4 Способа взлома Вашего автомобиля и как это предотвратить
Даже без физического доступа к вашему автомобилю хакеры могут завладеть вашим автомобилем. Вот как и как защитить себя.
Это может звучать как что-то из научно-фантастического фильма, но этот сценарий быстро становится реальностью. Киберпреступники находят способы обойти защиту вашей автомобильной безопасности и взломать ваши транспортные средства.
Впрочем, это неудивительно, потому что современные автомобили-это, по сути, компьютеры на колесах. Они оснащены встроенными электронными блоками управления (ЭБУ), которые контролируют и управляют основными функциями автомобиля, включая навигацию, рулевое управление, тормоза, развлечения и сам двигатель.
Так как же хакеры могут управлять вашей машиной? И как вы защищаете свой автомобиль от этих преступников?
Автомобильная кибербезопасность и ландшафт угроз
Автомобильная кибербезопасность-это отрасль компьютерной безопасности, ориентированная на риски, связанные с транспортными средствами. Национальное управление безопасности дорожного движения определяет его как:
Кибербезопасность в контексте дорожных транспортных средств-это защита автомобильных электронных систем, сетей связи, алгоритмов управления, программного обеспечения, пользователей и базовых данных от вредоносных атак, повреждений, несанкционированного доступа или манипуляций.
По мере того как транспортные средства становятся все более подключенными, они также становятся уязвимыми для кибератак. Хотя какой-либо значительный инцидент с безопасностью автомобилей еще не произошел, потенциальная опасность ужасает.
По данным репозитория Upstream.auto, в 2019 году произошло около 150 инцидентов. На первый взгляд это число может показаться незначительным, однако оно представляет собой 99-процентное увеличение числа инцидентов в области кибербезопасности в автомобильном секторе за последний год. С 2016 года в отрасли также наблюдался рост числа взломов на 94 процента в годовом исчислении.
Здесь на карту поставлены не только ваши данные. Хакеры могут взять под контроль ваш автомобиль и заставить его подчиняться им, а не водителю. Они могут использовать команды для активации или деактивации различных автомобильных функций, которые могут привести к смертельным последствиям для пассажиров.
Хотите посмотреть демонстрацию? Посмотрите это видео 2020 года, в котором исследователи кибербезопасности взламывают Jeep Cherokee без какого-либо физического доступа к автомобилю. Они могли получить доступ к развлекательной системе джипа, возиться с его тормозами, рулевым управлением и коробкой передач, пока ведущий писатель вел его по шоссе.
Так что угроза реальна. И по мере того, как все больше подключенных автомобилей будет появляться на дорогах, риск таких атак будет только расти.
Как Киберпреступники Могут Взломать Вашу Машину?
Вот некоторые из способов, которыми киберпреступники могут получить доступ к автомобильным системам и сделать вождение опасным для вас.
1. Дистанционный Вход Без Ключа
Атака на брелок-наиболее распространенная форма взлома автомобилей. По данным Upstream.auto, в 2020 году на его долю пришлось 93 процента краж, что на 27 процентов больше, чем за пятилетний период.
В настоящее время большинство автомобилей оснащены системой дистанционного управления без ключа, которая позволяет запирать или отпирать автомобиль, запускать двигатель и управлять окнами автомобиля и системой сигнализации.
Брелок связывается с автомобилем на расстоянии от пяти до 20 метров. Он передает зашифрованные радиочастотные сигналы, которые расшифровываются электронным блоком управления (ЭБУ) и сопоставляются с сохраненными данными для успешной аутентификации.
Киберпреступники могут клонировать зашифрованный радиосигнал и разблокировать автомобиль поддельным ключом. Вот несколько способов, которыми хакеры могут использовать системы бесключевого доступа и проникнуть в автомобиль:
- Использование DOS-атак для отключения брелока и изучения последовательности данных.
- Клонирование передаваемой частоты с помощью программно-определяемых радиоустройств (SDR).
- Использование удаленного выполнения кода (RCE) — форма кибератаки, при которой злоумышленник выполняет произвольные команды для доступа к транспортному средству с удаленного сервера.
2. Доступ к смартфону
Взломав ваш подключенный автомобиль, хакеры потенциально могут получить доступ к устройствам, которые вы подключили к автомобилю.
Любая информация, которую вы загрузили в свою систему, включая пароли, схемы вождения, финансовые данные и информацию о кредитных картах, может оказаться под угрозой в результате взлома.
Хакеры также могут использовать приложения для подключенных автомобилей, чтобы получить доступ к личной информации о владельце автомобиля. Было несколько инцидентов, связанных с тем, что компании, занимающиеся прокатом автомобилей, получали неограниченный доступ к личной информации (PII) своих клиентов. Утечка такого типа может стать серьезной угрозой безопасности.
3. Взлом Вашего USB-порта
Кибератаки через порты передачи данных USB и другие автомобильные интерфейсы являются известными рисками в автомобилях. Различные исследования показали, что современные транспортные средства могут быть скомпрометированы с помощью USB-портов и других входов, включая информационно-развлекательную систему.
Большинство из этих атак обычно осуществляются с использованием приемов социальной инженерии, когда хакер находит способ получить доступ к системе автомобиля с помощью вредоносного USB-устройства. Оказавшись внутри, хакеры могут установить вредоносное ПО и использовать ресурсы в паре с автомобилем.
Это включает в себя взлом телефона водителя для доступа к личной информации, такой как банковские идентификационные коды, сообщения, фотографии и многое другое.
Хакеры могут использовать USB-порты, чтобы испортить прошивку автомобиля и сделать вождение сложным или опасным для вас. Поэтому рекомендуется использовать USB-адаптер для защиты от хакеров данных вместо простого кабеля для передачи данных.
4. Телематика
По мере развития электронных систем автомобиля они начинают требовать того же уровня защиты, что и ваш смартфон, компьютер и серверы. Передовые системы телематической навигации и слежения, которые теперь входят в стандартную комплектацию транспортных средств, делают подключенные автомобили привлекательными целями для хакеров, террористов и национальных государств.
Основные функции, такие как оповещения о погоде и местоположение GPS, обновляются с помощью телематики транспортных средств. Любой сбой в работе системы может привести к ложной информации о погоде и неправильной навигации, что подвергнет автомобиль и пассажиров значительному риску.
Как защититься от Кибератак на автомобили
Риски для вашего автомобиля, персональных данных и даже жизни страшны, но вы многое можете сделать, чтобы минимизировать эти риски. Вот некоторые из шагов, которые вы можете предпринять, чтобы укрепить свою защиту безопасности.
Поддерживайте Свои Системы в Актуальном Состоянии
Производители автомобилей регулярно отправляют важные исправления и обновления для устранения уязвимостей в системе. Всегда полезно включить автоматическое обновление, чтобы убедиться, что все программное обеспечение и внутренние системы обновлены.
Будьте осторожны с программным обеспечением сторонних производителей
Установка сторонних приложений и программного обеспечения может создать уязвимости и поставить ваш автомобиль под угрозу. Убедитесь, что вы установили приложения и инструменты, одобренные производителем автомобиля.
Ограничить Доступ
Вы должны разрешать доступ только тем людям, которым доверяете. Попробуйте скрыть код Wi-Fi вашего автомобиля, чтобы люди не могли обнаружить вашу сеть в общественных местах.
Также рекомендуется отключать Wi-Fi и Bluetooth вашего автомобиля, когда они не используются.
Блокировать Несанкционированную Связь
Многие кибератаки начинаются с того, что злоумышленники отправляют вредоносные коды и пакеты данных целевому транспортному средству. Вы можете избежать этих атак, установив встроенный брандмауэр, который может блокировать несанкционированную связь с бортовыми компьютерами автомобиля.
Эффективный брандмауэр будет фильтровать сообщения V2V (от транспортного средства к транспортному средству) и V2X (от транспортного средства ко всему) и разрешать общаться с автомобилем только уполномоченным лицам.
Подумайте О Кибербезопасности При Покупке Вашего Следующего Автомобиля
Автомобильный хакерство стало реальностью нового мира подключенных транспортных средств. Как потребитель, вы больше не должны покупать автомобиль, основываясь исключительно на его пробеге, ускорении, крутящем моменте и максимальной скорости.
Всегда учитывайте аспект безопасности транспортного средства, прежде чем покупать его. Если на автомобиле есть функции контроля доступа, убедитесь, что вы установили строгий контроль. Устанавливайте надежные пароли и никогда ни с кем ими не делитесь.
При должной осмотрительности вы можете избежать кибератак и держать злоумышленников на расстоянии.