Mainos
Yksi älyautojen omistajien suurimmista riskeistä on verkkorikolliset: hakkerit, jotka työskentelevät kovasti löydä uusimpien autojen haavoittuvuudet, jotta ne voivat kaapata, lunastaa, varastaa ja ehkä jopa käyttää sellaisenaan aseita.
Lehdistötiedotteiden lukeminen johtaisi sinut ajattelemaan, että ainoat autot, joista hakkerit voivat vetää pois vaikuttavan kappaleen kaappaus ilmassa on uusimmat älykkäät autot - Internet-yhteydellä varustetut autot -, jotka sinun on rikkova pankki olla varaa.
Mutta totuus on, että kyberrikolliset voivat horjuttaa käytännöllisesti katsoen minkä tahansa modernin auton niin kauan kuin on olemassa mikroprosessori, johon pääsee etäyhteydessä tai jota voidaan häiritä. Onko tätä vaikea uskoa? Jatka lukemista!
1. Bluetooth- ja Internet-haavoittuvuudet
Moderneissa älyautoissa on sisäänrakennettu Bluetooth, jotta ainakin autat kädet vapaana (ja siksi turvallisemmat) puhelut ajon aikana. Yleisemmin tätä ominaisuutta käytetään musiikin soittamiseen puhelimesta auton äänijärjestelmän kautta. Samoin mobiili internet otetaan käyttöön uusissa autoissa, muuttamalla ne jättiläisiksi pyörillä varustetuiksi älypuhelimiksi.
Nämä molemmat viestintätavat tarjoavat keinon hakkereille hyökkäysten toimittamiseksi. Äskettäinen tarina jeepistä tapettiin etäältä valtatiellä langallisen toimittajan kanssa kuljettajan istuimella oli mahdollista vain Chryslerin Uconnect-ominaisuuden heikkouksien ansiosta, joka ohjaa viihdettä, navigointia, puheluita ja langattomia yhteyspisteitä satoihin tuhansiin ajoneuvoihin.
Mikä pahempaa, Uconnectin käyttämä matkapuhelinyhteys antaa kaikille, jotka tietävät auton IP-osoitteen, pääsyn mistä tahansa Yhdysvalloista. Kuten yksi vastuussa olevista tutkijoista Charlie Miller huomauttaa, "Hyökkääjän kannalta se on erittäin mukava haavoittuvuus."
Vastaus tässä on tietysti Bluetoothin poistaminen käytöstä (käytä sen sijaan kaapelia) ja vältettävissä autoja, joissa on mobiili internet - minkä pitäisi olla hieno, koska Nopea historiakirjojen tarkistus paljastaa, että autot ovat onnistuneet hienosti viimeisen 100 vuoden ajan olematta kytkettynä keskustaan tietokone.
Muilla kytketyillä autoilla on omat haavoittuvuutensa huolissaan. Esimerkiksi Mitsubishi Outlanderin hälytys voidaan poistaa käytöstä tai jopa tyhjentää auton akku.
2. Radio keskeytti kauko-ohjaussignaalin
Saksalaisella autojättiläisellä Volkswagenilla ei ole hauskaa siitä viime aikoina. Paitsi, että heidän on todettu olevan teknisesti tukahduttaneet päästöjä koskevat tiedot, näyttää siltä, että heidän autonsa ovat alttiita useille virheille.
Mutta tällä kertaa ei uudet autot ole vaarassa kyberhyökkäyksissä. Sen sijaan puhumme vanhemmista autoista jo vuodesta 1995 lähtien alttiita hyökkäykselle, joka voidaan toimittaa yksinkertaisilla radioaalloilla.
Turvallisuustutkijat arvioivat sen - jotkut heistä olivat mukana aiemmassa ilmoituksessa, että VW: n sytytys oli haavoittuvia - että lähes 100 miljoonan auton avaimeton sisääntulojärjestelmä on alttiina hyökkäykselle, joka avautuu etänä auto.
Tämä tehdään käyttämällä Arduino-lauta Arduinon osto-opas: minkä lautakunnan pitäisi hankkia?Siellä on niin monia erilaisia Arduino-levyjä, sinulle annetaan anteeksi sekoittaaksesi. Mitä sinun pitäisi ostaa projektiisi? Autamme meitä tässä Arduinon osto-oppaassa! Lue lisää ja joitain lisäkomponentteja (arvo jopa 40 dollaria; Vaihtoehtoisesti voidaan käyttää sopivasti varustettua kannettavaa tietokonetta) sieppaamaan signaali auton omistajan lähettämällä signaalilla lukituksen avaamiseksi. Sitten signaali kloonataan ja sitä käytetään kohteena olevan ajoneuvon lukituksen avaamiseen.
Korjaus? Lukitse ja avaa 1995-2016 VW -laite manuaalisesti, ei etänä! Valitettavasti avaimeton varkaus ei rajoitu vain VW: hen. Varkaat, jotka kohdistuvat sähköisten lukkojen haavoittuvuuksiin, ovat massiivisia 42% autovarkauksista yksin Lontoossa.
3. Zubien ja OBD-II: n haavoittuvuus
Olemme katsoneet OBD-II: ta muutaman kerran vuosien varrella. Tämä on järjestelmä, joka mahdollistaa yhteydenpidon autosi tietokoneen kanssa - integroidun konepellin alla olevan laitteen, joka ohjaa elektroniikkaa, ohjaustehostinta jne.
Olet ehkä nähnyt paikallisen korjaamosi teknikot kytkemässä jonkinlaista tietokonetta ajoneuvon edessä olevaan piilotettuun porttiin. Tätä he käyttävät.
Kuka tahansa voi käyttää tätä porttia kaapelilla tai Bluetooth-liittimellä ja tietokoneellesi asennetulla sopivalla ohjelmistolla (Windows-ohjelmisto on saatavana OBD2 ja Windows: Säästä automaattiseen korjaukseen diagnostiikkatyökaluillaRikkoutuneen auton vian löytäminen voi olla kallista. Säästä tekemällä se itse! Tarvitset vain Windows-tietokoneen, ilmaisen diagnoosiohjelmiston ja kaapelin, joka on kytketty auton OBD II -liitäntään. Lue lisää ) tai mobiililaite (se on helppo käyttää Androidia Kuinka seurata auton suorituskykyä AndroidillaTonniin liittyvien tietojen seuranta autostasi on uskomattoman helppoa ja halpaa Android-laitteesi avulla - opi tästä täältä! Lue lisää ), voit tarkastella mielenkiintoisia vianmääritystietoja ja virittää autosi.
Valitettavasti OBD-II: lla on kuitenkin heikkouksia. Zubie on suosituin tapa muodostaa yhteys auton OBD-II-porttiin, ja tämä sisälsi haavoittuvuuden Voivatko hakkerit todella ottaa autoosi? Lue lisää (nyt suljettu), jonka avulla hyökkääjät voivat huijata Zubie-etäpalvelinta (johon autotiedot ladattiin) ja lähetä haittaohjelmat Zubielle, joita on sitten käytetty auton poistamiseen käytöstä tai huonompi.
Turvallisuuden avain on välttää asettamasta asioita OBD-II-paikkaan, ellet ole varma, että laite ja siihen liittyvät ohjelmistot ovat luotettavia.
Mikä on riski sinulle?
Tämän kirjoittamisen jälkeen täällä esitetyt hakkerit ovat melkein kaikki kehitysvaiheessa. Hakkereille ja autojen ohjelmistokehittäjille se on kuin vanha länsi tällä hetkellä, kun rajat vahvistetaan ja tunkeutumismenetelmät kokeillaan.
Toistaiseksi olet todennäköisesti turvassa. Turvallisuustutkijoiden ansiosta erilaisia aukkoja, jotka johtavat tällaisiin hakkerointiin, voidaan tukkia, kun jokainen älyautojen sukupolvi vapautetaan. On epätodennäköistä, että suurinta osaa tässä luetelluista haavoittuvuuksista käytetään sinua vastaan.
Siihen mennessä, kun itse ajavasta autosta tulee yleistä, ne saattavat jo olla vaarantuneet Kuinka turvallisia internetyhteydet ovat, itse ajavat autot?Ovatko itse ajavat autot turvallisia? Voisiko Internet-yhteydellä varustettuja autoja aiheuttaa onnettomuuksia tai jopa tappaa toisinajattelijoita? Google toivoo, että ei, mutta äskettäinen kokeilu osoittaa, että tiellä on vielä pitkä matka. Lue lisää ja heidän päästöjen vähentämismahdollisuudet Tutkimuksen mukaan ohjattomat sähköautot voivat vähentää päästöjä 90%Useimmat asiantuntijat ovat yhtä mieltä siitä, että kuljettajattomat autot ovat avainasemassa kuljetusten turvallisuuden parantamisessa. Luonnon ilmastomuutoksessa julkaistu uusi tutkimus kuitenkin ehdottaa, että itse ajavat autot tarjoavat myös ympäristöhyötyjä. Lue lisää äkkiä siitä tulee houkutteleva vaihtoehto, jos ajo muuttuu arpajaiseksi.
Mutta tosiasia, että suhteellisen vanhat ajoneuvot ovat vaarassa sellaiselle yksinkertaiselle radiopohjaiselle hakkeroinnille - sellainen, joka tulee vapauta heti rakastetusta autostasi - tulee suureksi huolenaiheeksi kaikille, jotka käyttävät kauko-ohjainta Lukko.
Mutta mitä luulet? Tunnetko olosi vaarassa? Lopetatko kauko-avaimen avaamisen käytön VW: ssä? Kerro meille mielipiteesi kommenteissa.
Kuvahyvitys: SP-Photo / Shutterstock, avaimet (“Uusi auto") Kirjoittanut Caitlin Regan, Jeep - Uusi ajomatka Roy
Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.
