4 tapaa, joilla autosi voidaan hakata ja miten se voidaan estää

Se saattaa kuulostaa jotain scifi-elokuvasta, mutta se on skenaario, josta on nopeasti tulossa todellisuutta. Verkkorikolliset ovat etsimässä tapoja ohittaa autojen turvaoikeudet ja murtautua ajoneuvoihisi.

Se ei kuitenkaan ole yllätys, koska nykyaikaiset autot ovat lähinnä pyörillä varustettuja tietokoneita. Ne on ladattu sulautetuilla elektronisilla ohjausyksiköillä (ECU), jotka valvovat ja ohjaavat ajoneuvon ydintoimintoja, mukaan lukien navigointi, ohjaus, jarrut, viihde ja itse moottori.

Joten miten hakkerit voivat hallita autoa? Ja miten suojaat ajoneuvoasi näiltä rikollisilta?

Autoteollisuuden kyberturvallisuus ja uhka-maisema

Autojen kyberturvallisuus on tietoturvan osa, joka keskittyy ajoneuvoihin liittyviin riskeihin. Valtatien liikenneturvallisuushallinto määrittelee sen seuraavasti:

Kyberturvallisuus on tieliikenteen ajoneuvojen yhteydessä autojen elektronisten järjestelmien, viestinnän, suojaaminen verkot, ohjausalgoritmit, ohjelmistot, käyttäjät ja haitallisten hyökkäysten, vahinkojen, luvattoman käytön tai manipulointi.

Kun ajoneuvot kytkeytyvät toisiinsa, ne ovat myös alttiita kyberhyökkäyksille. Vaikka merkittäviä autoturvallisuushäiriöitä ei ole vielä tapahtunut, mahdollinen vaara on kauhistuttava.

Mukaan arkisto Upstream.auto, vuonna 2019 tapahtui noin 150 tapausta. Tämä luku saattaa tuntua merkityksettömältä pinnalta; se merkitsee kuitenkin 99 prosentin lisäystä kyberturvallisuuspoikkeamiin autoteollisuudessa viime vuoden aikana. Alalla on myös ollut 94 prosenttia kasvua hakkeroinneissa vuodesta 2016 lähtien.

Pelissä ei ole pelkästään tietosi. Hakkerit voisivat hallita ajoneuvoa ja saada sen tottelemaan heitä kuljettajan sijaan. He voivat käyttää komentoja aktivoimaan tai deaktivoimaan erilaisia ​​autotoimintoja, jotka voivat johtaa kuolettaviin seurauksiin työmatkalaisille.

Liittyvät: Ovatko Teslas turvallisia? Kuinka hakkerit voivat hyökätä kytkettyihin autoihin

Haluatko nähdä mielenosoituksen? Katso tämä video vuodelta 2020, jossa kyberturvallisuuden tutkijat hakkeroivat Jeep Cherokeeen ilman fyysistä pääsyä ajoneuvoon. He pääsivät käyttämään Jeepin viihdejärjestelmää, sotkimaan sen jarruja, ohjausta ja voimansiirtoa, kun WIRED-vanhempi kirjailija ajoi sitä moottoritiellä.

Joten uhka on todellinen. Ja kun useampi kytketty auto tulee tielle, tällaisten hyökkäysten riski vain kasvaa.

Kuinka tietoverkkorikolliset voivat hakkeroida autossasi?

Tässä on joitain tapoja, joilla verkkorikolliset voivat käyttää autojärjestelmiä ja tehdä ajamisesta vaarallista sinulle.

1. Avaimeton etäkäyttö

Avaimenperän hyökkäys on yleisin autoilun hakkerointi. Upstream.auton mukaan sen osuus 93 prosentista varkaushyökkäyksistä vuonna 2020 oli 27 prosentin nousu viiden vuoden aikana.

Useimmissa autoissa on nykyään avaimeton etäjärjestelmä, jonka avulla voit lukita tai avata auton, käynnistää sen moottorin ja ohjata ajoneuvon ikkunoita ja hälytysjärjestelmää.

Avaimenperä on yhteydessä ajoneuvoon viidestä 20 metriin. Se lähettää salattuja radiosignaaleja, jotka elektroninen ohjausyksikkö (ECU) purkaa ja sovittaa tallennettuihin tietoihin onnistuneen todennuksen varmistamiseksi.

Verkkorikolliset voivat kloonata salatun radiosignaalin ja avata auton lukituksen väärennetyllä avaimella. Tässä on muutama tapa, jolla hakkerit voivat hyödyntää avaimetonta sisäänkäyntijärjestelmää ja murtautua ajoneuvoon:

• Käyttämällä DoS-hyökkäykset poistaa avaimenperän käytöstä ja oppia datasekvenssin.
• Lähetetyn taajuuden kloonaus SDR (Software Defined Radio) -laitteilla.
• Käyttämällä etäkoodin suoritusta (RCE), kyberhyökkäyksen muotoa, jossa pahantahtoinen toimija suorittaa mielivaltaisia ​​komentoja päästäksesi ajoneuvoon etäpalvelimelta.

2. Älypuhelimen käyttö

Hakkeroimalla yhdistettyyn autoon, hakkerit voivat saada pääsyn laitteisiin, jotka olet pariksi muodostanut ajoneuvon kanssa.

Kaikki järjestelmään lataamasi tiedot, mukaan lukien salasanat, ajotavat, taloudelliset tiedot ja luottokorttitiedot, voivat olla vaarassa hakkeroinnin seurauksena.

Hakkerit voivat myös hyödyntää kytkettyjen autojen sovelluksia saadakseen käsiinsä auton omistajan henkilökohtaisia ​​tietoja. On ollut useita tapauksia, joissa vuokra-autoyritykset saavat rajoittamattoman pääsyn asiakkaidensa henkilökohtaisiin tietoihin (PII). Tämän tyyppinen vuoto voi olla suuri turvallisuusriski.

3. USB-portin hakkerointi

Verkkohyökkäykset USB-dataporttien ja muiden autoliitäntöjen kautta ovat tunnettuja riskejä autoissa. Useat tutkimukset ovat osoittaneet, että modernit ajoneuvot voivat vaarantua USB-porttien ja muiden tulojen, mukaan lukien infotainment-järjestelmän, kautta.

Suurin osa näistä hyökkäyksistä tapahtuu yleensä sosiaalisen suunnittelun temppujen avulla, joissa hakkeri löytää tavan päästä auton järjestelmään haitallisella USB-laitteella. Sisäänkirjautuneet hakkerit voivat asentaa haittaohjelmia ja hyödyntää ajoneuvoon pariksi liitettyjä resursseja.

Tähän sisältyy tunkeutuminen kuljettajan puhelimeen henkilökohtaisten tietojen, kuten pankkitodennusnastojen, viestien, valokuvien ja muiden, käyttämiseksi.

Hakkerit voivat hyödyntää USB-portteja sotkiakseen auton laiteohjelmiston kanssa ja tehdä ajokokemuksesta vaikeaa tai vaarallista sinulle. Siksi on suositeltavaa käytä USB-hakkereiden vastaista latausadapteria yksinkertaisen datakaapelin sijaan.

4. Telematiikka

Auton elektronisten järjestelmien kehittyessä ne alkavat vaatia samaa suojaustasoa kuin älypuhelimesi, tietokoneesi ja palvelimesi. Kehittyneet telemaattiset navigointi- ja seurantajärjestelmät, jotka ovat nyt vakiona ajoneuvoissa, tekevät kytketyistä autoista houkuttelevia kohteita hakkereille, terroristille ja kansallisvaltioille.

Liittyvät: Mikä on paras GPS-seuranta autollesi?

Keskeisiä ominaisuuksia, kuten säävaroitukset ja GPS-sijainti, päivitetään ajoneuvojen telematiikan avulla. Järjestelmän vaarantuminen voi johtaa väärään säätietoon ja väärään navigointiin, mikä saattaa vaarantaa auton ja matkustajat.

Kuinka suojautua autojen kyberhyökkäyksiltä

Autoon, henkilötietoihin ja jopa elämään liittyvät riskit ovat pelottavia, mutta voit tehdä paljon näiden riskien minimoimiseksi. Tässä on joitain vaiheita, jotka voit tehdä lujittaaksesi suojaustasi.

Pidä järjestelmät ajan tasalla

Autonvalmistajat lähettävät säännöllisesti tärkeitä korjauksia ja päivityksiä järjestelmän haavoittuvuuksien selvittämiseksi. Aina on hyvä ottaa käyttöön automaattiset päivitykset, jotta kaikki ohjelmistot ja sisäiset järjestelmät ovat ajan tasalla.

Varo kolmannen osapuolen ohjelmistoja

Kolmannen osapuolen sovellusten ja ohjelmistojen asentaminen voi luoda haavoittuvuuksia ja vaarantaa autosi. Varmista, että asennat auton valmistajan hyväksymät sovellukset ja työkalut.

Rajoita pääsyä

Sallikaa pääsy vain luotettaviin ihmisiin. Yritä piilottaa autosi Wi-Fi-koodi, jotta ihmiset eivät löydä verkkoasi julkisissa paikoissa.

On myös hyvä sammuttaa auton Wi-Fi ja Bluetooth, kun niitä ei käytetä.

Estä luvaton viestintä

Monet kyberhyökkäykset alkavat toimijoiden lähettämällä haitallisia koodeja ja datapaketteja kohdeautoon. Voit välttää nämä hyökkäykset asentamalla sulautetun palomuurin, joka voi estää luvattoman viestinnän auton sisäisten tietokoneiden kanssa.

Tehokas palomuuri suodattaa V2V (ajoneuvo ajoneuvoon) ja V2X (ajoneuvo kaikkeen) viestinnän ja sallii vain valtuutettujen tahojen olla yhteydessä autoon.

Harkitse kyberturvallisuutta ostaessasi seuraavaa autoa

Autojen hakkeroinnista on tullut yhdistettyjen ajoneuvojen uuden maailman todellisuus. Kuluttajana sinun ei pitäisi enää ostaa autoa pelkästään sen mittarilukeman, kiihtyvyyden, vääntömomentin ja huippunopeuden perusteella.

Ota aina huomioon ajoneuvon turvallisuusnäkökohdat, ennen kuin ostat sen. Jos ajoneuvossa on kulunvalvontaominaisuuksia, varmista, että asetat tiukat valvontatoimet. Aseta vahvat salasanat äläkä koskaan jaa niitä kenellekään.

Asianmukaisella huolellisuudella voit välttää verkkohyökkäykset ja pitää haitalliset toimijat loitolla.

Viisi tapaa, joilla rikolliset käyttävät teknologiaa autojen hakkerointiin ja varastamiseen

Yhdysvalloissa varastetaan miljoona autoa vuodessa. Tässä on joitain yleisiä taktiikoita, jotka sinun on tiedettävä pysyessäsi turvassa.

Lue seuraava

Kirjailijasta