זה אולי נשמע כמו משהו מתוך סרט מדע בדיוני, אבל זה תרחיש שהופך במהירות למציאות. פושעי סייבר מוצאים דרכים לעקוף את הגנות האבטחה שלך ברכב ולפרוץ לרכבים שלך.

זה לא מפתיע אם כי מכוניות מודרניות הן למעשה מחשבים על גלגלים. הם עמוסים ביחידות בקרה אלקטרוניות משובצות (ECU) המפקחות ושולטות בתפקודי הליבה של הרכב, כולל ניווט, היגוי, בלמים, בידור והמנוע עצמו.

אז איך האקרים יכולים לשלוט ברכב שלכם? ואיך אתה מגן על הרכב שלך מפני הפושעים האלה?

אבטחת סייבר ברכב ונוף האיומים

אבטחת סייבר ברכב היא ענף של אבטחת מחשבים המתמקד בסיכונים הקשורים לרכבים. ה המינהל הלאומי לבטיחות בתעבורה בכבישים מגדיר את זה כ:

אבטחת הסייבר, בהקשר של רכבי דרך, היא ההגנה על מערכות אלקטרוניות ותקשורת לרכב רשתות, אלגוריתמי בקרה, תוכנה, משתמשים ונתונים בסיסיים מהתקפות זדוניות, נזק, גישה לא מורשית או מָנִיפּוּלָצִיָה.

ככל שרכבים מתחברים יותר הם גם רגישים להתקפות סייבר. אף על פי שכל אירוע אבטחה משמעותי ברכב טרם יקרה, הסכנה הפוטנציאלית אימתנית.

על פי מאגר מ- Upstream.autoהיו כ -150 אירועים בשנת 2019. מספר זה עשוי להיראות חסר משמעות על פני השטח; עם זאת, הוא מייצג עלייה של 99 אחוזים באירועי אבטחת הסייבר בתחום הרכב בשנה האחרונה. הענף חווה גם צמיחה של 94 אחוזים לעומת השנה בהשוואה לפריצות מאז 2016.

instagram viewer

לא רק הנתונים שלך עומדים על כף המאזניים כאן. האקרים יכולים להשתלט על הרכב שלכם ולגרום לו לציית להם במקום לנהג. הם יכולים להשתמש בפקודות להפעלה או השבתה של תכונות רכב שונות שיכולות להוביל לתוצאות קטלניות עבור הנוסעים.

קָשׁוּר: האם טסלס מאובטח? כיצד האקרים יכולים לתקוף מכוניות מחוברות

רוצים לראות הפגנה? צפו בסרטון זה משנת 2020 בו חוקרי אבטחת סייבר מתפרצים לג'יפ צ'ירוקי ללא כל גישה פיזית לרכב. הם יכלו לגשת למערכת הבידור של הג'יפ, להתעסק עם הבלמים, ההיגוי והתמסורת שלו בזמן שכותב בכיר WIRED הסיע אותו בכביש המהיר.

אז האיום הוא אמיתי. וככל שיותר מכוניות מחוברות יעלו על הכבישים, הסיכון להתקפות כאלה רק יגדל.

איך פושעי רשת יכולים לפרוץ לרכב שלך?

להלן כמה מהדרכים שעברייני רשת יכולים לגשת למערכות רכב ולהפוך נהיגה למסוכנת עבורך.

1. כניסה ללא מפתח מרחוק

התקפת פוב מפתח היא הצורה הנפוצה ביותר של פריצה לרכב. לפי נתוני Upstream.auto, הם היוו 93 אחוזים מהתקפות הגניבה בשנת 2020, מה שמעיד על עלייה של 27 אחוזים במהלך חמש השנים האחרונות.

ברוב המכוניות יש כיום מערכת מפתח ללא מפתח מרחוק המאפשרת לנעול או לפתוח את המכונית, להניע את המנוע שלה ולשלוט בחלונות הרכב ובמערכת האזעקה.

פוב המפתח מתקשר עם הרכב בטווח של חמישה עד 20 מטרים. הוא מעביר אותות RF מוצפנים, המפענחים על ידי יחידת הבקרה האלקטרונית (ECU) ומתאימים לנתונים המאוחסנים לצורך אימות מוצלח.

עברייני רשת יכולים לשבט את אות הרדיו המוצפן ולפתוח את המכונית באמצעות מפתח מזויף. להלן מספר דרכים בהאקרים יכולים לנצל את מערכות הכניסה ללא מפתח ולפרוץ לרכב:

  • באמצעות התקפות DoS כדי להשבית את מפתח המפתח וללמוד את רצף הנתונים.
  • שיבוט התדר המשודר באמצעות התקני SDR (Software Defined Radio).
  • שימוש בביצוע קוד מרחוק (RCE), סוג של מתקפת סייבר בה השחקן הזדוני מבצע פקודות שרירותיות לגישה לרכב משרת מרוחק.

2. גישה לסמארטפון

על ידי פריצה לרכב המחובר שלך, האקרים יכולים לקבל גישה למכשירים שזווגת לרכב.

כל מידע שהעלית למערכת שלך, כולל סיסמאות, דפוסי נהיגה, נתונים פיננסיים ופרטי כרטיסי אשראי, עלול להיות בסיכון כתוצאה מהפריצה.

האקרים יכולים גם לנצל אפליקציות למכוניות מחוברות כדי לשים את ידיהם על מידע אישי אודות בעל הרכב. היו מספר מקרים שבהם חברות השכרת רכב קיבלו גישה בלתי מוגבלת למידע אישי מזהה (PII) של לקוחותיהן. נזילה מסוג זה עלולה להפוך לסיכון ביטחוני גדול.

3. פריצה ליציאת ה- USB שלך

מתקפות סייבר דרך יציאות הנתונים מסוג USB וממשקי רכב אחרים הם סיכונים ידועים במכוניות. מחקרים שונים הראו כי ניתן לפגוע ברכבים מודרניים באמצעות יציאות USB ותשומות אחרות, כולל מערכת האינפורמציה.

רוב ההתקפות הללו מבוצעות בדרך כלל באמצעות טריקים של הנדסה חברתית כאשר ההאקר מוצא דרך לגשת למערכת של מכונית באמצעות מכשיר USB זדוני. ברגע שהם נכנסים פנימה, האקרים יכולים להתקין תוכנות זדוניות ולמנף משאבים המשויכים לרכב.

זה כולל פריצה לטלפון של הנהג כדי לגשת למידע אישי כגון סיכות אימות בנק, הודעות, תמונות ועוד.

האקרים יכולים לנצל את יציאות ה- USB כדי להתעסק עם קושחת המכונית ולהפוך את חווית הנהיגה לקשה או מסוכנת עבורכם. לכן, מומלץ לך השתמש במתאם טעינה של USB נגד האקרים במקום כבל נתונים פשוט.

4. טלמטיקה

ככל שהמערכות האלקטרוניות של המכונית מתפתחות, הן מתחילות לדרוש אותה רמת הגנה כמו הסמארטפון, המחשב והשרתים שלך. מערכות הניווט והמעקב המתקדמות בטלמטיקה, המגיעות כעת כסטנדרט ברכבים, הופכות מכוניות מחוברות למטרות אטרקטיביות עבור האקרים, טרוריסטים ומדינות לאום.

קָשׁוּר: מהו הגשש GPS הטוב ביותר לרכב שלך?

תכונות חיוניות כמו התראות מזג אוויר ומיקום GPS מתעדכנים באמצעות טלמטיקה לרכב. כל פשרה במערכת עשויה לגרום למידע מזג אוויר שגוי וניווט שגוי, מה שמציב את המכונית והנוסעים בסיכון משמעותי.

כיצד להגן מפני מתקפות סייבר ברכב

הסיכונים לרכב שלך, לנתונים האישיים ואפילו לחיים הם מפחידים, אבל יש הרבה מה שאתה יכול לעשות כדי למזער את הסיכונים האלה. להלן כמה מהצעדים שתוכל לנקוט כדי לבסס את הגנות האבטחה שלך.

עדכן את מערכותיך

יצרני רכב שולחים באופן קבוע תיקונים חשובים ועדכונים למיון הפגיעות במערכת. תמיד מומלץ לאפשר עדכונים אוטומטיים בכדי להבטיח שכל התוכנות והמערכות הפנימיות מעודכנות.

היזהר מתוכנות צד שלישי

התקנת אפליקציות ותוכנות של צד שלישי עלולה ליצור נקודות תורפה ולסכן את מכוניתכם. הקפד להתקין אפליקציות וכלים שאושרו על ידי יצרן הרכב.

הגבל גישה

עליך לאפשר גישה רק לאנשים שאתה סומך עליהם. נסה להסתיר את קוד ה- Wi-Fi של המכונית שלך כדי שאנשים לא יוכלו לגלות את הרשת שלך במקומות ציבוריים.

מומלץ גם לכבות את ה- Wi-Fi ואת ה- Bluetooth ברכב כשאינו בשימוש.

חסום תקשורת בלתי מורשית

מתקפות סייבר רבות מתחילות בשחקנים ששולחים קודים זדוניים ומנות נתונים לרכב יעד. תוכלו להימנע מהתקפות אלה על ידי התקנת חומת אש משובצת שיכולה לחסום תקשורת לא מורשית עם המחשבים המשולבים ברכב.

חומת אש יעילה תסנן V2V (רכב לרכב) ו- V2X (רכב לכל דבר) ותאפשר רק לגורמים מורשים לתקשר עם המכונית.

שקול אבטחה ברשת בעת רכישת המכונית הבאה שלך

פריצה לרכב הפכה למציאות של עולם הרכבים המחוברים החדש. בתור צרכן, אתה כבר לא צריך לקנות מכונית המבוססת אך ורק על קילומטראז ', תאוצה, מומנט ומהירות מרבית.

שקול תמיד את ההיבט הביטחוני של הרכב לפני שקונים אותו. אם ישנן תכונות בקרת גישה ברכב, וודא שאתה מגדיר בקרות קפדניות. הגדר סיסמאות חזקות ולעולם אל תשתף אותן עם אף אחד.

עם בדיקת נאותות תוכלו למנוע התקפות סייבר ולשמור על שחקנים זדוניים.

אימייל
5 דרכים שעבריינים משתמשים בטכנולוגיה כדי לפרוץ ולגנוב מכוניות

מיליון מכוניות נגנבות מדי שנה בארה"ב. הנה כמה מהטקטיקות הנפוצות שאתה צריך להיות מודע להן כדי לשמור על בטיחותך.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • טכנולוגיית רכב
  • פרצת אבטחה
  • פריצה
  • בִּטָחוֹן
על הסופר
פאוואד עלי (4 מאמרים פורסמו)

Fawad הוא מהנדס IT ותקשורת, יזם שאפתן וכותב. הוא נכנס לזירה של כתיבת תוכן בשנת 2017 ועבד עם שתי סוכנויות שיווק דיגיטליות ומספר לקוחות B2B ו- B2C מאז. הוא כותב על אבטחה וטכנולוגיה ב- MUO, במטרה לחנך, לבדר ולהעסיק את הקהל.

עוד מאת פוואד עלי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.