William Charles
0 
4888
128
Akıllı araba sahiplerinin en büyük risklerinden biri de siber suçlular: En son arabalardaki güvenlik açıklarını tespit etmek için çok çalışan hackerlar; bu sayede hırsızlık, fidye, hırsızlık ve hatta silah olarak bile kullanabilecekler.
Basın raporlarını okumak, bilgisayar korsanlarının etkileyici bir havadan kaçırma eylemini başarabilecek tek otomobilin, bankayı kırmak zorunda kalacak en son akıllı otomobiller - internete bağlı otomobiller - olduğunu düşünmenize yol açacaktır..
Ancak gerçek şu ki, hemen hemen her modern otomobil siber suçlular tarafından altüst edilebilir. Uzaktan erişilebilen veya müdahale edilebilen bir mikroişlemci olduğu sürece. Buna inanması zor mu geliyor? Okumaya devam etmek!
1. Bluetooth ve İnternet Güvenlik Açıkları
Modern akıllı arabalar, en azından araç kullanırken eller serbest (ve bu nedenle daha güvenli) çağrı yapma rahatlığı sağlamak için dahili Bluetooth ile birlikte gelir. Daha yaygın olarak, bu özellik arabanızın ses sistemi aracılığıyla bir telefondan müzik çalmak için kullanılır. Benzer şekilde, mobil internet yeni araçlara tanıtılıyor ve tekerlekli, devasa akıllı telefonlara dönüştürülüyor.
Bu iletişim yöntemlerinin her ikisi de, bilgisayar korsanlarının saldırı gerçekleştirmesi için bir yol sunuyor. Otoyolda uzaktan öldürülen Jeep hikayesi, sürücü koltuğunda bir Kablolu gazeteci ile ancak Chrysler'in Uconnect özelliği, yüz binlerce araçtaki eğlence, navigasyon, telefon görüşmeleri ve kablosuz noktaları denetleyen güvenlik açıkları sayesinde mümkündü..
Daha da kötüsü, Uconnect tarafından kullanılan hücresel bağlantı, otomobilin IP adresini bilen herkesin ABD'deki herhangi bir yerden erişim sağlamasına olanak tanıyor. Sorumlu araştırmacılardan biri olan Charlie Miller’ın dediği gibi, “Saldırganın bakış açısından, bu süper hoş bir güvenlik açığıdır..”
Elbette buradaki cevap, Bluetooth'u devre dışı bırakmak (bunun yerine bir kablo kullanmak) ve mobil internete sahip araçlardan kaçınmaktır - tarih kitaplarının hızlı bir şekilde kontrol edilmesi, arabaların son 100 yıldan uzun bir süredir gayet iyi idare ettiğini göstermektedir. merkezi bir bilgisayara bağlı olmak.
Bağlantılı diğer araçların endişelenmeleri gereken kendi güvenlik açıkları vardır. Örneğin, Mitsubishi Outlander'ın alarmı devre dışı bırakılabilir veya aracın aküsünü boşaltabilir.
2. Radyo, Uzaktan Kilit Sinyalini Yakaladı
Alman otomobil devi Volkswagen son zamanlarda iyi vakit geçirmiyor. Yalnızca teknolojik olarak emisyon verilerini bastırdıkları tespit edilmekle kalmadı, aynı zamanda arabalarının bir dizi hataya duyarlı olduğu görülüyor..
Ancak bu sefer siber saldırı riski taşıyan yeni araçlar değil. Bunun yerine, 1995’ten geriye kadar, basit radyo dalgaları kullanılarak yapılabilecek bir saldırıya açık olan eski arabalar hakkında konuşuyoruz..
Bazıları VW'nin tutuşmasının savunmasız olduğu konusunda daha önce yapılan açıklamalara dahil olan güvenlik araştırmacıları tarafından tahmin ediliyor - neredeyse 100 milyon otomobilin anahtarsız giriş sistemlerinin uzaktan arabanın kilidini açan bir saldırıya karşı duyarlı olduğu.
Bu bir Arduino tahtası kullanılarak yapılır Arduino Satın Alma Rehberi: Hangi Tahtayı Almalısınız? Arduino Satın Alma Rehberi: Hangi Kurulu Almalısınız? Dışarıda pek çok farklı Arduino tahtası var, kafanız karıştığı için affedilirsiniz. Projeniz için hangisini satın almalısınız? Bu Arduino satın alma rehberi ile yardım edelim! ve aracın kilidini açarak, sinyali aracın sahibi tarafından gönderildiği gibi kesmek için bazı ilave bileşenler (40 $ 'a kadar; alternatif olarak uygun şekilde donatılmış bir dizüstü bilgisayar kullanılabilir). Sinyal daha sonra klonlanır ve hedef aracın kilidini açmak için kullanılır..
Çözüm? 1995-2016 VW'nuzu uzaktan değil manuel olarak kilitleyin ve kilidini açın.! Ne yazık ki, anahtarsız hırsızlık VW ile sınırlı değil. Elektronik kilitlerdeki güvenlik açıklarını hedef alan Hırsızlar, yalnızca Londra’da araba hırsızlığının% 42’sini oluşturuyor.
3. Zubie ve OBD-II Güvenlik Açığı
OBD-II'ye yıllar boyunca birkaç kez baktık. Bu, aracınızın bilgisayarı ile iletişim kurmayı mümkün kılan bir sistemdir - elektronik, hidrolik direksiyon, vb..
Teknisyenleri yerel tamirhanenizde, bir tür bilgisayarı bilgisayarınızın aracınızın önündeki gizli bir bağlantı noktasına bağladığını görebilirsiniz. Kullandıkları şey bu.
Herkes bu bağlantı noktasına bir kablo veya Bluetooth konektörü kullanarak ve bilgisayarınıza uygun yazılımı yükleyerek erişebilir (Windows yazılımı OBD2 ve Windows vardır: Teşhis Araçları ile Otomatik Onarımda Kaydetme OBD2 & Windows: Teşhis Araçları ile Otomatik Onarımda Kaydetme aracın hatası masraflı olabilir.Kendi kendiniz yaparak tasarruf edin! İhtiyacınız olan tek şey bir Windows bilgisayar, ücretsiz tanılama yazılımı ve aracınızın OBD II konektörüne takılı bir kablo.) veya bir mobil cihazdır (Android kullanarak basittir Arabanızın Performansını Nasıl İzlersiniz) Android ile Otomobilinizin Performansını Nasıl İzlersiniz Android İle Otomobilinizle ilgili tonlarca bilgiyi izlemek Android cihazınızla inanılmaz derecede kolay ve ucuz - burada onunla ilgili bilgi edinin!), Bazı ilginç hata teşhis bilgilerini görüntüleyebilir ve arabanızı ayarlayabilirsiniz.
Ne yazık ki, ancak OBD-II'nin zayıf yönleri vardır. Zubie, arabanızın OBD-II bağlantı noktasına bağlanmanın en popüler yoludur ve bu bir güvenlik açığı içeriyordu Hacker'lar Gerçekten Arabanızı Devralabilir mi? Hacker'lar Gerçekten Arabanızı Devralabilir mi? (şimdi kapalı); bu, saldırganların uzak Zubie sunucusunu (araç verilerinin yüklendiği yer) taklit etmelerini sağladı ve Zubie'ye kötü amaçlı yazılımlar gönderdi;.
Buradaki güvenliğin anahtarı, cihazın ve ilgili herhangi bir yazılımın güvenilir olduğundan emin olmadıkça, işleri OBD-II yuvasına bağlamaktan kaçınmaktır..
Sizin İçin Risk Nedir??
Bu yazı itibariyle, burada öne çıkan hacklerin neredeyse tamamı geliştirme aşamasında. Bilgisayar korsanları ve otomobil yazılımı geliştiricileri için, sınırlar belirlenir ve izinsiz giriş yöntemleri denenip test edildiğinde, şu anda Eski Batı gibidir..
Şimdilik muhtemelen güvendesin. Güvenlik araştırmacıları sayesinde, her nesil akıllı otomobil piyasaya sürüldüğünde bu tür saldırılara neden olan delikler kapatılabilir. Burada listelenen güvenlik açıklarının çoğunun aleyhinize kullanılması muhtemel değildir.
Bununla birlikte, kendi kendine sürüş aracı olağan hale geldiğinde, zaten tehlikeye girmiş olabilirler. İnternet Bağlantılı, Kendi Kendini Süren Arabalar Ne Kadar Güvenli? İnternet Bağlantılı, Kendi Kendini Süren Arabalar Ne Kadar Güvenli? Kendi kendine sürüş arabaları güvenli midir? İnternete bağlı otomobiller kazalara neden olmak, hatta muhalifleri suikast yapmak için kullanılabilir mi? Google umut etmiyor, ancak son zamanlarda yapılan bir deney hala devam etmenin uzun bir yolu olduğunu gösteriyor. ve emisyonlarını azaltma potansiyelleri Çalışmaları, Sürücüsüz Elektrikli Otomobillerin% 90 oranında Emisyonu Azaltabileceğini Söylediler Çalışmaları, Sürücüsüz Elektrikli Otomobillerin% 90 oranında Emisyonu Kesebileceğini Söylediler Bununla birlikte, Doğa İklim Değişikliği'nde yayınlanan yeni bir çalışma, kendi kendini süren otomobillerin de çevresel faydalar sağlayacağını göstermektedir. bir piyango haline gelirse aniden çekici olmayan bir seçenek haline gelir.
Ancak nispeten eski araçların, çok sevilen arabanızı derhal rahatlatacak kadar basit, radyo temelli bir hack riski altında olmaları gerçeği, uzaktan kilit kullanan herkes için büyük bir endişe kaynağı olarak karşımıza çıkacaktır..
Ama sen ne düşünüyorsun? Risk altında gibi hissediyor musunuz? VW'nizdeki uzaktan kilit açma anahtarlığınızı kullanmayı bırakacak mısınız? Yorumlarda bize ne düşündüğünüzü söyleyin.
Resim Kredisi: SP-Photo / Shutterstock, Anahtarlar (“Yeni araba“) Caitlin Regan, Jeep - Roy'un Yeni Yolculuğu