4 způsoby, jak může být vaše auto napadeno a jak tomu zabránit

Může to znít jako něco ze sci-fi filmu, ale je to scénář, který se rychle stává realitou. Kyberzločinci hledají způsoby, jak obejít vaši bezpečnostní ochranu automobilů a proniknout do vašich vozidel.

Nepřekvapuje to, protože moderní auta jsou v podstatě počítače na kolech. Jsou nabité integrovanými elektronickými řídicími jednotkami (ECU), které monitorují a řídí základní funkce vozidla, včetně navigace, řízení, brzd, zábavy a samotného motoru.

Jak tedy mohou hackeři ovládat vaše auto? A jak chráníte své vozidlo před těmito zločinci?

Automobilová kybernetická bezpečnost a prostředí hrozeb

Automobilová kybernetická bezpečnost je odvětví počítačové bezpečnosti zaměřené na rizika spojená s vozidly. The Národní správa bezpečnosti silničního provozu definuje jako:

Kybernetická bezpečnost, v kontextu silničních vozidel, je ochrana elektronických systémů automobilů, komunikace sítě, řídicí algoritmy, software, uživatelé a podkladová data ze škodlivých útoků, poškození, neoprávněného přístupu nebo manipulace.

Jak se vozidla více propojují, stávají se také náchylnými k kybernetickým útokům. Přestože k jakémukoli významnému bezpečnostnímu incidentu v automobilu teprve dojde, potenciální nebezpečí je děsivé.

Podle úložiště z Upstream.auto, v roce 2019 došlo k přibližně 150 incidentům. Toto číslo se na povrchu může zdát zanedbatelné; to však představuje 99% nárůst incidentů v oblasti kybernetické bezpečnosti v automobilovém sektoru za poslední rok. Od roku 2016 zaznamenalo toto odvětví meziroční nárůst hackerů také o 94 procent.

Nejde jen o vaše data. Hackeři by mohli převzít kontrolu nad vaším vozidlem a přimět je, aby je poslouchalo místo řidiče. Mohou pomocí příkazů aktivovat nebo deaktivovat různé automobilové funkce, které mohou mít pro dojíždějící smrtící následky.

Příbuzný: Jsou Teslas bezpečné? Jak mohou hackeři zaútočit na připojená auta

Chcete vidět demonstraci? Podívejte se na toto video z roku 2020, ve kterém výzkumníci v oblasti kybernetické bezpečnosti proniknou do Jeepu Cherokee bez fyzického přístupu k vozidlu. Mohli přistupovat k zábavnímu systému Jeepu, pohrávat si s brzdami, řízením a převodovkou, zatímco s ním vedl autorizovaný autor WIRED po dálnici.

Hrozba je tedy skutečná. A jak se na silnice dostane více propojených automobilů, riziko takových útoků bude jen růst.

Jak mohou počítačoví zločinci proniknout do vašeho auta?

Zde jsou některé ze způsobů, jak mohou počítačoví zločinci získat přístup k automobilovým systémům a učinit z vás řízení nebezpečným.

1. Vzdálený bezklíčový přístup

Klíčenka je nejčastější formou automobilového hackerství. Podle Upstream.auto to v roce 2020 představovalo 93 procent krádeží, což znamená nárůst o 27 procent za pětileté období.

Většina automobilů dnes má dálkový bezklíčový systém, který umožňuje zamknout nebo odemknout auto, nastartovat motor a ovládat okna a poplašný systém vozidla.

Klíčenka komunikuje s vozidlem v dosahu pěti až 20 metrů. Vysílá šifrované RF signály, které jsou dešifrovány elektronickou řídicí jednotkou (ECU) a porovnány s uloženými daty pro úspěšnou autentizaci.

Kyberzločinci mohou klonovat šifrovaný rádiový signál a odemknout auto pomocí padělaného klíče. Zde je několik způsobů, jak mohou hackeři využít systémy bezklíčového vstupu a vniknout do vozidla:

• Použitím DoS útoky deaktivovat klíčenku a naučit se sekvenci dat.
• Klonování přenášené frekvence pomocí softwarově definovaných rádiových zařízení (SDR).
• Použití Remote Code Execution (RCE), forma kybernetického útoku, při kterém hráč se zlými úmysly provádí libovolné příkazy pro přístup k vozidlu ze vzdáleného serveru.

2. Přístup k chytrému telefonu

Hackováním do vašeho připojeného automobilu mohou hackeři potenciálně získat přístup k zařízením, která jste spárovali s vozidlem.

Jakékoli informace, které jste nahráli do svého systému, včetně hesel, jízdních zvyklostí, finančních údajů a údajů o kreditní kartě, mohou být v důsledku hackingu ohroženy.

Hackeři mohou také využívat aplikace pro připojená auta, aby se dostali k osobním informacím o majiteli automobilu. Došlo k několika incidentům, kdy společnosti zabývající se půjčováním automobilů získaly neomezený přístup k osobně identifikovatelným informacím (PII) svých zákazníků. Únik tohoto typu se může stát velkým bezpečnostním rizikem.

3. Hackování vašeho USB portu

Kybernetické útoky prostřednictvím datových portů USB a dalších rozhraní automobilů jsou známými riziky v automobilech. Různé studie ukázaly, že moderní vozidla mohou být ohrožena prostřednictvím portů USB a dalších vstupů, včetně systému infotainmentu.

Většina z těchto útoků se obvykle provádí pomocí triků sociálního inženýrství, kde hacker najde způsob, jak se dostat do systému automobilu pomocí škodlivého zařízení USB. Jakmile jsou uvnitř, mohou hackeři instalovat malware a využívat prostředky spárované s vozidlem.

To zahrnuje vloupání do telefonu řidiče pro přístup k osobním informacím, jako jsou bankovní ověřovací piny, zprávy, fotografie a další.

Hackeři mohou využít porty USB, aby se pohrávali s firmwarem automobilu, a zkrátit tak pro vás zážitek z jízdy nebo nebezpečný. Proto vám to doporučujeme použijte nabíjecí adaptér USB anti-data hacker místo jednoduchého datového kabelu.

4. Telematika

Jak se elektronické systémy vozu vyvíjejí, začínají vyžadovat stejnou úroveň ochrany jako váš smartphone, počítač a servery. Díky pokročilým telematickým navigačním a sledovacím systémům, které jsou nyní ve vozidlech standardem, jsou připojená auta atraktivním cílem pro hackery, teroristy a národní státy.

Příbuzný: Jaký je nejlepší GPS Tracker pro vaše auto?

Základní funkce, jako jsou upozornění na počasí a poloha GPS, jsou aktualizovány prostřednictvím telematiky vozidla. Jakýkoli kompromis systému může mít za následek nesprávné informace o počasí a špatnou navigaci, což může znamenat značné riziko pro auto i cestující.

Jak se chránit před kybernetickými útoky automobilů

Rizika pro vaše auto, osobní údaje a dokonce i život jsou děsivá, ale existuje mnoho, co můžete udělat, abyste tato rizika minimalizovali. Zde jsou některé z kroků, které můžete podniknout k posílení zabezpečení.

Udržujte své systémy aktuální

Výrobci automobilů pravidelně zasílají důležité opravy a aktualizace k vyřešení slabých míst v systému. Vždy je dobré povolit automatické aktualizace, abyste zajistili, že veškerý software a interní systémy budou aktuální.

Dejte si pozor na software třetích stran

Instalace aplikací a softwaru třetích stran může způsobit chyby zabezpečení a ohrozit vaše auto. Ujistěte se, že instalujete aplikace a nástroje schválené výrobcem automobilu.

Omezit přístup

Měli byste povolit přístup pouze lidem, kterým důvěřujete. Pokuste se skrýt kód Wi-Fi v autě, aby lidé nemohli vaši síť objevit na veřejných místech.

Pokud se nepoužívá, je také dobré vypnout Wi-Fi a Bluetooth vašeho vozu.

Blokovat neoprávněnou komunikaci

Mnoho kybernetických útoků začíná tím, že herci zasílají škodlivé kódy a datové pakety cílovému vozidlu. Těmto útokům se můžete vyhnout instalací integrované brány firewall, která může blokovat neoprávněnou komunikaci s palubními počítači vozidla.

Efektivní firewall bude filtrovat komunikaci V2V (vozidlo na vozidlo) a V2X (vozidlo na všechno) a umožní pouze autorizovaným subjektům komunikovat s automobilem.

Při nákupu svého dalšího auta zvažte kybernetickou bezpečnost

Hacking v automobilovém průmyslu se stal realitou nového světa propojených vozidel. Jako spotřebitel byste již neměli kupovat auto pouze na základě počtu najetých kilometrů, zrychlení, točivého momentu a nejvyšší rychlosti.

Před zakoupením vždy zvažte bezpečnostní aspekt vozidla. Pokud jsou ve vozidle funkce kontroly přístupu, ujistěte se, že jste nastavili přísné kontroly. Nastavte si silná hesla a nikdy je s nikým nesdílejte.

S náležitou péčí se můžete vyhnout kybernetickým útokům a udržet škodlivé herce na uzdě.

5 způsobů, jak zločinci používají technologii k hackování a krádeži automobilů

V USA je každý rok ukraden jeden milion aut. Tady jsou některé z běžných taktik, které musíte znát, abyste zůstali v bezpečí.

Přečtěte si další

O autorovi