4 måter bilen din kan bli hacket og hvordan du kan forhindre den

Det kan høres ut som noe ut av en sci-fi-film, men det er et scenario som raskt blir en realitet. Nettkriminelle finner måter å omgå bilsikkerhetsforsvaret ditt og hacke seg inn i kjøretøyene dine.

Det kommer imidlertid ikke som en overraskelse, fordi moderne biler egentlig er datamaskiner på hjul. De er lastet med innebygde elektroniske kontrollenheter (ECUer) som overvåker og kontrollerer kjernefunksjoner, inkludert navigasjon, styring, bremser, underholdning og selve motoren.

Så hvordan kan hackere kontrollere bilen din? Og hvordan beskytter du kjøretøyet ditt mot disse kriminelle?

Automobilsikkerhet og trussellandskapet

Automobilsikkerhet er en gren av datasikkerhet som er fokusert på risiko knyttet til kjøretøy. De National Highway Traffic Safety Administration definerer det som:

Cybersikkerhet, innenfor sammenheng med biler, er beskyttelsen av elektroniske bilsystemer, kommunikasjon nettverk, kontrollalgoritmer, programvare, brukere og underliggende data fra ondsinnede angrep, skade, uautorisert tilgang eller manipulasjon.

Etter hvert som kjøretøy blir mer tilkoblet, blir de også utsatt for nettangrep. Selv om en betydelig sikkerhetshendelse i bilene ennå ikke skal skje, er den potensielle faren skremmende.

Ifølge depot fra Upstream.auto, var det rundt 150 hendelser i 2019. Det tallet kan virke ubetydelig på overflaten; det representerer imidlertid en økning på 99 prosent i cybersikkerhetshendelser i bilsektoren det siste året. Bransjen har også opplevd en vekst på 94 prosent fra år til år i hack siden 2016.

Det er ikke bare dataene dine som står på spill her. Hackere kan ta kontroll over bilen din og få den til å adlyde dem i stedet for sjåføren. De kan bruke kommandoer for å aktivere eller deaktivere forskjellige bilfunksjoner som kan føre til dødelige konsekvenser for pendlere.

I slekt: Er Teslas sikkert? Hvordan hackere kan angripe tilkoblede biler

Vil du se en demonstrasjon? Ta en titt på denne videoen fra 2020 der cybersecurity-forskere hacker seg inn i en Jeep Cherokee uten fysisk tilgang til kjøretøyet. De kunne få tilgang til Jeeps underholdningssystem, rote med bremser, styring og overføring mens en WIRED seniorforfatter kjørte den på motorveien.

Så trusselen er reell. Og ettersom flere tilkoblede biler treffer veiene, vil risikoen for slike angrep bare vokse.

Hvordan kan nettkriminelle hacke seg inn i bilen din?

Her er noen av måtene nettkriminelle kan få tilgang til bilsystemer og gjøre kjøring farlig for deg.

1. Ekstern nøkkelfri oppføring

Key fob-angrep er den vanligste formen for bilhacking. Det sto for 93 prosent av tyveriangrepene i 2020, ifølge Upstream.auto, noe som indikerer en økning på 27 prosent over femårsperioden.

De fleste biler har i dag et eksternt nøkkelfritt system som lar deg låse eller låse opp bilen, starte motoren og kontrollere kjøretøyets vinduer og alarmsystem.

Nøkkelhåndtaket kommuniserer med kjøretøyet innen en rekkevidde på fem til 20 meter. Den overfører krypterte RF-signaler, som dekrypteres av den elektroniske styringsenheten (ECU) og matches med lagrede data for vellykket autentisering.

Nettkriminelle kan klone det krypterte radiosignalet og låse opp bilen med en forfalsket nøkkel. Her er noen måter hackere kan utnytte de nøkkelfrie inngangssystemene og bryte seg inn i et kjøretøy på:

• Ved hjelp av DoS-angrep for å deaktivere nøkkelbrikken og lære sekvensen av data.
• Kloning av den overførte frekvensen ved hjelp av SDR-enheter (Software Defined Radio).
• Ved hjelp av Remote Code Execution (RCE), en form for nettangrep der den ondsinnede skuespilleren utfører vilkårlige kommandoer for å få tilgang til et kjøretøy fra en ekstern server.

2. Tilgang til smarttelefon

Ved å hacke seg inn i den tilkoblede bilen din, kan hackere potensielt få tilgang til enhetene du har paret med bilen.

All informasjon du har lastet opp til systemet ditt, inkludert passord, kjøremønstre, økonomiske data og kredittkortinformasjon, kan være i fare som et resultat av hacket.

Hackere kan også utnytte apper for tilkoblede biler for å få tak i personlig informasjon om bileieren. Det har vært flere hendelser der leiebilselskaper har fått ubegrenset tilgang til personlig identifiserbar informasjon (PII) fra sine kunder. En lekkasje av denne typen kan bli en stor sikkerhetsrisiko.

3. Hacking USB-porten din

Cyberangrep gjennom USB-dataportene og andre bilgrensesnitt er kjente risikoer i biler. Ulike studier har vist at moderne biler kan kompromitteres via USB-porter og andre innganger, inkludert infotainment-systemet.

De fleste av disse angrepene utføres vanligvis ved hjelp av sosialtekniske triks der hackeren finner en måte å få tilgang til bilens system med en ondsinnet USB-enhet. Når de er inne, kan hackere installere skadelig programvare og utnytte ressurser paret med kjøretøyet.

Dette inkluderer å bryte seg inn i sjåførens telefon for å få tilgang til personlig informasjon som bankautentiseringsnål, meldinger, bilder og mer.

Hackere kan utnytte USB-portene til å rote med bilens firmware og gjøre kjøreopplevelsen vanskelig eller farlig for deg. Derfor anbefales det deg bruk en USB-ladeadapter for anti-data-hacker i stedet for en enkel datakabel.

4. Telematikk

Etter hvert som bilens elektroniske systemer utvikler seg, begynner de å kreve samme beskyttelsesnivå som smarttelefonen, datamaskinen og serverne. De avanserte navigasjons- og sporingssystemene for telematikk, som nå kommer som standard på kjøretøy, gjør tilkoblede biler til attraktive mål for hackere, terrorister og nasjonalstater.

I slekt: Hva er den beste GPS-trackeren for bilen din?

Viktige funksjoner som værvarsler og GPS-plassering blir oppdatert via kjøretøytelematikk. Ethvert kompromiss med systemet kan føre til falsk værinformasjon og feil navigering, noe som setter bilen og passasjerene i betydelig risiko.

Hvordan beskytte mot cyberangrep

Risikoen for bilen din, personlige data og til og med livet er skummelt, men det er mye du kan gjøre for å minimere disse risikoene. Her er noen av trinnene du kan ta for å styrke sikkerhetsforsvaret ditt.

Hold systemene dine oppdatert

Bilprodusenter sender regelmessig viktige oppdateringer og oppdateringer for å sortere sårbarheter i systemet. Det er alltid lurt å aktivere automatiske oppdateringer for å sikre at all programvare og interne systemer er oppdatert.

Vær forsiktig med programvare fra tredjepart

Installering av tredjepartsapper og programvare kan skape sårbarheter og sette bilen i fare. Forsikre deg om at du installerer apper og verktøy som er godkjent av bilprodusenten.

Begrens tilgang

Du bør bare gi tilgang til personer du stoler på. Prøv å skjule bilens Wi-Fi-kode slik at folk ikke kan oppdage nettverket ditt på offentlige steder.

Det er også en god ide å slå av bilens Wi-Fi og Bluetooth når den ikke er i bruk.

Blokkere uautorisert kommunikasjon

Mange nettangrep begynner med at aktører sender ondsinnede koder og datapakker til et målbil. Du kan unngå disse angrepene ved å installere en innebygd brannmur som kan blokkere uautorisert kommunikasjon med bilens innebygde datamaskiner.

En effektiv brannmur filtrerer V2V (kjøretøy til kjøretøy) og V2X (kjøretøy til alt) kommunikasjon og tillater bare autoriserte enheter å kommunisere med bilen.

Tenk på cybersikkerhet når du kjøper din neste bil

Automotivhacking har blitt en realitet i den nye verdenen av tilkoblede biler. Som forbruker bør du ikke lenger kjøpe en bil utelukkende basert på kjørelengde, akselerasjon, dreiemoment og toppfart.

Tenk alltid på sikkerhetsaspektet ved kjøretøyet før du kjøper det. Hvis det er tilgangskontrollfunksjoner på bilen, må du sørge for at du setter strenge kontroller. Sett sterke passord og del dem aldri med noen.

Med due diligence kan du unngå nettangrep og holde ondsinnede skuespillere i sjakk.

5 måter kriminelle bruker teknologi for å hacke og stjele biler

En million biler blir stjålet hvert år i USA. Her er noen av de vanlige taktikkene du må være oppmerksom på for å være trygg og sikker.

Les Neste

Om forfatteren