4 τρόποι με τους οποίους μπορεί να παραβιαστεί το αυτοκίνητό σας και πώς να το αποτρέψετε

Μπορεί να ακούγεται σαν κάτι από μια ταινία sci-fi, αλλά είναι ένα σενάριο που γίνεται γρήγορα πραγματικότητα. Οι εγκληματίες του κυβερνοχώρου βρίσκουν τρόπους για να παρακάμψουν την άμυνα ασφαλείας της αυτοκινητοβιομηχανίας σας και να εισβάλουν στα οχήματά σας.

Ωστόσο, δεν αποτελεί έκπληξη, επειδή τα σύγχρονα αυτοκίνητα είναι ουσιαστικά υπολογιστές με τροχούς. Είναι φορτωμένα με ενσωματωμένες ηλεκτρονικές μονάδες ελέγχου (ECU) που παρακολουθούν και ελέγχουν τις βασικές λειτουργίες του οχήματος, συμπεριλαμβανομένης της πλοήγησης, του τιμονιού, των φρένων, της ψυχαγωγίας και του ίδιου του κινητήρα.

Πώς μπορούν λοιπόν οι χάκερ να ελέγχουν το αυτοκίνητό σας; Και πώς προστατεύετε το όχημά σας από αυτούς τους εγκληματίες;

Αυτοκινητοβιομηχανική ασφάλεια και το τοπίο απειλών

Η ασφάλεια στον κυβερνοχώρο είναι ένας κλάδος της ασφάλειας των υπολογιστών που εστιάζεται σε κινδύνους που σχετίζονται με οχήματα. ο Διοίκηση ασφάλειας εθνικής οδού το ορίζει ως:

Η ασφάλεια στον κυβερνοχώρο, στο πλαίσιο των οδικών οχημάτων, είναι η προστασία ηλεκτρονικών συστημάτων αυτοκινήτων, επικοινωνίας δίκτυα, αλγόριθμοι ελέγχου, λογισμικό, χρήστες και υποκείμενα δεδομένα από κακόβουλες επιθέσεις, ζημιές, μη εξουσιοδοτημένη πρόσβαση ή χειρισμός.

instagram viewer

Καθώς τα οχήματα γίνονται πιο συνδεδεμένα, γίνονται επίσης επιρρεπή σε κυβερνοεπιθέσεις. Παρόλο που δεν έχει συμβεί κανένα σημαντικό συμβάν ασφαλείας στην αυτοκινητοβιομηχανία, ο πιθανός κίνδυνος είναι τρομακτικό.

Σύμφωνα με την αποθετήριο από Upstream.auto, υπήρξαν περίπου 150 περιστατικά το 2019. Αυτός ο αριθμός μπορεί να φαίνεται ασήμαντος στην επιφάνεια. Ωστόσο, αντιπροσωπεύει αύξηση κατά 99% στα περιστατικά ασφάλειας στον κυβερνοχώρο στον τομέα της αυτοκινητοβιομηχανίας κατά το τελευταίο έτος. Η βιομηχανία γνώρισε επίσης 94% αύξηση των hacks από έτος σε έτος.

Δεν διακυβεύονται μόνο τα δεδομένα σας εδώ. Οι χάκερ θα μπορούσαν να πάρουν τον έλεγχο του οχήματός σας και να το κάνουν να το υπακούει αντί του οδηγού. Μπορούν να χρησιμοποιήσουν εντολές για να ενεργοποιήσουν ή να απενεργοποιήσουν διάφορες λειτουργίες αυτοκινήτων που μπορούν να οδηγήσουν σε θανατηφόρες συνέπειες για τους μετακινούμενους.

Σχετιζομαι με: Είναι ο Teslas Secure; Πώς οι εισβολείς μπορούν να επιτεθούν σε συνδεδεμένα αυτοκίνητα

Θέλετε να δείτε μια επίδειξη; Ρίξτε μια ματιά σε αυτό το βίντεο από το 2020, στο οποίο οι ερευνητές στον κυβερνοχώρο εισέρχονται σε ένα Jeep Cherokee χωρίς φυσική πρόσβαση στο όχημα. Θα μπορούσαν να έχουν πρόσβαση στο σύστημα ψυχαγωγίας του Jeep, να χάσουν τα φρένα, το τιμόνι και το κιβώτιο, ενώ ένας ανώτερος συγγραφέας WIRED το οδηγούσε στον αυτοκινητόδρομο.

Άρα η απειλή είναι πραγματική. Και καθώς περισσότερα συνδεδεμένα αυτοκίνητα χτυπούν στους δρόμους, ο κίνδυνος τέτοιων επιθέσεων θα αυξηθεί μόνο.

Πώς μπορούν οι ηλεκτρονικοί εγκληματίες να εισβάλουν στο αυτοκίνητό σας;

Εδώ είναι μερικοί από τους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να έχουν πρόσβαση σε συστήματα αυτοκινήτων και να κάνουν την οδήγηση επικίνδυνη για εσάς.

1. Απομακρυσμένη είσοδος χωρίς κλειδί

Το key fob attack είναι η πιο κοινή μορφή hacking αυτοκινήτων. Αντιπροσώπευε το 93 τοις εκατό των επιθέσεων κλοπής το 2020, σύμφωνα με το Upstream.auto, υποδηλώνοντας αύξηση 27 τοις εκατό κατά την πενταετή περίοδο.

Τα περισσότερα αυτοκίνητα σήμερα διαθέτουν ένα απομακρυσμένο σύστημα χωρίς κλειδί που σας επιτρέπει να κλειδώσετε ή να ξεκλειδώσετε το αυτοκίνητο, να ξεκινήσετε τον κινητήρα του και να ελέγξετε τα παράθυρα και το σύστημα συναγερμού του οχήματος.

Το κλειδί fob επικοινωνεί με το όχημα σε απόσταση 5 έως 20 μέτρων. Μεταδίδει κρυπτογραφημένα σήματα RF, τα οποία αποκρυπτογραφούνται από την ηλεκτρονική μονάδα ελέγχου (ECU) και ταιριάζουν με αποθηκευμένα δεδομένα για επιτυχή έλεγχο ταυτότητας.

Οι κυβερνοεγκληματίες μπορούν να κλωνοποιήσουν το κρυπτογραφημένο ραδιοφωνικό σήμα και να ξεκλειδώσουν το αυτοκίνητο με ένα πλαστό κλειδί. Εδώ είναι μερικοί τρόποι με τους οποίους οι χάκερ μπορούν να εκμεταλλευτούν τα συστήματα εισόδου χωρίς κλειδί και να εισέλθουν σε ένα όχημα:

• Χρησιμοποιώντας DoS επιθέσεις για να απενεργοποιήσετε το πλήκτρο fob και να μάθετε την ακολουθία των δεδομένων.
• Κλωνοποίηση της μεταδιδόμενης συχνότητας χρησιμοποιώντας συσκευές ραδιοπροσδιορισμού λογισμικού (SDR).
• Χρησιμοποιώντας απομακρυσμένη εκτέλεση κώδικα (RCE), μια μορφή διαδικτυακής επίθεσης στην οποία ο κακόβουλος ηθοποιός εκτελεί αυθαίρετες εντολές για πρόσβαση σε ένα όχημα από έναν απομακρυσμένο διακομιστή.

2. Πρόσβαση σε smartphone

Με την εισβολή στο συνδεδεμένο αυτοκίνητό σας, οι χάκερ μπορούν ενδεχομένως να αποκτήσουν πρόσβαση στις συσκευές που έχετε συνδέσει με το όχημα.

Τυχόν πληροφορίες που έχετε ανεβάσει στο σύστημά σας, συμπεριλαμβανομένων κωδικών πρόσβασης, μοτίβων οδήγησης, οικονομικών δεδομένων και πληροφοριών πιστωτικής κάρτας, μπορεί να διατρέχουν κίνδυνο ως αποτέλεσμα της εισβολής.

Οι χάκερ μπορούν επίσης να εκμεταλλευτούν εφαρμογές για συνδεδεμένα αυτοκίνητα για να αποκτήσουν τα προσωπικά τους στοιχεία σχετικά με τον ιδιοκτήτη του αυτοκινήτου. Υπήρξαν αρκετά περιστατικά που αφορούσαν εταιρείες ενοικίασης αυτοκινήτων που αποκτούν απεριόριστη πρόσβαση σε προσωπικά αναγνωρίσιμες πληροφορίες (PII) των πελατών τους. Μια διαρροή αυτού του τύπου μπορεί να αποτελέσει σημαντικό κίνδυνο για την ασφάλεια.

3. Παραβίαση της θύρας USB

Οι κυβερνοεπιθέσεις μέσω των θυρών δεδομένων USB και άλλων διεπαφών αυτοκινήτου είναι γνωστοί κίνδυνοι στα αυτοκίνητα. Διάφορες μελέτες έχουν δείξει ότι τα σύγχρονα οχήματα μπορούν να τεθούν σε κίνδυνο μέσω θύρων USB και άλλων εισόδων, συμπεριλαμβανομένου του συστήματος ψυχαγωγίας.

Οι περισσότερες από αυτές τις επιθέσεις πραγματοποιούνται συνήθως χρησιμοποιώντας κόλπα κοινωνικής μηχανικής όπου ο χάκερ βρίσκει έναν τρόπο πρόσβασης στο σύστημα ενός αυτοκινήτου με μια κακόβουλη συσκευή USB. Μόλις εισέλθουν, οι χάκερ μπορούν να εγκαταστήσουν κακόβουλο λογισμικό και να αξιοποιήσουν πόρους σε συνδυασμό με το όχημα.

Αυτό περιλαμβάνει το σπάσιμο του τηλεφώνου του οδηγού για πρόσβαση σε προσωπικές πληροφορίες, όπως καρφίτσες ταυτότητας τράπεζας, μηνύματα, φωτογραφίες και άλλα.

Οι χάκερ μπορούν να εκμεταλλευτούν τις θύρες USB για να χάσουν το υλικολογισμικό του αυτοκινήτου και να κάνουν την εμπειρία οδήγησης δύσκολη ή επικίνδυνη για εσάς. Επομένως, σας συμβουλεύει χρησιμοποιήστε έναν προσαρμογέα φόρτισης χάκερ κατά των δεδομένων USB αντί για ένα απλό καλώδιο δεδομένων.

4. Τηλεματική

Καθώς τα ηλεκτρονικά συστήματα του αυτοκινήτου εξελίσσονται, αρχίζουν να απαιτούν το ίδιο επίπεδο προστασίας με το smartphone, τον υπολογιστή και τους διακομιστές σας. Τα προηγμένα συστήματα πλοήγησης και παρακολούθησης τηλεματικής, τα οποία τώρα παρέχονται ως στάνταρ στα οχήματα, καθιστούν τα συνδεδεμένα αυτοκίνητα ελκυστικούς στόχους για χάκερ, τρομοκράτες και εθνικά κράτη.

Σχετιζομαι με: Ποιο είναι το καλύτερο GPS Tracker για το αυτοκίνητό σας;

Βασικά χαρακτηριστικά όπως οι ειδοποιήσεις καιρού και η τοποθεσία GPS ενημερώνονται μέσω της τηλεματικής του οχήματος. Οποιοσδήποτε συμβιβασμός του συστήματος μπορεί να οδηγήσει σε ψευδείς πληροφορίες καιρού και λανθασμένη πλοήγηση, θέτοντας το αυτοκίνητο και τους επιβάτες σε σημαντικό κίνδυνο.

Πώς να προστατευτείτε από Cyberattacks αυτοκινήτων

Οι κίνδυνοι για το αυτοκίνητό σας, τα προσωπικά σας δεδομένα και ακόμη και η ζωή είναι τρομακτικοί, αλλά υπάρχουν πολλά που μπορείτε να κάνετε για να ελαχιστοποιήσετε αυτούς τους κινδύνους. Ακολουθούν ορισμένα από τα βήματα που μπορείτε να ακολουθήσετε για να ενισχύσετε την άμυνα ασφαλείας σας.

Διατηρήστε τα συστήματά σας ενημερωμένα

Οι κατασκευαστές αυτοκινήτων στέλνουν τακτικά σημαντικές ενημερώσεις κώδικα και ενημερώσεις για να διευθετήσουν τις ευπάθειες στο σύστημα. Είναι πάντα καλή ιδέα να ενεργοποιήσετε τις αυτόματες ενημερώσεις για να διασφαλίσετε ότι όλο το λογισμικό και τα εσωτερικά συστήματα είναι ενημερωμένα.

Να είστε προσεκτικοί με λογισμικό τρίτων

Η εγκατάσταση εφαρμογών και λογισμικού τρίτου μέρους μπορεί να δημιουργήσει ευπάθειες και να θέσει το αυτοκίνητό σας σε κίνδυνο. Βεβαιωθείτε ότι έχετε εγκαταστήσει εφαρμογές και εργαλεία εγκεκριμένα από τον κατασκευαστή του αυτοκινήτου.

Περιορισμός πρόσβασης

Θα πρέπει να επιτρέπετε την πρόσβαση μόνο σε άτομα που εμπιστεύεστε. Προσπαθήστε να αποκρύψετε τον κωδικό Wi-Fi του αυτοκινήτου σας, ώστε οι χρήστες να μην μπορούν να ανακαλύψουν το δίκτυό σας σε δημόσιους χώρους.

Είναι επίσης καλή ιδέα να απενεργοποιήσετε το Wi-Fi και το Bluetooth του αυτοκινήτου σας όταν δεν το χρησιμοποιείτε.

Αποκλεισμός μη εξουσιοδοτημένης επικοινωνίας

Πολλές διαδικτυακές επιθέσεις ξεκινούν από ηθοποιούς που στέλνουν κακόβουλους κωδικούς και πακέτα δεδομένων σε ένα όχημα προορισμού. Μπορείτε να αποφύγετε αυτές τις επιθέσεις εγκαθιστώντας ένα ενσωματωμένο τείχος προστασίας που μπορεί να αποκλείσει τη μη εξουσιοδοτημένη επικοινωνία με τους ενσωματωμένους υπολογιστές του αυτοκινήτου.

Ένα αποτελεσματικό τείχος προστασίας θα φιλτράρει τις επικοινωνίες V2V (όχημα σε όχημα) και V2X (όχημα σε όλα) και επιτρέπει μόνο σε εξουσιοδοτημένες οντότητες να επικοινωνούν με το αυτοκίνητο.

Εξετάστε την ασφάλεια στον κυβερνοχώρο κατά την αγορά του επόμενου αυτοκινήτου σας

Η αυτοκινητοβιομηχανία έχει γίνει πραγματικότητα του νέου κόσμου των συνδεδεμένων οχημάτων. Ως καταναλωτής, δεν πρέπει πλέον να αγοράζετε ένα αυτοκίνητο με βάση μόνο τα χιλιόμετρα, την επιτάχυνση, τη ροπή και την τελική του ταχύτητα.

Πάντα να λαμβάνετε υπόψη την ασφάλεια του οχήματος πριν το αγοράσετε. Εάν υπάρχουν δυνατότητες ελέγχου πρόσβασης στο όχημα, βεβαιωθείτε ότι έχετε ορίσει αυστηρούς ελέγχους. Ορίστε ισχυρούς κωδικούς πρόσβασης και μην τους μοιράζεστε ποτέ με κανέναν.

Με τη δέουσα επιμέλεια, μπορείτε να αποφύγετε επιθέσεις στον κυβερνοχώρο και να αποφεύγετε τους κακόβουλους ηθοποιούς.

5 τρόποι που οι εγκληματίες χρησιμοποιούν την τεχνολογία για να χαράξουν και να κλέψουν αυτοκίνητα

Ένα εκατομμύριο αυτοκίνητα κλέβονται κάθε χρόνο στις ΗΠΑ. Εδώ είναι μερικές από τις κοινές τακτικές που πρέπει να γνωρίζετε για να παραμείνετε ασφαλείς.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα