4 sposoby, w jakie można zhakować samochód i jak temu zapobiec

4 sposoby, w jakie można zhakować samochód i jak temu zapobiec

Może to brzmieć jak z filmu science fiction, ale to scenariusz, który szybko staje się rzeczywistością. Cyberprzestępcy znajdują sposoby na ominięcie zabezpieczeń samochodowych i włamanie się do pojazdów.





Nie jest to jednak zaskoczeniem, ponieważ współczesne samochody to w zasadzie komputery na kołach. Są one wyposażone we wbudowane elektroniczne jednostki sterujące (ECU), które monitorują i kontrolują podstawowe funkcje pojazdu, w tym nawigację, układ kierowniczy, hamulce, rozrywkę i sam silnik.



Jak więc hakerzy mogą kontrolować Twój samochód? A jak chronisz swój pojazd przed tymi przestępcami?





Cyberbezpieczeństwo motoryzacyjne i krajobraz zagrożeń

Cyberbezpieczeństwo motoryzacyjne to dziedzina bezpieczeństwa komputerowego skoncentrowana na zagrożeniach związanych z pojazdami. ten Krajowa Administracja Bezpieczeństwa Ruchu Drogowego definiuje to jako:

Cyberbezpieczeństwo, w kontekście pojazdów drogowych, to ochrona samochodowych systemów elektronicznych, sieci komunikacyjnych, algorytmów kontrolnych, oprogramowania, użytkowników i podstawowych danych przed złośliwymi atakami, uszkodzeniami, nieautoryzowanym dostępem lub manipulacją.



W miarę jak pojazdy stają się coraz bardziej połączone, stają się również podatne na cyberataki. Chociaż jakikolwiek znaczący incydent związany z bezpieczeństwem samochodowym jeszcze się nie wydarzy, potencjalne niebezpieczeństwo jest przerażające.

Według repozytorium z Upstream.auto , w 2019 roku miało miejsce około 150 incydentów. Ta liczba może wydawać się nieznaczna na powierzchni; jednak oznacza to 99-procentowy wzrost incydentów cyberbezpieczeństwa w sektorze motoryzacyjnym w ciągu ostatniego roku. Od 2016 r. branża odnotowała również 94-procentowy wzrost liczby hacków rok do roku.



W grę wchodzą nie tylko Twoje dane. Hakerzy mogą przejąć kontrolę nad Twoim pojazdem i sprawić, by był posłuszny im zamiast kierowcy. Mogą używać poleceń, aby aktywować lub dezaktywować różne funkcje motoryzacyjne, co może prowadzić do śmiertelnych konsekwencji dla osób dojeżdżających do pracy.

Powiązane: Czy Teslas jest bezpieczny? Jak hakerzy mogą atakować połączone samochody



jak znaleźć szczenięta na sprzedaż

Chcesz zobaczyć demonstrację? Obejrzyj film z 2020 roku, w którym badacze cyberbezpieczeństwa włamują się do Jeepa Cherokee bez fizycznego dostępu do pojazdu. Mogli uzyskać dostęp do systemu rozrywki jeepa, bałaganić z hamulcami, układem kierowniczym i skrzynią biegów, podczas gdy starszy pisarz WIRED jechał nim po autostradzie.

Więc zagrożenie jest realne. A w miarę jak coraz więcej połączonych samochodów wyjeżdża na drogi, ryzyko takich ataków będzie tylko rosło.

Jak cyberprzestępcy mogą włamać się do Twojego samochodu?

Oto kilka sposobów, w jakie cyberprzestępcy mogą uzyskać dostęp do systemów samochodowych i sprawić, że jazda będzie dla Ciebie niebezpieczna.

1. Zdalny dostęp bezkluczykowy

Atak za pomocą pilota jest najczęstszą formą hakowania samochodów. Według Upstream.auto stanowiło to 93 procent ataków kradzieży w 2020 r., co wskazuje na 27-procentowy wzrost w ciągu pięciu lat.

Większość dzisiejszych samochodów ma zdalny system bezkluczykowy, który pozwala zablokować lub odblokować samochód, uruchomić silnik oraz sterować szybami pojazdu i systemem alarmowym.

Pilot komunikuje się z pojazdem w zasięgu od 5 do 20 metrów. Przesyła zaszyfrowane sygnały RF, które są odszyfrowywane przez elektroniczną jednostkę sterującą (ECU) i dopasowywane do przechowywanych danych w celu pomyślnego uwierzytelnienia.

Cyberprzestępcy mogą sklonować zaszyfrowany sygnał radiowy i odblokować samochód za pomocą fałszywego klucza. Oto kilka sposobów, w jakie hakerzy mogą wykorzystać systemy dostępu bezkluczykowego i włamać się do pojazdu:

  • Wykorzystywanie ataków DoS w celu wyłączenia breloka i poznania sekwencji danych.
  • Klonowanie nadawanej częstotliwości za pomocą urządzeń radiowych definiowanych programowo (SDR).
  • Korzystanie z Remote Code Execution (RCE), formy cyberataku, w którym złośliwy aktor wykonuje dowolne polecenia, aby uzyskać dostęp do pojazdu ze zdalnego serwera.

2. Dostęp do smartfona

Włamując się do podłączonego samochodu, hakerzy mogą potencjalnie uzyskać dostęp do urządzeń sparowanych z pojazdem.

Wszelkie informacje przesłane do systemu, w tym hasła, wzorce jazdy, dane finansowe i informacje o karcie kredytowej, mogą być zagrożone w wyniku włamania.

Hakerzy mogą również wykorzystywać aplikacje dla podłączonych samochodów, aby zdobyć dane osobowe właściciela samochodu. Odnotowano kilka incydentów, w których firmy wynajmujące samochody uzyskiwały nieograniczony dostęp do danych osobowych (PII) swoich klientów. Wyciek tego typu może stać się poważnym zagrożeniem bezpieczeństwa.

3. Hakowanie twojego portu USB

Cyberataki za pośrednictwem portów danych USB i innych interfejsów samochodowych są znanym zagrożeniem w samochodach. Różne badania wykazały, że nowoczesne pojazdy mogą być zagrożone przez porty USB i inne wejścia, w tym system informacyjno-rozrywkowy.

Większość z tych ataków jest zwykle przeprowadzana przy użyciu sztuczek socjotechnicznych, w których haker znajduje sposób na uzyskanie dostępu do systemu samochodu za pomocą złośliwego urządzenia USB. Po wejściu do środka hakerzy mogą instalować złośliwe oprogramowanie i wykorzystywać zasoby sparowane z pojazdem.

Obejmuje to włamanie się do telefonu kierowcy, aby uzyskać dostęp do danych osobowych, takich jak kody uwierzytelniające bank, wiadomości, zdjęcia i inne.

Hakerzy mogą wykorzystywać porty USB, aby zepsuć oprogramowanie układowe samochodu i utrudnić lub utrudnić prowadzenie samochodu. Dlatego zaleca się użyj adaptera do ładowania USB anty-data hacker zamiast zwykłego kabla do transmisji danych.

4. Telematyka

Wraz z ewolucją systemów elektronicznych samochodu zaczynają wymagać takiego samego poziomu ochrony, jak smartfon, komputer i serwery. Zaawansowane telematyczne systemy nawigacji i śledzenia, które są obecnie standardem w pojazdach, sprawiają, że połączone samochody są atrakcyjnym celem dla hakerów, terrorystów i państw narodowych.

Związane z: Jaki jest najlepszy lokalizator GPS dla Twojego samochodu?

Podstawowe funkcje, takie jak alerty pogodowe i lokalizacja GPS, są aktualizowane za pomocą telematyki pojazdu. Każdy kompromis w systemie może skutkować fałszywymi informacjami o pogodzie i błędną nawigacją, narażając samochód i pasażerów na znaczne ryzyko.

Jak chronić się przed cyberatakami samochodowymi?

Zagrożenia dla Twojego samochodu, danych osobowych, a nawet życia są przerażające, ale możesz zrobić wiele, aby je zminimalizować. Oto kilka kroków, które możesz podjąć, aby wzmocnić swoje zabezpieczenia.

Dbaj o aktualność swoich systemów

Producenci samochodów regularnie wysyłają ważne poprawki i aktualizacje w celu wyeliminowania luk w systemie. Zawsze dobrze jest włączyć automatyczne aktualizacje, aby zapewnić aktualność całego oprogramowania i systemów wewnętrznych.

Uważaj na oprogramowanie innych firm

Instalowanie aplikacji i oprogramowania innych firm może powodować luki w zabezpieczeniach i narażać samochód na ryzyko. Upewnij się, że instalujesz aplikacje i narzędzia zatwierdzone przez producenta samochodu.

pakiet amazon mówi dostarczony, ale nigdy nie przyszedł

Ogranicz dostęp

Powinieneś zezwolić na dostęp tylko osobom, którym ufasz. Spróbuj ukryć kod Wi-Fi samochodu, aby nikt nie mógł odkryć Twojej sieci w miejscach publicznych.

Dobrym pomysłem jest również wyłączenie Wi-Fi i Bluetooth w samochodzie, gdy nie są używane.

Blokuj nieautoryzowaną komunikację

Wiele cyberataków rozpoczyna się od tego, że aktorzy wysyłają złośliwe kody i pakiety danych do docelowego pojazdu. Tych ataków można uniknąć, instalując wbudowaną zaporę, która może blokować nieautoryzowaną komunikację z komputerami pokładowymi samochodu.

Skuteczny firewall będzie filtrował komunikację V2V (pojazd do pojazdu) i V2X (pojazd do wszystkiego) i umożliwi komunikację z samochodem tylko upoważnionym podmiotom.

Zastanów się nad cyberbezpieczeństwem przy zakupie nowego samochodu

Hakowanie motoryzacyjne stało się rzeczywistością nowego świata połączonych pojazdów. Jako konsument nie powinieneś już kupować samochodu wyłącznie na podstawie jego przebiegu, przyspieszenia, momentu obrotowego i prędkości maksymalnej.

Przed zakupem zawsze weź pod uwagę aspekt bezpieczeństwa pojazdu. Jeśli w pojeździe są dostępne funkcje kontroli dostępu, upewnij się, że ustawiłeś ścisłe kontrole. Ustawiaj silne hasła i nigdy nie udostępniaj ich nikomu.

Przy zachowaniu należytej staranności możesz uniknąć cyberataków i powstrzymać złośliwych graczy.

Udział Udział Ćwierkać E-mail 5 sposobów, w jakie przestępcy wykorzystują technologię do hakowania i kradzieży samochodów

Każdego roku w Stanach Zjednoczonych kradzionych jest milion samochodów. Oto niektóre z typowych taktyk, o których musisz wiedzieć, aby zachować bezpieczeństwo.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Technologia motoryzacyjna
  • Naruszenie bezpieczeństwa
  • Hakerstwo
  • Bezpieczeństwo
O autorze Fawad Ali(17 opublikowanych artykułów)

Fawad jest inżynierem IT i komunikacji, aspirującym przedsiębiorcą i pisarzem. Na arenę content writing wszedł w 2017 roku i od tego czasu współpracował z dwiema agencjami marketingu cyfrowego oraz licznymi klientami B2B i B2C. Pisze o bezpieczeństwie i technologii w MUO, aby edukować, bawić i angażować publiczność.

Więcej od Fawada Ali

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować