4 способа взлома вашего автомобиля и способы его предотвращения

4 способа взлома вашего автомобиля и способы его предотвращения

Это может звучать как что-то из научно-фантастического фильма, но это сценарий, который быстро становится реальностью. Киберпреступники находят способы обойти вашу автомобильную систему безопасности и взломать ваши автомобили.





Это не удивительно, потому что современные автомобили - это, по сути, компьютеры на колесах. Они оснащены встроенными электронными блоками управления (ЭБУ), которые контролируют и контролируют основные функции автомобиля, включая навигацию, рулевое управление, тормоза, развлечения и сам двигатель.



Итак, как хакеры могут контролировать вашу машину? И как защитить свой автомобиль от этих преступников?





Автомобильная кибербезопасность и ландшафт угроз

Автомобильная кибербезопасность - это отрасль компьютерной безопасности, ориентированная на риски, связанные с транспортными средствами. В Национальная администрация безопасности дорожного движения определяет это как:

Кибербезопасность в контексте дорожных транспортных средств - это защита автомобильных электронных систем, сетей связи, алгоритмов управления, программного обеспечения, пользователей и базовых данных от злонамеренных атак, повреждений, несанкционированного доступа или манипуляций.



По мере того, как транспортные средства становятся более связанными, они также становятся уязвимыми для кибератак. Хотя каких-либо серьезных инцидентов с автомобильной безопасностью еще не произошло, потенциальная опасность ужасающая.

Согласно репозиторий из Upstream.auto в 2019 году произошло около 150 инцидентов. На первый взгляд это число может показаться незначительным; тем не менее, по сравнению с прошлым годом количество инцидентов, связанных с кибербезопасностью, в автомобильном секторе увеличилось на 99%. С 2016 года в отрасли также наблюдается рост числа взломов на 94% в годовом исчислении.



На карту поставлены не только ваши данные. Хакеры могут взять под контроль ваш автомобиль и заставить его подчиняться им, а не водителю. Они могут использовать команды для активации или деактивации различных автомобильных функций, которые могут привести к смертельным последствиям для пассажиров.

Связанный: безопасен ли Teslas? Как хакеры могут атаковать подключенные автомобили



Android Nougat переместить приложения на SD-карту

Хотите увидеть демонстрацию? Посмотрите это видео 2020 года, в котором исследователи кибербезопасности взламывают Jeep Cherokee без какого-либо физического доступа к транспортному средству. Они могли получить доступ к развлекательной системе джипа, возиться с его тормозами, рулевым управлением и трансмиссией, пока старший писатель WIRED вел его по шоссе.

Так что угроза реальна. И по мере того, как на дорогах появляется все больше подключенных автомобилей, риск таких атак будет только расти.

Как киберпреступники могут взломать вашу машину?

Вот несколько способов, которыми киберпреступники могут получить доступ к автомобильным системам и сделать вождение опасным для вас.

1. Удаленный вход без ключа

Атака с помощью брелока - самая распространенная форма взлома автомобилей. По данным Upstream.auto, на его долю приходилось 93 процента краж в 2020 году, что на 27 процентов больше, чем за пятилетний период.

В настоящее время в большинстве автомобилей есть дистанционная система без ключа, которая позволяет запирать или отпирать автомобиль, запускать двигатель, а также управлять окнами и сигнализацией автомобиля.

Брелок связывается с автомобилем на расстоянии от пяти до 20 метров. Он передает зашифрованные радиочастотные сигналы, которые дешифруются электронным блоком управления (ЭБУ) и сопоставляются с сохраненными данными для успешной аутентификации.

Киберпреступники могут клонировать зашифрованный радиосигнал и разблокировать автомобиль поддельным ключом. Вот несколько способов, которыми хакеры могут использовать системы доступа без ключа и проникнуть в автомобиль:

  • Использование DoS-атак для отключения брелока и изучения последовательности данных.
  • Клонирование передаваемой частоты с помощью устройств Software Defined Radio (SDR).
  • Использование удаленного выполнения кода (RCE), форма кибератаки, при которой злоумышленник выполняет произвольные команды для доступа к транспортному средству с удаленного сервера.

2. Доступ со смартфона

Взломав ваш подключенный автомобиль, хакеры потенциально могут получить доступ к устройствам, которые вы подключили к автомобилю.

Любая информация, которую вы загрузили в свою систему, включая пароли, схемы вождения, финансовые данные и данные кредитной карты, может подвергнуться риску в результате взлома.

Хакеры также могут использовать приложения для подключенных автомобилей, чтобы получить личную информацию о владельце автомобиля. Было несколько инцидентов, когда компании по аренде автомобилей получали неограниченный доступ к информации, позволяющей установить личность (PII) своих клиентов. Утечка такого типа может стать серьезной угрозой безопасности.

3. Взлом USB-порта

Кибератаки через порты данных USB и другие автомобильные интерфейсы - известные риски для автомобилей. Различные исследования показали, что современные автомобили могут быть скомпрометированы через USB-порты и другие входы, включая информационно-развлекательную систему.

Большинство этих атак обычно осуществляется с помощью приемов социальной инженерии, когда хакер находит способ получить доступ к системе автомобиля с помощью вредоносного USB-устройства. Попав внутрь, хакеры могут установить вредоносное ПО и использовать ресурсы, связанные с автомобилем.

Это включает в себя взлом телефона водителя для доступа к личной информации, такой как булавки для аутентификации банка, сообщения, фотографии и многое другое.

Хакеры могут использовать USB-порты, чтобы вмешаться в прошивку автомобиля и сделать вождение трудным или опасным для вас. Поэтому вам рекомендуется используйте USB-адаптер для зарядки от хакеров вместо простого кабеля для передачи данных.

4. Телематика

По мере развития электронных систем автомобиля они начинают требовать того же уровня защиты, что и ваш смартфон, компьютер и серверы. Усовершенствованные телематические системы навигации и слежения, которые теперь входят в стандартную комплектацию транспортных средств, делают подключенные к сети автомобили привлекательными целями для хакеров, террористов и национальных государств.

Связанный: Какой лучший GPS-трекер для вашего автомобиля?

Основные функции, такие как погодные предупреждения и местоположение по GPS, обновляются с помощью телематики автомобиля. Любая компрометация системы может привести к неверной информации о погоде и неправильной навигации, подвергая автомобиль и пассажиров значительному риску.

Как защититься от кибератак автомобилей

Риски для вашего автомобиля, личных данных и даже жизни пугают, но вы можете многое сделать, чтобы свести к минимуму эти риски. Вот некоторые из шагов, которые вы можете предпринять, чтобы укрепить свою защиту.

Держите свои системы в актуальном состоянии

Производители автомобилей регулярно присылают важные исправления и обновления для устранения уязвимостей в системе. Всегда рекомендуется включать автоматические обновления, чтобы гарантировать актуальность всего программного обеспечения и внутренних систем.

Остерегайтесь стороннего программного обеспечения

Установка сторонних приложений и программного обеспечения может создать уязвимости и поставить под угрозу ваш автомобиль. Убедитесь, что вы устанавливаете приложения и инструменты, одобренные производителем автомобиля.

компьютер медленно после обновления Windows 2016

Ограничить доступ

Вы должны разрешать доступ только людям, которым доверяете. Постарайтесь скрыть код Wi-Fi вашего автомобиля, чтобы люди не могли обнаружить вашу сеть в общественных местах.

Также неплохо выключать в автомобиле Wi-Fi и Bluetooth, когда они не используются.

Блокировать несанкционированное общение

Многие кибератаки начинаются с отправки злоумышленниками вредоносных кодов и пакетов данных на целевой автомобиль. Вы можете избежать этих атак, установив встроенный брандмауэр, который может блокировать несанкционированный обмен данными с бортовыми компьютерами автомобиля.

Эффективный брандмауэр будет фильтровать сообщения V2V (от транспортного средства к транспортному) и V2X (от транспортного средства ко всему) и разрешать только уполномоченным лицам связываться с автомобилем.

Учитывайте кибербезопасность при покупке следующего автомобиля

Взлом автомобилей стал реальностью нового мира подключенных транспортных средств. Как потребитель, вам больше не следует покупать автомобиль, основываясь исключительно на его пробеге, ускорении, крутящем моменте и максимальной скорости.

Перед покупкой всегда учитывайте аспект безопасности автомобиля. Если на автомобиле есть функции контроля доступа, убедитесь, что вы установили строгий контроль. Установите надежные пароли и никогда не сообщайте их никому.

Проявив должную осмотрительность, вы сможете избежать кибератак и удержать злоумышленников на расстоянии.

Делиться Делиться Твитнуть Эл. адрес 5 способов использования преступниками технологий для взлома и кражи автомобилей

Каждый год в США угоняют один миллион автомобилей. Вот некоторые из распространенных тактик, которые вам нужно знать, чтобы оставаться в безопасности.

Читать далее Похожие темы
  • Безопасность
  • Автомобильная техника
  • Нарушение безопасности
  • Взлом
  • Безопасность
Об авторе Фавад Али(Опубликовано 17 статей)

Фавад - инженер по информационным технологиям и коммуникациям, начинающий предприниматель и писатель. Он начал писать контент в 2017 году и с тех пор работал с двумя агентствами цифрового маркетинга и многочисленными клиентами B2B и B2C. Он пишет о безопасности и технологиях в MUO с целью обучать, развлекать и вовлекать аудиторию.

Ещё от Fawad Ali

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться