Annonse
En av de største risikoene for eierne av smarte biler er nettkriminelle: hackere som jobber hardt for oppdage sårbarheter i de nyeste bilene, slik at de kan kapre, løse, stjele og kanskje til og med bruke som våpen.
Å lese presseoppslag vil føre til at du tenker at de eneste bilene hackere kan trekke av et imponerende stykke kapring i luften er de nyeste smarte bilene - internett-tilkoblede biler - som du må bryte banken å ha råd.
Men sannheten er at praktisk talt enhver moderne bil kan bli undergravet av cyberkriminelle så lenge det er en mikroprosessor som du kan få tilgang til eller forstyrre eksternt. Har du vanskelig for å tro? Les videre!
1. Sikkerhetsmuligheter med Bluetooth og Internett
Moderne smarte biler har innebygd Bluetooth, i det minste for å gi deg bekvemmeligheten av håndfrie (og derfor tryggere) samtaler mens du kjører. Mer ofte blir denne funksjonen brukt til å røre musikk fra en telefon gjennom bilens lydsystem. Tilsvarende introduseres mobilt internett i nye biler, og gjør dem til gigantiske smarttelefoner med hjul.
Begge disse kommunikasjonsmetodene tilbyr en mulighet for hackere å levere angrep. Den nylige historien om jeep drepte eksternt på motorveien med en kablet journalist i førersetet var bare mulig takket være sårbarheter i Chrysler Uconnect-funksjonen, som kontrollerer underholdning, navigasjon, telefonsamtaler og trådløse hotspots i hundretusener av biler.
Enda verre er at mobilforbindelsen som brukes av Uconnect lar alle som kjenner bilens IP-adresse få tilgang fra hvor som helst i USA. Som Charlie Miller, en av forskerne som er ansvarlig, observerer: "Fra en angriperes perspektiv er det en super fin sårbarhet."
Svaret her er selvfølgelig å deaktivere Bluetooth (bruk en kabel i stedet) og unngå biler med mobilt internett - noe som skal være bra siden en rask sjekk av historiebøkene avslører at biler har klart seg de siste 100 årene, uten å være koblet til en sentral datamaskin.
Andre tilkoblede biler har sine egne sårbarheter å bekymre seg for. For eksempel Mitsubishi Outlanders alarm kan deaktiveres eller til og med tømme bilens batteri.
2. Radio avskjærer fjernlåsesignal
Den tyske bilgiganten Volkswagen har det ikke bra i det siste. Ikke bare har det vist seg at de har teknologisk undertrykt utslippsdata, det ser ut til at bilene deres er mottakelige for en rekke feil.
Men denne gangen er det ikke nye biler som er utsatt for nettangrep. I stedet snakker vi om eldre biler, helt fra 1995 sårbar for et angrep som kan leveres ved hjelp av enkle radiobølger.
Det er estimert av sikkerhetsforskere - noen av dem var involvert i en tidligere åpenbaring som VWs tenning var sårbar - at nøkkelfrie inngangssystemer på nesten 100 millioner biler er utsatt for et angrep som fjernlåses bilen.
Dette gjøres ved å bruke en Arduino styre Arduino kjøpeguide: Hvilket brett bør du få?Det er så mange forskjellige typer Arduino-brett der ute, du vil bli tilgitt for å bli forvirret. Hvilket bør du kjøpe for prosjektet ditt? La oss hjelpe med denne Arduino-kjøpsguiden! Les mer og noen ekstra komponenter (opptil $ 40 i verdi; alternativt kan en passende utstyrt bærbar PC brukes) for å avskjære signalet når det sendes av bilens eier og låse opp kjøretøyet. Signalet blir deretter klonet og brukt til å låse opp målkjøretøyet.
Løsningen? Lås og lås opp din 1995-2016 VW manuelt, ikke eksternt! Dessverre er nøkkelfritt tyveri ikke begrenset til VW. Tyver som er rettet mot sårbarheter i elektroniske låser utgjør en enorm 42% av biltyveri i London alene.
3. Zubie og OBD-II-sikkerhetsproblemet
Vi har sett på OBD-II et par ganger i løpet av årene. Dette er et system som gjør det mulig å kommunisere med bilens datamaskin - den integrerte enheten under panseret som styrer elektronikk, servostyring, etc.
Du har kanskje sett teknikerne på ditt lokale verksted som koblet en datamaskin av en slags til en skjult port foran bilen din. Dette er hva de bruker.
Alle kan få tilgang til denne porten med en kabel eller Bluetooth-kontakt, og med passende programvare installert på datamaskinen din (Windows-programvare er tilgjengelig OBD2 og Windows: Lagre ved automatisk reparasjon med diagnoseverktøyÅ finne en ødelagt bil sin feil kan være kostbart. Spar ved å gjøre det selv! Alt du trenger er en Windows-datamaskin, gratis diagnoseprogramvare og en kabel koblet til bilens OBD II-kontakt. Les mer ) eller mobilenhet (det er enkelt å bruke Android Slik overvåker du bilens ytelse med AndroidÅ overvåke massevis av informasjon om bilen din er utrolig enkelt og billig med Android-enheten din - lær om den her! Les mer ), kan du se litt interessant feildiagnostisk informasjon samt stille inn bilen.
Dessverre har imidlertid OBD-II sine svakheter. Zubie er den mest populære måten å koble til bilens OBD-II-port, og dette inkluderte en sårbarhet Kan hackere virkelig overta bilen din? Les mer (nå lukket) som gjorde det mulig for angripere å forfalske den eksterne Zubie-serveren (der bildata ble lastet opp) og sende skadelig programvare til Zubie, som da kan ha blitt brukt til å deaktivere bilen eller verre.
Nøkkelen til sikkerhet her er å unngå å koble ting til OBD-II-sporet med mindre du er sikker på at enheten og all relatert programvare er pålitelig.
Hva er risikoen for deg?
Fra og med dette forfatterskapet er hacksene som er omtalt her nesten alle i utviklingsstadiet. For hackere og utviklere av firmware til biler er det som det gamle vesten for øyeblikket når grenser er etablert og metoder for inntrenging blir prøvd og testet.
Foreløpig er du sannsynligvis trygg. Takket være sikkerhetsforskere kan de hullene som fører til denne typen hacks kobles til når hver generasjon smartbil frigjøres. Det er lite sannsynlig at flertallet av sårbarhetene som er oppført her, vil bli brukt mot deg.
Imidlertid når den selvkjørende bilen blir vanlig, de kan allerede være kompromittert Hvor sikre er Internett-tilkoblede, selvkjørende biler?Er selvkjørende biler trygge? Kan Internett-tilkoblede biler brukes til å forårsake ulykker, eller til og med myrde dissenter? Google håper ikke, men et fersk eksperiment viser at det fortsatt er en lang vei å gå. Les mer og deres potensiale for å kutte utslipp Studien sier førerløse elbiler kan redusere utslippet med 90%De fleste eksperter er enige om at førerløse biler vil spille en nøkkelrolle i å gjøre transporten tryggere. En ny studie publisert i Nature Climate Change antyder imidlertid at selvkjørende biler også vil gi miljømessige fordeler. Les mer blir plutselig et lite attraktivt alternativ hvis bilkjøring blir et lotteri.
Men det faktum at relativt gamle kjøretøyer risikerer en så enkel radiobasert hack - en som vil med en gang å avlaste deg fra din mye elskede bil - vil være en viktig bekymring for alle som bruker en fjernkontroll låse.
Men hva tror du? Føler du deg som om du er i faresonen? Vil du slutte å bruke fjernkontrollen for å låse opp tasten på din VW? Fortell oss hva du synes i kommentarene.
Bildekreditt: SP-Photo / Shutterstock, nøkler (“Ny bil") av Caitlin Regan, Jeep - New Ride by Roy
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.
