Forside Sikkerhed 3 måder din bil kan blive hacket af cyberkriminelle

3 måder din bil kan blive hacket af cyberkriminelle

  • Harry James
  • 0
  • 4420
  • 16
Reklame

En af de største risici for ejerne af smarte biler er cyberkriminelle: hackere, der arbejder hårdt for at opdage sårbarheder i de nyeste biler, så de kan kapre, løsne, stjæle og måske endda bruge som våben.

At læse presserapporter ville få dig til at tro, at de eneste biler, som hackere kan trække et imponerende stykke over-the-air kapring på, er de nyeste smarte biler - internetforbundne biler - som du bliver nødt til at bryde banken for at have råd til.

Men sandheden er, at praktisk talt enhver moderne bil kan blive undergravet af cyberkriminelle så længe der er en mikroprocessor, der kan fås adgang til eller forstyrres fjernt. Har du svært ved at tro det? Læs videre!

1. Sårbarheder med Bluetooth og Internet

Moderne smarte biler leveres med indbygget Bluetooth i det mindste for at give dig bekvemmeligheden ved håndfri (og derfor mere sikre) opkald, mens du kører. Mere almindeligt bruges denne funktion til at føre musik fra en telefon gennem bilens lydsystem. Tilsvarende introduceres mobilt internet i nye biler, hvilket gør dem til gigantiske smartphones med hjul.

Begge disse kommunikationsmetoder tilbyder en mulighed for hackere at levere angreb. Den nylige historie om Jeep, der blev dræbt fjernt på motorvejen med en kabelført journalist i kørestolen, var kun mulig takket være sårbarheder i Chryslers Uconnect-funktion, der kontrollerer underholdning, navigation, telefonopkald og trådløse hotspots i hundreder af tusinder af køretøjer.

Værre er det, at den cellulære forbindelse, som Uconnect benytter, lader enhver, der kender bilens IP-adresse, få adgang fra hvor som helst i USA. Som Charlie Miller, en af ​​de ansvarlige forskere, observerer, “Fra en angriberens perspektiv er det en super flot sårbarhed.”

Svaret her er naturligvis at deaktivere Bluetooth (brug et kabel i stedet) og undgå biler med mobilt internet - hvilket burde være fint, da en hurtig kontrol af historiebøgerne afslører, at biler har klaret sig godt de sidste 100 eller deromkring år uden at være tilsluttet en central computer.

Andre tilsluttede biler har deres egne sårbarheder at bekymre sig om. For eksempel kan Mitsubishi Outlanders alarm deaktiveres eller endda tømme bilens batteri.

2. Radioaflytter fjernlåsesignal

Den tyske bilgigant Volkswagen har det ikke godt af det sidst. Ikke kun har det vist sig, at de har teknologisk undertrykt emissioner, det ser ud til, at deres biler er modtagelige for et antal fejl.

Men denne gang er det ikke nye biler, der er i fare for cyberangreb. I stedet snakker vi om ældre biler fra så langt tilbage som i 1995, der er sårbare over for et angreb, der kan leveres ved hjælp af enkle radiobølger.

Det vurderes af sikkerhedsforskere - hvoraf nogle var involveret i en tidligere åbenbaring om, at VWs antændelse var sårbar - at de nøglefri adgangssystemer i næsten 100 millioner biler er modtagelige for et angreb, der fjernt låser bilen.

Dette gøres ved hjælp af et Arduino-bord Arduino-købsvejledning: Hvilket bord skal du få? Arduino Købsvejledning: Hvilket bord skal du få? Der er så mange forskellige slags Arduino-tavler derude, du vil blive tilgitt for at blive forvirret. Hvilket skal du købe til dit projekt? Lad os hjælpe med denne Arduino-købsguide! og nogle ekstra komponenter (op til $ 40 i værdi; alternativt kan en passende udstyret bærbar computer bruges) til at aflytte signalet, når det sendes af bilens ejer og låse op køretøjet. Signalet klones derefter og bruges til at låse målkøretøjet op.

Rettelsen? Lås og lås din 1995-2016 VW manuelt, ikke fjernt! Desværre er nøglefri tyveri ikke begrænset til VW. Tyve, der er rettet mod sårbarheder i elektroniske låse, tegner sig for store 42% af biltyveri i London alene.

3. Zubie og OBD-II-sårbarheden

Vi har set på OBD-II et par gange i årenes løb. Dette er et system, der gør det muligt at kommunikere med din bils computer - den integrerede underhjelm-enhed, der styrer elektronik, servostyring osv..

Du har måske set teknikerne på dit lokale værksted, der forbinder en computer af en eller anden art til en skjult port foran på dit køretøj. Dette er hvad de bruger.

Alle kan få adgang til denne port ved hjælp af et kabel- eller Bluetooth-stik, og med passende software installeret på din computer (Windows-software er tilgængelig OBD2 og Windows: Gem ved automatisk reparation med diagnoseværktøjer OBD2 og Windows: Gem på Auto-reparation med diagnoseværktøjer Find en ødelagt bilens fejl kan være dyrt. Spar ved at gøre det selv! Alt hvad du behøver er en Windows-computer, gratis diagnosesoftware og et kabel, der er tilsluttet din bils OBD II-stik.) eller en mobilenhed (det er enkelt at bruge Android Sådan overvåger du din bils ydeevne Med Android Sådan overvåger du din bils ydeevne Med Android Overvågning masser af oplysninger om din bil er utroligt let og billigt med din Android-enhed - lær om det her!), Kan du se nogle interessante fejldiagnostiske oplysninger samt indstille din bil.

Desværre har OBD-II imidlertid sine svagheder. Zubie er den mest populære måde at oprette forbindelse til din bils OBD-II-port på, og dette inkluderede en sårbarhed Kan hackere VIRKELIG OVERVÅGE din bil? Kan hackere virkelig overtage din bil? (nu lukket), der gjorde det muligt for angribere at forfalske den eksterne Zubie-server (hvor bildata blev uploadet) og sende ondsindet software til Zubie, som så måske var blevet brugt til at deaktivere bilen eller værre.

Nøglen til sikkerhed her er at undgå at tilslutte ting til din OBD-II-slot, medmindre du er overbevist om, at enheden og al relateret software er pålidelige.

Hvad er risikoen for dig?

Fra denne skrivning er hacks, der er omtalt her, næsten alle i udviklingsstadiet. For hackere og udviklere af firmwarevirksomheder er det ligesom det Gamle Vesten i øjeblikket, når grænser er etableret og metoder til indtrængen testet og testet.

For tiden er du sandsynligvis sikker. Takket være sikkerhedsforskere kan de slags huller, der fører til disse slags hacks, tilsluttes, når hver generation af smart car frigives. Det er usandsynligt, at størstedelen af ​​de her nævnte sårbarheder vil blive brugt mod dig.

På det tidspunkt, hvor den selvkørende bil bliver almindelig, kan de allerede være kompromitteret. Hvor sikre er internetforbundne, selvkørende biler? Hvor sikre er internetforbindende, selvkørende biler? Er selvkørende biler sikre? Kunne internetforbundne biler bruges til at forårsage ulykker eller endda myrde dissenter? Google håber ikke, men et nyligt eksperiment viser, at der stadig er en lang vej at gå. og deres potentiale til at skære emissioner Undersøgelse siger Driverløse elbiler kunne skære emission med 90% Undersøgelse siger Driverløse elbiler kunne skære emission med 90% De fleste eksperter er enige om, at førerløse biler vil spille en nøglerolle i at gøre transporten mere sikker. En ny undersøgelse offentliggjort i Nature Climate Change antyder imidlertid, at selvkørende biler også vil give miljømæssige fordele. pludselig bliver en uattraktiv mulighed, hvis kørsel bliver et lotteri.

Men det forhold, at relativt gamle køretøjer risikerer en sådan simpel radiobaseret hack - et, der øjeblikkeligt vil frigøre dig fra din meget elskede bil - vil være et stort problem for enhver, der bruger en fjernlås.

Men hvad synes du? Føler du dig som om du er i fare? Vil du stoppe med at bruge din fjernlåse nøglefolie på din VW? Fortæl os, hvad du synes i kommentarerne.

Billedkredit: SP-Photo / Shutterstock, nøgler (“Ny bil“) af Caitlin Regan, Jeep - New Ride af Roy




Endnu ingen kommentarer

Smartere Amazon 5 nye websteder og udvidelser hver eneste online shoppers behov
Internet
5 Nyttige Google-værktøjer til at følge verdensmesterskabet i 2018
Internet
De 10 bedste Trello-opstart, der kan føjes til din arbejdsgang i dag
Internet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.