писац возио аутопутем.
Дакле, претња је стварна. А како се повезани аутомобили повезују са путевима, ризик од таквих напада само ће расти.
Како цибер криминалци могу да провале у ваш аутомобил?
Ево неколико начина на које сајбер криминалци могу приступити аутомобилским системима и вожњу учинити опасном за вас.
1. Даљински унос без кључа
Напад на привезак је најчешћи облик аутомобилског хаковања. Према Упстреам.ауто-у, то је чинило 93 процента напада у крађи 2020. године, што указује на пораст од 27 процената током петогодишњег периода.
Већина аутомобила данас има даљински систем без кључа који вам омогућава закључавање или откључавање аутомобила, покретање мотора и управљање прозорима и алармним системом возила.
Привезак за кључеве комуницира са возилом у кругу од пет до 20 метара. Преноси шифроване РФ сигнале, које дешифрује електронска управљачка јединица (ЕЦУ) и подударају се са ускладиштеним подацима за успешну потврду идентитета.
Сајбер криминалци могу да клонирају шифровани радио сигнал и откључају аутомобил фалсификованим кључем. Ево неколико начина на који хакери могу да искористе системе за улазак без кључа и провале у возило:
- Користећи ДоС напади да бисте онемогућили привезак за кључеве и научили редослед података.
- Клонирање пренете фреквенције помоћу софтверски дефинисаног радија (СДР) уређаја.
- Користећи даљинско извршавање кода (РЦЕ), облик кибернетака у којем злонамерни глумац извршава произвољне наредбе за приступ возилу са удаљеног сервера.
2. Приступ паметном телефону
Хакирањем вашег повезаног аутомобила хакери могу потенцијално добити приступ уређајима које сте упарили са возилом.
Све информације које сте учитали у свој систем, укључујући лозинке, обрасце вожње, финансијске податке и податке о кредитним картицама, могу бити ризичне као резултат хаковања.
Хакери такође могу да користе апликације за повезане аутомобиле како би дошли до личних података о власнику аутомобила. Било је неколико инцидената у којима су компаније које изнајмљују аутомобиле стекле неограничен приступ личним подацима (ПИИ) својих купаца. Цурење ове врсте може постати главни сигурносни ризик.
3. Хакирање вашег УСБ порта
Цибераткакови путем УСБ података и других интерфејса аутомобила познати су ризици у аутомобилима. Разне студије су показале да савремена возила могу бити угрожена путем УСБ портова и других улаза, укључујући систем за забаву и информисање.
Већина ових напада обично се изводи помоћу трикова социјалног инжењеринга где хакер проналази начин да приступи систему аутомобила помоћу злонамерног УСБ уређаја. Када уђу унутра, хакери могу инсталирати малвер и искористити ресурсе упарене са возилом.
То укључује проваљивање у возачев телефон ради приступа личним подацима као што су игле за потврду идентитета банке, поруке, фотографије и још много тога.
Хакери могу да искористе УСБ портове да би се зезали са фирмвером аутомобила и учинили искуство вожње тешким или опасним за вас. Стога вам се саветује користите УСБ адаптер за пуњење хакера против података уместо једноставног кабла за пренос података.
4. Телематика
Како се електронски системи аутомобила развијају, почињу да захтевају исти ниво заштите као и ваш паметни телефон, рачунар и сервери. Напредни телематички системи за навигацију и праћење, који се сада стандардно испоручују на возилима, чине повезане аутомобиле привлачним циљевима за хакере, терористе и националне државе.
Повезан: Који је најбољи ГПС пратилац за ваш аутомобил?
Основне функције попут временских упозорења и ГПС локације ажурирају се путем телематике возила. Сваки компромис система може резултирати лажним временским информацијама и погрешном навигацијом, излажући аутомобил и путнике значајном ризику.
Како се заштитити од кибернетичких напада
Ризици за ваш аутомобил, личне податке, па чак и живот су застрашујући, али постоји много тога што можете учинити да бисте ове ризике свели на минимум. Ево неколико корака које можете предузети да бисте учврстили своју безбедносну одбрану.
Редовно ажурирајте своје системе
Произвођачи аутомобила редовно шаљу важне закрпе и исправке како би решили рањивости у систему. Увек је добра идеја омогућити аутоматско ажурирање како би се осигурало да су сви софтвер и интерни системи ажурни.
Будите опрезни према софтверу треће стране
Инсталирање апликација и софтвера независних произвођача може створити рањивости и угрозити ваш аутомобил. Обавезно инсталирајте апликације и алате које је одобрио произвођач аутомобила.
Ограничите приступ
Приступ треба да дозволите само људима којима верујете. Покушајте да сакријете Ви-Фи код аутомобила тако да људи не могу да открију вашу мрежу на јавним местима.
Такође је добра идеја да искључите Ви-Фи и Блуетоотх у аутомобилу када се не користе.
Блокирај неовлашћену комуникацију
Многи сајбер напади започињу тако што глумци шаљу злонамерне кодове и пакете података циљаном возилу. Ове нападе можете избећи инсталирањем уграђеног заштитног зида који може блокирати неовлашћену комуникацију са рачунаром у возилу.
Учинковит заштитни зид филтрира комуникације В2В (од возила до возила) и В2Кс (од возила до свега) и омогућава само овлашћеним лицима да комуницирају са аутомобилом.
Размислите о цибер-сигурности када купујете следећи аутомобил
Хакирање аутомобила је постало стварност новог света повезаних возила. Као потрошач, више не бисте смели да купујете аутомобил само на основу његове километраже, убрзања, обртног момента и највеће брзине.
Увек размотрите сигурносни аспект возила пре него што га купите. Ако у возилу постоје функције контроле приступа, обавезно поставите строге контроле. Поставите јаке лозинке и никада их не делите ни са ким.
Уз дужну пажњу, можете избећи сајбер нападе и држати злонамерне глумце на одстојању.
Сваке године се у САД украде милион аутомобила. Ево неколико уобичајених тактика којих морате бити свесни да бисте били сигурни.
Прочитајте следеће
- Сигурност
- Аутомотиве Тецхнологи
- Безбедност повреде
- Хакирање
- Сигурност
Фавад је инжењер за ИТ и комуникације, амбициозни предузетник и писац. Ушао је у арену писања садржаја 2017. године и од тада је радио са две агенције за дигитални маркетинг и бројним Б2Б и Б2Ц клијентима. Пише о безбедности и технологији на МУО-у, са циљем да едукује, забави и ангажује публику.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.