4 způsoby, jak lze vaše auto hacknout a jak mu předcházet

4 způsoby, jak lze vaše auto hacknout a jak mu předcházet

Může to znít jako ze sci-fi filmu, ale je to scénář, který se rychle stává realitou. Kyberzločinci hledají způsoby, jak obejít vaši automobilovou bezpečnostní obranu a proniknout do vašich vozidel.





To však nepřekvapuje, protože moderní auta jsou v podstatě počítače na kolech. Jsou vybaveny integrovanými elektronickými řídicími jednotkami (ECU), které monitorují a řídí základní funkce vozidla, včetně navigace, řízení, brzd, zábavy a samotného motoru.



Jak tedy mohou hackeři ovládat vaše auto? A jak chráníte své vozidlo před těmito zločinci?





Automobilová kybernetická bezpečnost a hrozba

Automobilová kybernetická bezpečnost je odvětví počítačové bezpečnosti zaměřené na rizika spojená s vozidly. The Národní správa bezpečnosti silničního provozu definuje jako:

Kybernetická bezpečnost v kontextu silničních vozidel je ochrana automobilových elektronických systémů, komunikačních sítí, řídících algoritmů, softwaru, uživatelů a podkladových dat před škodlivými útoky, poškozením, neoprávněným přístupem nebo manipulací.



Jak se vozidla stále více propojují, stávají se také náchylnější k kyberútokům. Přestože se jakýkoli významný automobilový bezpečnostní incident teprve stane, potenciální nebezpečí je děsivé.

Podle úložiště z Upstream.auto , v roce 2019 došlo k přibližně 150 incidentům. Toto číslo se na povrchu může zdát nevýznamné; představuje však 99 % nárůst případů kybernetické bezpečnosti v automobilovém sektoru za poslední rok. Od roku 2016 také průmysl zaznamenal meziroční nárůst hacků o 94 procent.



Tady nejde jen o vaše data. Hackeři mohli převzít kontrolu nad vaším vozidlem a přimět jej, aby je poslouchal místo řidiče. Mohou pomocí příkazů aktivovat nebo deaktivovat různé automobilové funkce, které mohou mít pro dojíždějící smrtelné následky.

Související: Jsou Teslas zabezpečené? Jak mohou hackeři napadnout propojená auta



jak změnit instagramový kanál na nejnovější

Chcete vidět ukázku? Podívejte se na toto video z roku 2020, ve kterém vědci v oblasti kybernetické bezpečnosti pronikli do Jeepu Cherokee bez jakéhokoli fyzického přístupu k vozidlu. Mohli mít přístup k zábavnímu systému Jeepu, nepořádku s brzdami, řízením a převodovkou, zatímco s ním WIRED senior spisovatel řídil po dálnici.

Hrozba je tedy skutečná. A jak na silnice vyrazí více propojených aut, riziko takových útoků bude jen narůstat.

Jak mohou kyberzločinci proniknout do vašeho auta?

Zde jsou některé ze způsobů, jak se kyberzločinci mohou dostat k automobilovým systémům a učinit pro vás řízení nebezpečným.

1. Dálkové bezklíčové zadávání

Útok na klíčenky je nejběžnější formou automobilového hackingu. Podle Upstream.auto to představovalo 93 procent krádeží v roce 2020, což naznačuje 27procentní nárůst za pětileté období.

Většina dnešních automobilů má dálkový bezklíčový systém, který vám umožní zamknout nebo odemknout auto, nastartovat motor a ovládat okna a poplašný systém vozidla.

Klíčenka komunikuje s vozidlem v dosahu pěti až 20 metrů. Přenáší šifrované RF signály, které jsou dešifrovány elektronickou řídicí jednotkou (ECU) a spárovány s uloženými daty pro úspěšnou autentizaci.

Kyberzločinci mohou klonovat šifrovaný rádiový signál a odemknout auto padělaným klíčem. Zde je několik způsobů, jak mohou hackeři zneužít systémy bezklíčového vstupu a vloupat se do vozidla:

  • Pomocí útoků DoS deaktivujte klíčenku a naučte se sekvenci dat.
  • Klonování přenášené frekvence pomocí zařízení Software Defined Radio (SDR).
  • Pomocí Remote Code Execution (RCE), což je forma kybernetického útoku, ve které škodlivý aktér provádí libovolné příkazy pro přístup k vozidlu ze vzdáleného serveru.

2. Přístup k chytrému telefonu

Vloupáním do připojeného auta mohou hackeři potenciálně získat přístup k zařízením, která jste spárovali s vozidlem.

Jakékoli informace, které jste nahráli do svého systému, včetně hesel, vzorů řízení, finančních údajů a informací o kreditní kartě, mohou být v důsledku hackingu ohroženy.

Hackeři mohou také využívat aplikace pro připojená auta a získat tak osobní informace o majiteli auta. Došlo k několika incidentům, kdy společnosti pronajímající automobily získaly neomezený přístup k osobně identifikovatelným informacím (PII) svých zákazníků. Únik tohoto typu se může stát hlavním bezpečnostním rizikem.

3. Hackujte svůj USB port

Kyberútoky prostřednictvím datových portů USB a dalších automobilových rozhraní jsou známými riziky v automobilech. Různé studie ukázaly, že moderní vozidla lze kompromitovat prostřednictvím portů USB a dalších vstupů, včetně informačního a zábavního systému.

Většina těchto útoků se obvykle provádí pomocí triků sociálního inženýrství, kde hacker najde způsob, jak se dostat do systému automobilu pomocí škodlivého zařízení USB. Jakmile jsou hackeři uvnitř, mohou nainstalovat malware a využívat zdroje spárované s vozidlem.

To zahrnuje vloupání do telefonu řidiče za účelem přístupu k osobním informacím, jako jsou piny pro ověření banky, zprávy, fotografie a další.

Hackeři mohou využít porty USB, aby si pohrávali s firmwarem auta a zkomplikovali vám řízení nebo ho ohrozili. Proto vám doporučujeme použijte nabíjecí adaptér USB anti-data hacker místo jednoduchého datového kabelu.

4. Telematika

Jak se elektronické systémy automobilu vyvíjejí, začínají vyžadovat stejnou úroveň ochrany jako váš smartphone, počítač a servery. Pokročilé telematické navigační a sledovací systémy, které jsou nyní standardem u vozidel, činí z propojených vozů atraktivní cíle pro hackery, teroristy a národní státy.

Příbuzný: Jaký je nejlepší GPS Tracker pro vaše auto?

Základní funkce, jako jsou upozornění na počasí a poloha GPS, se aktualizují prostřednictvím telematiky vozidla. Jakýkoli kompromitace systému může mít za následek falešné informace o počasí a špatnou navigaci, což vystavuje auto a cestující značnému riziku.

Jak se chránit před kyberútoky automobilů

Rizika pro vaše auto, osobní údaje a dokonce i život jsou děsivá, ale pro minimalizaci těchto rizik můžete udělat mnoho. Zde jsou uvedeny některé kroky, které můžete provést k posílení své bezpečnostní obrany.

Udržujte své systémy aktuální

Výrobci automobilů pravidelně zasílají důležité opravy a aktualizace, aby vyřešili zranitelnosti systému. Vždy je dobré povolit automatické aktualizace, aby byl veškerý software a interní systémy aktuální.

Dávejte si pozor na software třetích stran

Instalace aplikací a softwaru třetích stran může způsobit chyby zabezpečení a ohrozit vaše auto. Ujistěte se, že instalujete aplikace a nástroje schválené výrobcem automobilu.

nemáte oprávnění k přístupu / na tento server

Omezit přístup

Měli byste povolit přístup pouze lidem, kterým důvěřujete. Pokuste se skrýt Wi-Fi kód vašeho auta, aby lidé nemohli vaši síť objevit na veřejných místech.

Když auto nepoužíváte, je také dobré vypnout Wi-Fi a Bluetooth v autě.

Blokovat neoprávněnou komunikaci

Mnoho kyberútoků začíná tím, že herci odesílají škodlivé kódy a datové pakety do cílového vozidla. Těmto útokům se můžete vyhnout instalací integrovaného firewallu, který může blokovat neoprávněnou komunikaci s palubními počítači automobilu.

Účinný firewall bude filtrovat komunikaci V2V (vozidlo k vozidlu) a V2X (vozidlo ke všemu) a umožní komunikaci s autem pouze autorizovaným subjektům.

Při nákupu dalšího auta zvažte kybernetickou bezpečnost

Automobilové hackování se stalo realitou nového světa propojených vozidel. Jako spotřebitel byste si již neměli kupovat auto pouze na základě ujetých kilometrů, zrychlení, točivého momentu a nejvyšší rychlosti.

Před koupí vozidla vždy zvažte bezpečnostní aspekt. Pokud jsou ve vozidle funkce řízení přístupu, ujistěte se, že jste nastavili přísné kontroly. Nastavte si silná hesla a nikdy je nikomu nesdělujte.

S náležitou péčí se můžete vyhnout kyberútokům a držet na uzdě zlomyslné herce.

Podíl Podíl tweet E-mailem 5 způsobů, jak zločinci využívají technologii k hackování a krádeži aut

V USA je každý rok odcizen jeden milion aut. Zde jsou některé z běžných taktik, kterých byste si měli být vědomi, abyste zůstali v bezpečí.

Číst dále Související témata
  • Bezpečnostní
  • Automobilová technologie
  • Porušení zabezpečení
  • Hackování
  • Bezpečnostní
O autorovi Fawad Ali(17 článků zveřejněno)

Fawad je IT a komunikační inženýr, začínající podnikatel a spisovatel. V roce 2017 vstoupil do oblasti psaní obsahu a od té doby spolupracoval se dvěma digitálními marketingovými agenturami a řadou B2B a B2C klientů. Píše o bezpečnosti a technice na MUO s cílem vzdělávat, bavit a zaujmout publikum.

Více od Fawad Ali

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru