İlan
Akıllı araba sahiplerinin en büyük risklerinden biri siber suçluların riskidir: kaçırmak, fidye çalmak, çalmak ve hatta belki de kullanmak için en son arabalarda güvenlik açıklarını keşfetmek silahlar.
Basın raporlarını okumak, bilgisayar korsanlarının etkileyici bir parça çekebileceği tek otomobillerin havadan ele geçirme, bankayı kırmanız gereken en yeni akıllı arabalar (internet bağlantılı otomobiller) göze.
Ama gerçek şu ki, neredeyse her modern araba siber suçlular tarafından altüst edilebilir uzaktan erişilebilen veya bunlara müdahale edilebilen bir mikroişlemci olduğu sürece. Buna inanmak zor mu? Okumaya devam etmek!
1. Bluetooth ve İnternet Güvenlik Açıkları
Modern akıllı otomobiller, en azından sürüş sırasında ahizesiz (ve dolayısıyla daha güvenli) çağrıların rahatlığını sağlamak için dahili Bluetooth ile gelir. Daha yaygın olarak, bu özellik arabanızın ses sistemi üzerinden bir telefondan müzik aktarmak için kullanılır. Benzer şekilde, mobil internet yeni araçlara tanıtılarak, onları tekerlekli dev akıllı telefonlara dönüştürüyor.
Bu iletişim yöntemlerinin her ikisi de, bilgisayar korsanlarının saldırı yapması için bir yol sunar. Jeep'in son hikayesi otoyolda uzaktan öldürüldü Sürücü koltuğunda bir Kablolu gazeteci ile yalnızca Chrysler’in yüzlerce araçtaki eğlence, navigasyon, telefon görüşmeleri ve kablosuz erişim noktalarını kontrol eden Uconnect özelliğindeki güvenlik açıkları sayesinde mümkün oldu.
Daha da kötüsü, Uconnect tarafından kullanılan hücresel bağlantı, otomobilin IP adresini bilen herkesin ABD'nin herhangi bir yerinden erişmesini sağlar. Sorumlu araştırmacılardan biri olan Charlie Miller'ın “Saldırganın bakış açısıyla, çok güzel bir güvenlik açığı” olduğunu gözlemliyor.
Buradaki cevap, elbette, Bluetooth'u devre dışı bırakmak (bunun yerine bir kablo kullanın) ve mobil internete sahip araçlardan kaçınmaktır - bu da Tarih kitaplarının hızlı bir şekilde kontrol edilmesi, arabaların merkeze bağlı olmadan son 100 yıl boyunca iyi bir şekilde başardığını ortaya koyuyor bilgisayar.
Diğer bağlı araçların endişelenecek kendi güvenlik açıkları vardır. Örneğin, Mitsubishi Outlander’ın alarmı devre dışı bırakılabilir hatta arabanın aküsünü boşaltır.
2. Radyo Durdurucu Uzaktan Kilit Sinyali
Alman otomobil devi Volkswagen son zamanlarda iyi vakit geçirmiyor. Sadece teknolojik olarak baskılanan emisyon verisine sahip oldukları değil, arabalarının bir takım hatalara karşı hassas olduğu görülüyor.
Ama bu sefer, siber saldırılar nedeniyle risk altında olan yeni arabalar değil. Bunun yerine, 1995'ten bu yana eski arabalar hakkında konuşuyoruz. basit radyo dalgaları kullanılarak verilebilecek bir saldırıya açık.
Güvenlik araştırmacıları tarafından tahmin ediliyor - bazıları daha önce VW’nin ateşlemesinin savunmasız - neredeyse 100 milyon otomobilin anahtarsız giriş sistemlerinin uzaktan açılan bir saldırıya karşı hassas olduğu araba.
Bu bir Arduino kartı Arduino Satın Alma Rehberi: Hangi Tahtayı Almalısınız?Dışarıda çok farklı Arduino tahtaları var, kafanız karıştığı için affedilirsiniz. Projeniz için hangisini satın almalısınız? Bu Arduino satın alma rehberi ile yardımcı olalım! Daha fazla oku ve bazı ek bileşenler (40 $ değerine kadar; alternatif olarak, aracın sahibi tarafından gönderilen ve aracın kilidini açan sinyali kesmek için uygun şekilde donatılmış bir dizüstü bilgisayar kullanılabilir). Sinyal daha sonra klonlanır ve hedef aracın kilidini açmak için kullanılır.
Çözüm? 1995-2016 VW'nizi manuel olarak kilitleyin ve kilidini açın, uzaktan değil! Ne yazık ki, anahtarsız hırsızlık sadece VW ile sınırlı değildir. Elektronik kilitlerdeki güvenlik açıklarını hedefleyen hırsızlar, Sadece Londra'da araba hırsızlığının% 42'si.
3. Zubie ve OBD-II Güvenlik Açığı
OBD-II'ye yıllar içinde birkaç kez baktık. Bu, aracınızın bilgisayarıyla - elektronik, hidrolik direksiyon vb. Kontrol eden entegre, kaput altı cihazıyla iletişim kurmayı mümkün kılan bir sistemdir.
Yerel onarım mağazanızdaki teknisyenleri, bir tür bilgisayarı aracınızın önündeki gizli bir limana bağlayan bir kişi görmüş olabilirsiniz. Kullandıkları şey bu.
Herkes bu bağlantı noktasına bir kablo veya Bluetooth konektörü kullanarak ve bilgisayarınıza uygun bir yazılım yükleyerek erişebilir (Windows yazılımı mevcuttur OBD2 ve Windows: Teşhis Araçları ile Otomatik Onarımda Tasarruf EdinBozuk bir arabanın hatasını bulmak pahalıya mal olabilir. Kendiniz yaparak tasarruf edin! Tek ihtiyacınız olan bir Windows bilgisayar, ücretsiz teşhis yazılımı ve aracınızın OBD II konektörüne takılı bir kablo. Daha fazla oku ) veya mobil cihaz (Android'i kullanmak basit Android ile Arabanızın Performansını İzlemeArabanız hakkında tonlarca bilgiyi izlemek, Android cihazınızla inanılmaz derecede kolay ve ucuzdur - buradan öğrenin! Daha fazla oku ), bazı ilginç arıza teşhis bilgilerini görüntüleyebilir ve arabanızı ayarlayabilirsiniz.
Ne yazık ki, OBD-II'nin zayıf yanları vardır. Zubie, aracınızın OBD-II bağlantı noktasına bağlanmanın en popüler yoludur ve bu bir güvenlik açığı dahil Hackerlar GERÇEKTEN Arabanızı Devralabilir mi? Daha fazla oku (şimdi kapalı), saldırganların uzak Zubie sunucusunu taklit etmesini sağladı (araba verilerinin yüklendiği yer) ve Zubie'ye kötü niyetli yazılımlar gönderebilir; bu yazılım daha sonra aracı devre dışı bırakmak için kullanılmış olabilir veya daha da kötüsü.
Buradaki güvenliğin anahtarı, cihazın ve ilgili herhangi bir yazılımın güvenilir olduğundan emin değilseniz, OBD-II yuvasına bir şey takmaktan kaçınmaktır.
Sizin İçin Risk Nedir?
Bu yazıdan itibaren, burada yer alan kesmek neredeyse geliştirme aşamasında. Bilgisayar korsanları ve otomobil ürün yazılımı geliştiricileri için, sınırlar belirlendikçe ve izinsiz giriş yöntemleri denendiğinde ve test edildiğinde şu anda Eski Batı'ya benziyor.
Şimdilik muhtemelen güvendesiniz. Güvenlik araştırmacıları sayesinde, bu tür saldırılara yol açan delik türleri, her akıllı araba nesli piyasaya sürüldükçe takılabilir. Burada listelenen güvenlik açıklarının çoğunun size karşı kullanılması olası değildir.
Ancak, kendi kendine giden otomobil sıradanlaşınca, zaten tehlikeye girmiş olabilirler İnternet Bağlantılı, Kendinden Sürüşlü Arabalar Ne Kadar Güvenli?Kendi kendine giden arabalar güvenli midir? İnternet bağlantılı otomobiller kazalara, hatta muhaliflere suikast düzenlemek için kullanılabilir mi? Google ummuyor, ancak yakın zamanda yapılan bir deneyde daha yapılacak çok yol var. Daha fazla oku ve onların emisyonları kesme potansiyeli Çalışma, Sürücüsüz Elektrikli Otomobillerin Emisyonu% 90 Kesebileceğini SöylediÇoğu uzman, sürücüsüz araçların taşımayı daha güvenli hale getirmede kilit bir rol oynayacağı konusunda hemfikir. Ancak, Nature Climate Change'de yayınlanan yeni bir çalışma, kendi kendine giden otomobillerin de çevresel faydalar sağlayacağını gösteriyor. Daha fazla oku sürüş piyango haline gelirse birden çekici olmaz.
Ancak nispeten eski araçların böyle basit bir radyo tabanlı kesmek için risk altında olduğu gerçeği - sizi çok sevilen arabanızdan hemen kurtarın - uzaktan kumandayı kullanan herkes için büyük bir endişe olarak gelecektir kilit.
Ama ne düşünüyorsun? Risk altındaymış gibi hissediyor musunuz? VW'nizde uzaktan kilit açma anahtarlığınızı kullanmayı bırakacak mısınız? Yorumlarda bize ne düşündüğünüzü söyleyin.
İmaj Kredisi: SP-Photo / Shutterstock, Keys (“Yeni araba") tarafından Caitlin Regan, Jeep - Yeni Sürüş Roy
Christian Cawley Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.