4 τρόποι για να χακαριστεί το αυτοκίνητό σας και πώς να το αποτρέψετε

4 τρόποι για να χακαριστεί το αυτοκίνητό σας και πώς να το αποτρέψετε

Μπορεί να ακούγεται σαν κάτι από ταινία επιστημονικής φαντασίας, αλλά είναι ένα σενάριο που γίνεται γρήγορα πραγματικότητα. Οι εγκληματίες στον κυβερνοχώρο βρίσκουν τρόπους να παρακάμψουν τις άμυνες ασφάλειας αυτοκινήτων και να εισβάλλουν στα οχήματά σας.





Δεν αποτελεί έκπληξη όμως, επειδή τα σύγχρονα αυτοκίνητα είναι ουσιαστικά υπολογιστές σε τροχούς. Είναι φορτωμένα με ενσωματωμένες ηλεκτρονικές μονάδες ελέγχου (ECU) που παρακολουθούν και ελέγχουν τις βασικές λειτουργίες του οχήματος, συμπεριλαμβανομένης της πλοήγησης, του τιμονιού, των φρένων, της ψυχαγωγίας και του ίδιου του κινητήρα.



Πώς μπορούν λοιπόν οι χάκερ να ελέγξουν το αυτοκίνητό σας; Και πώς προστατεύετε το όχημά σας από αυτούς τους εγκληματίες;





Κυβερνοασφάλεια αυτοκινήτου και τοπίο απειλών

Η κυβερνοασφάλεια αυτοκινήτων είναι ένας κλάδος της ασφάλειας υπολογιστών που επικεντρώνεται στους κινδύνους που σχετίζονται με τα οχήματα. ο Εθνική Διοίκηση Ασφάλειας της Κυκλοφοριακής Οδού το ορίζει ως:

Η κυβερνοασφάλεια, στο πλαίσιο των οδικών οχημάτων, είναι η προστασία ηλεκτρονικών συστημάτων αυτοκινήτων, δικτύων επικοινωνίας, αλγορίθμων ελέγχου, λογισμικού, χρηστών και υποκείμενων δεδομένων από κακόβουλες επιθέσεις, ζημιές, μη εξουσιοδοτημένη πρόσβαση ή χειραγώγηση.



Καθώς τα οχήματα γίνονται πιο συνδεδεμένα, γίνονται επίσης επιρρεπή σε κυβερνοεπιθέσεις. Παρόλο που δεν έχει συμβεί κανένα σημαντικό περιστατικό ασφάλειας αυτοκινήτου, ο δυνητικός κίνδυνος είναι τρομακτικός.

Σύμφωνα με την αποθετήριο από το Upstream.auto , υπήρχαν περίπου 150 περιστατικά το 2019. Αυτός ο αριθμός μπορεί να φαίνεται ασήμαντος στην επιφάνεια. Ωστόσο, αντιπροσωπεύει μια αύξηση 99 % στα περιστατικά κυβερνοασφάλειας στον τομέα της αυτοκινητοβιομηχανίας κατά το τελευταίο έτος. Ο κλάδος γνώρισε επίσης αύξηση 94 % σε ετήσια βάση σε αμυχές από το 2016.



Δεν διακυβεύονται μόνο τα δεδομένα σας εδώ. Οι χάκερ θα μπορούσαν να πάρουν τον έλεγχο του οχήματός σας και να το κάνουν να τους υπακούσει αντί του οδηγού. Μπορούν να χρησιμοποιήσουν εντολές για να ενεργοποιήσουν ή να απενεργοποιήσουν διάφορες λειτουργίες αυτοκινήτου που μπορεί να οδηγήσουν σε θανατηφόρες συνέπειες για τους επιβάτες.

Σχετικά: Είναι ασφαλές το Teslas; Πώς οι χάκερ μπορούν να επιτεθούν σε συνδεδεμένα αυτοκίνητα



πώς να μειώσετε τη χρήση του επεξεργαστή chrome

Θέλετε να δείτε μια διαδήλωση; Δείτε αυτό το βίντεο από το 2020, στο οποίο ερευνητές κυβερνοασφάλειας εισβάλλουν σε ένα Jeep Cherokee χωρίς φυσική πρόσβαση στο όχημα. Θα μπορούσαν να έχουν πρόσβαση στο σύστημα ψυχαγωγίας του Jeep, να μπλέκουν με τα φρένα, το τιμόνι και το κιβώτιο ταχυτήτων ενώ ένας ανώτερος συγγραφέας WIRED το οδηγούσε στον αυτοκινητόδρομο.

Άρα η απειλή είναι πραγματική. Και καθώς περισσότερα συνδεδεμένα αυτοκίνητα βγαίνουν στους δρόμους, ο κίνδυνος τέτοιων επιθέσεων θα αυξηθεί.

Πώς μπορούν οι εγκληματίες στον κυβερνοχώρο να εισβάλλουν στο αυτοκίνητό σας;

Ακολουθούν μερικοί τρόποι με τους οποίους οι εγκληματίες στον κυβερνοχώρο μπορούν να έχουν πρόσβαση σε συστήματα αυτοκινήτων και να κάνουν την οδήγηση επικίνδυνη για εσάς.

1. Απομακρυσμένη είσοδος χωρίς κλειδί

Η επίθεση με κλειδί είναι η πιο κοινή μορφή παραβίασης αυτοκινήτων. Αντιπροσώπευε το 93 τοις εκατό των κλοπικών επιθέσεων το 2020, σύμφωνα με το Upstream.auto, υποδεικνύοντας αύξηση 27 τοις εκατό κατά την πενταετία.

Τα περισσότερα αυτοκίνητα στις μέρες μας διαθέτουν σύστημα τηλεχειριστηρίου χωρίς κλειδί που σας επιτρέπει να κλειδώνετε ή να ξεκλειδώνετε το αυτοκίνητο, να θέτετε σε λειτουργία τον κινητήρα του και να ελέγχετε τα παράθυρα και το σύστημα συναγερμού του οχήματος.

Το μπρελόκ επικοινωνεί με το όχημα σε απόσταση πέντε έως 20 μέτρων. Μεταδίδει κρυπτογραφημένα σήματα RF, τα οποία αποκρυπτογραφούνται από την ηλεκτρονική μονάδα ελέγχου (ECU) και ταιριάζουν με τα αποθηκευμένα δεδομένα για επιτυχή έλεγχο ταυτότητας.

Οι εγκληματίες στον κυβερνοχώρο μπορούν να κλωνοποιήσουν το κρυπτογραφημένο σήμα ραδιοφώνου και να ξεκλειδώσουν το αυτοκίνητο με ένα πλαστό κλειδί. Ακολουθούν μερικοί τρόποι με τους οποίους οι χάκερ μπορούν να εκμεταλλευτούν τα συστήματα εισόδου χωρίς κλειδί και να εισβάλουν σε ένα όχημα:

  • Χρησιμοποιώντας επιθέσεις DoS για να απενεργοποιήσετε το πλήκτρο fob και να μάθετε την ακολουθία δεδομένων.
  • Κλωνοποίηση της εκπεμπόμενης συχνότητας με χρήση συσκευών ραδιοφώνου (SDR).
  • Χρήση απομακρυσμένης εκτέλεσης κώδικα (RCE), μια μορφή κυβερνοεπίθεσης στην οποία ο κακόβουλος ηθοποιός εκτελεί αυθαίρετες εντολές για πρόσβαση σε ένα όχημα από έναν απομακρυσμένο διακομιστή.

2. Πρόσβαση σε smartphone

Με την εισβολή στο συνδεδεμένο αυτοκίνητό σας, οι χάκερ μπορούν δυνητικά να αποκτήσουν πρόσβαση στις συσκευές που έχετε συνδυάσει με το όχημα.

Οποιεσδήποτε πληροφορίες έχετε ανεβάσει στο σύστημά σας, συμπεριλαμβανομένων κωδικών πρόσβασης, μοτίβων οδήγησης, οικονομικών δεδομένων και πληροφοριών πιστωτικής κάρτας, μπορεί να κινδυνεύσουν ως αποτέλεσμα της εισβολής.

Οι χάκερ μπορούν επίσης να εκμεταλλευτούν εφαρμογές για συνδεδεμένα αυτοκίνητα για να πάρουν στα χέρια τους προσωπικές πληροφορίες σχετικά με τον ιδιοκτήτη του αυτοκινήτου. Έχουν υπάρξει αρκετά περιστατικά με εταιρείες ενοικίασης αυτοκινήτων να αποκτούν απεριόριστη πρόσβαση σε προσωπικά αναγνωρίσιμες πληροφορίες (PII) των πελατών τους. Μια διαρροή αυτού του τύπου μπορεί να γίνει ένας σημαντικός κίνδυνος ασφαλείας.

3. Παραβίαση της θύρας USB

Οι κυβερνοεπιθέσεις μέσω των θυρών δεδομένων USB και άλλων διεπαφών αυτοκινήτων είναι γνωστοί κίνδυνοι στα αυτοκίνητα. Διάφορες μελέτες έχουν δείξει ότι τα σύγχρονα οχήματα μπορούν να παραβιαστούν μέσω θυρών USB και άλλων εισόδων, συμπεριλαμβανομένου του συστήματος ψυχαγωγίας.

Οι περισσότερες από αυτές τις επιθέσεις πραγματοποιούνται συνήθως χρησιμοποιώντας κόλπα κοινωνικής μηχανικής όπου ο χάκερ βρίσκει τον τρόπο πρόσβασης στο σύστημα ενός αυτοκινήτου με κακόβουλη συσκευή USB. Μόλις εισέλθουν, οι χάκερ μπορούν να εγκαταστήσουν κακόβουλο λογισμικό και να αξιοποιήσουν πόρους σε συνδυασμό με το όχημα.

Αυτό περιλαμβάνει διάρρηξη στο τηλέφωνο του οδηγού για πρόσβαση σε προσωπικές πληροφορίες, όπως καρφίτσες πιστοποίησης τραπεζών, μηνύματα, φωτογραφίες και πολλά άλλα.

Οι χάκερ μπορούν να εκμεταλλευτούν τις θύρες USB για να μπλέξουν με το υλικολογισμικό του αυτοκινήτου και να κάνουν την οδηγική εμπειρία δύσκολη ή επικίνδυνη για εσάς. Επομένως, σας συμβουλεύουμε χρησιμοποιήστε έναν προσαρμογέα φόρτισης χάκερ USB κατά των δεδομένων αντί για ένα απλό καλώδιο δεδομένων.

4. Τηλεματική

Καθώς εξελίσσονται τα ηλεκτρονικά συστήματα του αυτοκινήτου, αρχίζουν να απαιτούν το ίδιο επίπεδο προστασίας με το smartphone, τον υπολογιστή και τους διακομιστές σας. Τα προηγμένα συστήματα τηλεματικής πλοήγησης και παρακολούθησης, τα οποία πλέον διατίθενται στάνταρ στα οχήματα, καθιστούν τα συνδεδεμένα αυτοκίνητα ελκυστικούς στόχους για χάκερ, τρομοκράτες και εθνικά κράτη.

Σχετίζεται με: Ποιο είναι το καλύτερο GPS Tracker για το αυτοκίνητό σας;

Βασικά χαρακτηριστικά όπως οι ειδοποιήσεις καιρού και η τοποθεσία GPS ενημερώνονται μέσω τηλεματικής οχημάτων. Οποιοσδήποτε συμβιβασμός του συστήματος μπορεί να οδηγήσει σε ψευδείς πληροφορίες για τον καιρό και λανθασμένη πλοήγηση, θέτοντας το αυτοκίνητο και τους επιβάτες σε σημαντικό κίνδυνο.

Πώς να προστατευτείτε από τις κυβερνοεπιθέσεις αυτοκινήτων

Οι κίνδυνοι για το αυτοκίνητό σας, τα προσωπικά δεδομένα, ακόμη και τη ζωή είναι τρομακτικοί, αλλά μπορείτε να κάνετε πολλά για να ελαχιστοποιήσετε αυτούς τους κινδύνους. Ακολουθούν μερικά από τα βήματα που μπορείτε να ακολουθήσετε για να ενισχύσετε τις άμυνες ασφαλείας σας.

Διατηρήστε τα συστήματά σας ενημερωμένα

Οι κατασκευαστές αυτοκινήτων στέλνουν τακτικά σημαντικά μπαλώματα και ενημερώσεις για να διευθετήσουν τα τρωτά σημεία στο σύστημα. Είναι πάντα καλή ιδέα να ενεργοποιήσετε τις αυτόματες ενημερώσεις για να διασφαλίσετε ότι όλο το λογισμικό και τα εσωτερικά συστήματα είναι ενημερωμένα.

Να είστε προσεκτικοί με το λογισμικό τρίτου μέρους

Η εγκατάσταση εφαρμογών και λογισμικού τρίτων μπορεί να δημιουργήσει τρωτά σημεία και να θέσει το αυτοκίνητό σας σε κίνδυνο. Βεβαιωθείτε ότι έχετε εγκαταστήσει εφαρμογές και εργαλεία εγκεκριμένα από τον κατασκευαστή του αυτοκινήτου.

κάνει τα Windows 10 να μοιάζουν με xp

Περιορισμός πρόσβασης

Θα πρέπει να επιτρέπετε την πρόσβαση μόνο σε άτομα που εμπιστεύεστε. Προσπαθήστε να αποκρύψετε τον κωδικό Wi-Fi του αυτοκινήτου σας, έτσι ώστε οι άνθρωποι να μην μπορούν να ανακαλύψουν το δίκτυό σας σε δημόσιους χώρους.

Είναι επίσης καλή ιδέα να απενεργοποιήσετε το Wi-Fi και το Bluetooth του αυτοκινήτου σας όταν δεν το χρησιμοποιείτε.

Αποκλεισμός μη εξουσιοδοτημένης επικοινωνίας

Πολλές κυβερνοεπιθέσεις ξεκινούν από τους φορείς που στέλνουν κακόβουλους κωδικούς και πακέτα δεδομένων σε ένα όχημα -στόχο. Μπορείτε να αποφύγετε αυτές τις επιθέσεις εγκαθιστώντας ένα ενσωματωμένο τείχος προστασίας που μπορεί να αποκλείσει μη εξουσιοδοτημένη επικοινωνία με τους ενσωματωμένους υπολογιστές του αυτοκινήτου.

Ένα αποτελεσματικό τείχος προστασίας θα φιλτράρει τις επικοινωνίες V2V (όχημα σε όχημα) και V2X (όχημα σε όλα) και θα επιτρέπει μόνο σε εξουσιοδοτημένες οντότητες να επικοινωνούν με το αυτοκίνητο.

Εξετάστε την ασφάλεια στον κυβερνοχώρο όταν αγοράζετε το επόμενο αυτοκίνητό σας

Το hacking των αυτοκινήτων έχει γίνει πραγματικότητα του νέου κόσμου των συνδεδεμένων οχημάτων. Ως καταναλωτής, δεν πρέπει πλέον να αγοράζετε ένα αυτοκίνητο με βάση μόνο τα χιλιόμετρα, την επιτάχυνση, τη ροπή και την τελική ταχύτητά του.

Πάντα να λαμβάνετε υπόψη την πτυχή της ασφάλειας του οχήματος πριν το αγοράσετε. Εάν υπάρχουν δυνατότητες ελέγχου πρόσβασης στο όχημα, βεβαιωθείτε ότι έχετε ορίσει αυστηρούς ελέγχους. Ορίστε ισχυρούς κωδικούς πρόσβασης και μην τους μοιράζεστε ποτέ με κανέναν.

Με τη δέουσα επιμέλεια, μπορείτε να αποφύγετε τις κυβερνοεπιθέσεις και να κρατήσετε τον κακόβουλο ηθοποιό μακριά.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 5 τρόποι που οι εγκληματίες χρησιμοποιούν την τεχνολογία για να χακάρουν και να κλέβουν αυτοκίνητα

Ένα εκατομμύριο αυτοκίνητα κλέβονται κάθε χρόνο στις ΗΠΑ. Ακολουθούν μερικές από τις συνήθεις τακτικές που πρέπει να γνωρίζετε για να παραμείνετε ασφαλείς.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Τεχνολογία αυτοκινήτου
  • Παραβίαση ασφαλείας
  • Hacking
  • Ασφάλεια
Σχετικά με τον Συγγραφέα Φαουάντ Αλί(Δημοσιεύθηκαν 17 άρθρα)

Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Μπήκε στην αρένα της συγγραφής περιεχομένου το 2017 και από τότε συνεργάστηκε με δύο πρακτορεία ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με στόχο να εκπαιδεύσει, να διασκεδάσει και να προσελκύσει το κοινό.

Περισσότερα από τον Fawad Ali

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή