פרסומת
אחד הסיכונים הגדולים ביותר לבעלי מכוניות חכמות הוא פושעי הסייבר: האקרים עובדים קשה גלה פגיעויות במכוניות האחרונות כדי שיוכלו לחטוף, לכופר, לגנוב, ואולי אפילו להשתמש בהן כלי נשק.
קריאת דוחות עיתונאים תוביל אותך לחשוב שהמכוניות היחידות שהאקרים יכולים לשלוף חתיכה מרשימה חטיפת שידור באוויר הם המכוניות החכמות האחרונות - מכוניות המחוברות לאינטרנט - שתצטרך לשבור את הבנק להרשות לעצמם.
אך האמת היא שלמעשה כל מכונית מודרנית יכולה להיות מוסחת על ידי פושעי סייבר כל עוד יש מעבד מיקרו שניתן לגשת אליו או להפריע לו מרחוק. קשה לך להאמין בזה? תמשיך לקרוא!
1. פגיעויות Bluetooth ואינטרנט
מכוניות חכמות מודרניות מגיעות עם Bluetooth מובנית, לכל הפחות כדי להעניק לך את הנוחות של שיחות ללא ידיים (ולכן בטוחות יותר) בזמן שאתה נוהג. לעתים קרובות יותר, תכונה זו משמשת לניוד מוסיקה מטלפון דרך מערכת השמע של המכונית שלך. באופן דומה, האינטרנט הנייד מוחדר למכוניות חדשות, והופך אותם לסמארטפונים ענקיים עם גלגלים.
שתי שיטות התקשורת הללו מציעות דרך להאקרים לבצע התקפות. סיפורו האחרון של הג'יפ נהרג מרחוק בכביש המהיר עם עיתונאית קווית במושב הנהיגה
היה אפשרי רק בזכות פגיעויות בתכונת ה- Uconnect של קרייזלר, השולטת על בידור, ניווט, שיחות טלפון ונקודות חמות אלחוטיות במאות אלפי רכבים.
גרוע מכך, החיבור הסלולרי שמפעילה Uconnect מאפשר לכל מי שמכיר את כתובת ה- IP של הרכב להשיג גישה מכל מקום בארצות הברית. כפי שצ'רלי מילר, אחד החוקרים האחראיים, מציין כי "מבחינת תוקף זו פגיעות סופר נחמדה."
התשובה כאן היא כמובן להשבית את בלוטות '(השתמש בכבל במקום זאת) ולהימנע ממכוניות עם אינטרנט נייד - מה שאמור להיות בסדר מכיוון ש בדיקה מהירה של ספרי ההיסטוריה מגלה שמכוניות הצליחו מצוין במאה השנים האחרונות, מבלי שהן קשורות למרכז מחשב.
למכוניות מחוברות אחרות יש פגיעויות משלהן לדאוג. למשל, ה- ניתן להשבית את האזעקה של מיצובישי אאוטלנדר או אפילו לנקז את סוללת המכונית.
2. רדיו מיירט אות נעילה מרחוק
ענקית הרכב הגרמנית פולקסווגן לא נהנית מזה לאחרונה. לא רק שנמצא כי הם מדכאים נתונים על פליטות טכנולוגית, נראה כי מכוניותיהם רגישות למספר באגים.
אבל הפעם, לא מדובר במכוניות חדשות שנמצאות בסיכון להתקפות סייבר. במקום זאת, מדובר על מכוניות ישנות עוד משנת 1995 חשוף להתקפה שניתן להעביר באמצעות גלי רדיו פשוטים.
על פי הערכת חוקרי האבטחה - שחלקם היו מעורבים בגילוי מוקדם יותר שההצתה של פולקסווגן הייתה פגיעים - שמערכות הכניסה ללא מפתח של כמעט 100 מיליון מכוניות רגישות להתקפה שגורמת לנעילה מרחוק המכונית.
זה נעשה באמצעות לוח ארדואינו מדריך לרכישה של ארדואינו: איזה לוח עליך לקבל?יש כל כך הרבה סוגים שונים של לוחות ארדואינו שיש סליחה על כך שהתבלבלת. איזה אתה צריך לקנות לפרויקט שלך? בואו נעזור, עם מדריך הקנייה הזה של Arduino! קרא עוד וכמה רכיבים נוספים (ערך של עד $ 40; לחלופין, ניתן להשתמש במחשב נייד מאובזר כראוי) כדי ליירט את האות כשהוא נשלח על ידי בעל הרכב, ולפתוח את נעילת הרכב. לאחר מכן משובט האות ומשמש לפתיחת נעילת רכב היעד.
התיקון? נעל ונעול את פולקסווגן 1995-2016 באופן ידני, לא מרחוק! למרבה הצער, גניבה ללא מפתח אינה מוגבלת לפולקסווגן. גנבים הממוקדים בפגיעויות במנעולים אלקטרוניים מהווים מסיבי 42% מגניבת רכב בלונדון בלבד.
3. פגיעות Zubie ו- OBD-II
בדקנו OBD-II כמה פעמים במהלך השנים. זו מערכת שמאפשרת תקשורת עם מחשב המכונית שלך - המכשיר המשולב, מתחת למכסה השולט השולט באלקטרוניקה, הגה כוח וכו '.
יתכן שראית את הטכנאים בחנות התיקונים המקומית שלך המחברת מחשב מסוג כלשהו ליציאה מוסתרת בקדמת הרכב שלך. זה מה שהם משתמשים.
כל אחד יכול לגשת ליציאה זו באמצעות כבל או מחבר Bluetooth, ועם תוכנה מתאימה המותקנת במחשב שלך (תוכנת Windows זמינה OBD2 ו- Windows: שמור בתיקון אוטומטי בעזרת כלי אבחוןמציאת אשמת מכונית מקולקלת יכולה להיות יקרה. שמור על ידי ביצוע זאת בעצמך! כל מה שאתה צריך זה מחשב Windows, תוכנת אבחון בחינם וכבל המחובר למחבר ה- OBD II של המכונית שלך. קרא עוד ) או מכשיר נייד (זה פשוט באמצעות אנדרואיד כיצד לפקח על ביצועי המכונית שלך באמצעות אנדרואידניטור טונות של מידע על המכונית שלך הוא קל וזול להפליא עם מכשיר האנדרואיד שלך - למד עליו כאן! קרא עוד ), באפשרותך להציג מידע על אבחון תקלות מעניין וכן לכוונן את המכונית שלך.
לרוע המזל, עם זאת OBD-II חולשותיו. ה- Zubie היא הדרך הפופולרית ביותר להתחבר ליציאת OBD-II של המכונית שלך, וזאת כלל פגיעות האם האקרים יכולים באמת להשתלט על המכונית שלך? קרא עוד (כעת סגורה) שאפשרה לתוקפים לזייף את שרת ה- Zubie המרוחק (שם הועלה נתוני רכב) ולשלוח תוכנה זדונית ל- Zubie, שאולי אז הייתה בשימוש כדי להשבית את המכונית או רע יותר.
המפתח לבטיחות כאן הוא הימנעות מחיבור דברים לחריץ ה- OBD-II שלך, אלא אם כן אתה בטוח שהמכשיר, וכל תוכנה קשורה אליו, אמין.
מה הסיכון עבורך?
נכון לכתיבת שורות אלה, ההאקים המופיעים כאן כמעט כולם בשלב הפיתוח. עבור האקרים ומפתחי קושחות רכב זה כמו המערב העתיק כרגע שקובעים גבולות ונבדקים שיטות פריצה.
לעת עתה, אתה בטח בטוח. בזכות חוקרי האבטחה, ניתן לחבר את סוגי החורים המובילים לסוגים כאלה של פריצות כאשר כל דור של מכונית חכמה משתחרר. לא סביר שרוב הפגיעויות הרשומות כאן ישמשו נגדך.
עם זאת, כאשר המכונית הנוהגת בעצמה הופכת להיות דבר שבשגרה, יתכן שהם כבר נפגעים כמה מאובטחים מכוניות המחוברות לאינטרנט, לנהיגה עצמית?האם מכוניות בנהיגה עצמית בטוחות? האם ניתן להשתמש במכוניות המחוברות לאינטרנט כדי לגרום לתאונות, או אפילו להתנקש בחיי מריעים? גוגל מקווה שלא, אך ניסוי שנערך לאחרונה מראה כי יש עוד דרך ארוכה. קרא עוד שלהם פוטנציאל להפחתת פליטות המחקר אומר שמכוניות חשמליות נטולות נהגים עלולות לחתוך את הפליטה ב -90%מרבית המומחים מסכימים כי מכוניות נטולות נהגים ימלאו תפקיד מפתח בהבטחת התחבורה. עם זאת, מחקר חדש שפורסם ב"טבע שינויי אקלים "מציע שמכוניות שמניעות עצמית יספקו גם יתרונות סביבתיים. קרא עוד הופכת לפתע לאופציה לא מושכת אם נהיגה הופכת להגרלה.
אבל העובדה שכלי רכב ישנים יחסית נמצאים בסיכון לפריצה כל כך פשוטה מבוססת רדיו - כזו שתצליח תשחרר אותך מייד ממכוניתך האהובה ביותר - תגיע לדאגה העיקרית לכל מי שמשתמש בשלט רחוק לנעול.
אבל מה אתה חושב? האם אתה מרגיש כאילו אתה נמצא בסיכון? האם תפסיק להשתמש בפונקציית המפתח לנעילה מרחוק ב- VW? ספר לנו מה אתה חושב בתגובות.
קרדיט תמונה: SP-Photo / Shutterstock, מפתחות ("מכונית חדשה") על ידי קייטלין רגןג'יפ - נסיעה חדשה על ידי רועי
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.