reklama

Jedním z největších rizik pro majitele inteligentních aut je riziko počítačových zločinců: hackeři tvrdě pracují objevte zranitelná místa v nejnovějších autech, aby mohli unést, vykoupit, ukrást a možná dokonce použít jako zbraně.

Čtení zpráv z tisku by vás přimělo myslet si, že jediná auta, která hackeři dokážou vytáhnout impozantní kus bezdrátové únosy jsou nejnovější inteligentní auta - automobily připojené k internetu -, které byste museli rozbít dovolit si.

Pravda je však taková, že kybernetičtí zločinci mohou podvádět prakticky každé moderní auto pokud existuje mikroprocesor, ke kterému lze vzdáleně přistupovat nebo s ním zasahovat. Je to těžké uvěřit? Číst dál!

1. Zranitelnosti Bluetooth a Internetu

Moderní chytré vozy přicházejí s integrovanou technologií Bluetooth, přinejmenším proto, aby vám poskytovaly pohodlí hands-free (a tedy bezpečnějšího) volání za jízdy. Tato funkce se běžně používá k propojení hudby z telefonu zvukovým systémem vašeho automobilu. Podobně se mobilní internet zavádí do nových automobilů a mění je v obří smartphony s koly.

Oba tyto způsoby komunikace nabízejí hackerům cestu k útokům. Nedávný příběh Jeepu se zabil na dálku na dálnici s kabelovým novinářem na sedadle řidiče bylo možné díky zranitelnosti funkce Chrysler Uconnect, která ovládá zábavu, navigaci, telefonní hovory a bezdrátové hotspoty ve stovkách tisíc vozidel.

muo-security-carhacking-džíp

Ještě horší je, že mobilní připojení využívané společností Uconnect umožňuje každému, kdo zná IP adresu automobilu, získat přístup odkudkoli v USA. Jako Charlie Miller, jeden z odpovědných vědců, poznamenává: „Z pohledu útočníka je to super pěkná zranitelnost.“

Odpověď zde samozřejmě je deaktivovat Bluetooth (místo toho použít kabel) a vyhnout se automobilům s mobilním internetem - což by mělo být v pořádku, protože Rychlá kontrola historických knih odhaluje, že auta se za posledních zhruba 100 let dokázala dobře, aniž by byla napojena na centrální počítač.

Ostatní připojená vozidla mají svá zranitelná místa. Například Alarm Mitsubishi Outlander lze deaktivovat nebo dokonce vybijte baterii automobilu.

2. Rádio zachycuje signál dálkového zámku

Německý automobilový gigant Volkswagen v poslední době na to nemá dobrý čas. Nejenže se zjistilo, že mají technologicky potlačené údaje o emisích, ale zdá se, že jejich auta jsou citlivá na řadu chyb.

Tentokrát však nejsou kybernetickými útoky ohrožena nová auta. Místo toho mluvíme o starších autech, od roku 1995, to je ono náchylný k útoku, který lze dosáhnout pomocí jednoduchých rádiových vln.

muo-security-carhacking-keys

Odhaduje se, že výzkumníci v oblasti bezpečnosti - někteří z nich byli zapojeni do dřívějšího odhalení, že došlo k zapálení VW zranitelný - že systémy bezklíčového vstupu téměř 100 milionů aut jsou náchylné k útoku, který se vzdáleně odemkne auto.

To se provádí pomocí Arduino deska Průvodce nákupem Arduina: Kterou desku byste měli získat?Je tam tolik různých druhů desek Arduino, bylo by vám odpuštěno, že jste zmatení. Které byste si měli koupit pro svůj projekt? Pomozte nám s tímto průvodcem nákupem Arduino! Přečtěte si více a některé další komponenty (v hodnotě až 40 $; případně lze použít vhodně vybavený notebook) k zachycení signálu, jak je odesílán vlastníkem vozidla, odemknutí vozidla. Signál je pak klonován a použit k odemknutí cílového vozidla.

Oprava? Uzamkněte a odemkněte váš vůz VW 1995–2016 ručně, nikoli vzdáleně! Krádež bez klíčů se bohužel neomezuje pouze na VW. Zloději zaměřující se na zranitelnosti v elektronických zámcích představují obrovské množství Pouze v Londýně 42% krádeží aut.

3. Zranitelnost Zubie a OBD-II

V průběhu let jsme se několikrát podívali na OBD-II. Jedná se o systém, který umožňuje komunikaci s počítačem vašeho automobilu - integrované zařízení pod kapotou, které řídí elektroniku, posilovač řízení atd.

Možná jste viděli techniky ve vaší místní opravně připojující počítač nějakého druhu ke skrytému portu v přední části vozidla. To používají právě oni.

muo-windows-obdii-usb

K tomuto portu má přístup kdokoli pomocí kabelu nebo konektoru Bluetooth a pomocí vhodného softwaru nainstalovaného v počítači (K dispozici je software Windows OBD2 a Windows: Ušetřete na automatickém opravě pomocí diagnostických nástrojůNalezení poruchy rozbitého automobilu může být nákladné. Ušetřete tím, že to uděláte sami! Vše, co potřebujete, je počítač se systémem Windows, bezplatný diagnostický software a kabel zapojený do konektoru OBD II vašeho automobilu. Přečtěte si více ) nebo mobilní zařízení (je to jednoduché pomocí Androidu Jak sledovat výkon vašeho automobilu se systémem AndroidSledování tun informací o vašem autě je s vaším zařízením Android neuvěřitelně snadné a levné - dozvíte se o něm zde! Přečtěte si více ), můžete zobrazit některé zajímavé diagnostické informace o poruchách a vyladit své auto.

Bohužel však OBD-II má své slabiny. Zubie je nejoblíbenějším způsobem připojení k portu OBD-II vašeho vozidla, a to včetně chyby zabezpečení Mohou hackeři opravdu převzít vaše auto? Přečtěte si více (nyní zavřeno), které útočníkům umožnilo spoof na vzdáleném serveru Zubie (kam byla nahrána data automobilu) a pošlete do Zubie škodlivý software, který pak mohl být použit k deaktivaci automobilu nebo horší.

Klíčem k bezpečí je zde zabránit tomu, aby se věci připojovaly k vašemu slotu OBD-II, pokud si nejste jisti, že zařízení a související software jsou důvěryhodné.

Jaké je pro vás riziko?

Od tohoto psaní jsou hacky zde uvedené téměř ve vývojové fázi. Pro hackery a vývojáře firmwaru v automobilech je to jako v okamžiku, kdy jsou stanoveny hranice a vyzkoušeny a vyzkoušeny metody vniknutí, jako je starý západ.

Prozatím jste pravděpodobně v bezpečí. Díky výzkumníkům v oblasti bezpečnosti je možné uvolnit různé díry, které vedou k těmto druhům hacků, jakmile se uvolní každá generace inteligentního automobilu. Je nepravděpodobné, že většina zde uvedených zranitelností bude použita proti vám.

Než se však auto s vlastním pohonem stane běžným, mohou již být ohroženi Jak bezpečné jsou autosedačky s připojením k internetu?Jsou vozy s vlastním pohonem bezpečné? Mohly by být automobily připojené k internetu použity k nehodě nebo dokonce k zavraždění disidentů? Google doufá, že ne, ale nedávný experiment ukazuje, že je ještě dlouhá cesta. Přečtěte si více a jejich potenciál pro snižování emisí Studie říká, že elektrická auta bez řidiče mohou snížit emise o 90%Většina odborníků souhlasí s tím, že auta bez řidiče budou hrát klíčovou roli při zvyšování bezpečnosti dopravy. Nová studie publikovaná v časopisu Nature Climate Change však naznačuje, že autem s vlastním pohonem budou mít také přínosy pro životní prostředí. Přečtěte si více najednou se stane neatraktivní alternativou, pokud se řízení stane loterií.

Skutečnost, že srovnatelně starým vozidlům hrozí takový jednoduchý hack na bázi rádia - ten, který to tak bude Okamžitě vás zbaví vašeho oblíbeného automobilu - bude velkým problémem pro kohokoli, kdo používá dálkové ovládání zámek.

Ale co si myslíš? Máte pocit, že jste v ohrožení? Přestanete používat dálkový ovladač dálkového odblokování na vašem VW? Řekněte nám, co si myslíte v komentářích.

Obrázek Kredit: SP-Photo / Shutterstock, Keys (“Nové auto“) By Caitlin ReganJeep - Nová jízda Roy

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.