Автомобили становятся все более компьютеризированными с каждым выпуском нового модельного года. И компьютеры по своей природе и дизайну уязвимы для взлома и других видов кибер-вреда.

Индикация того, что проблемы возникают: один запуск, Karamba Security, разработал технологию безопасности, предназначенную для герметизации информационно-развлекательной системы вашего автомобиля, устройства GPS и механизма помощи на дороге (например, системы OnStar от General Motors), чтобы хакеры не могли получить доступ ,

Что это значит для вас? Вам нужно приобрести антивирусную или вредоносную защиту для вашего автомобиля поздней модели?

Риски

Все, что на вашем автомобиле, которое подключается к Интернету, уязвимо для атаки. Это не просто включает компоненты, которые поставляются вместе с вашим автомобилем. Например, хакер может взаимодействовать с вашим автомобилем через сотовый телефон, подключенный к USB-порту вашего автомобиля.

Современные автомобили содержат ряд электронных блоков управления (ECU) - по существу, мини-компьютеров, которые контролируют все: от рулевого управления до торможения и ускорения и многое другое - согласно Федеральному бюро расследований.

Если хакер получает физический или удаленный (беспроводной) доступ к вашему автомобилю, он может потенциально нарушить важные функции, создавая для вас опасную, даже смертельную ситуацию в качестве драйвера.

Кроме того, если у вас есть некоторые сторонние устройства, подключенные к вашему автомобилю, которые получают доступ к диагностическим портам, киберпреступник может получить доступ к рулевому управлению и тормозам, хотя обычно эти механизмы никогда не предназначались для беспроводного доступа.

Наиболее уязвимые транспортные средства

Исследование 2015 года, проведенное PT & C / LWG Forensic Consulting Services, назвало то, что, по его словам, пять самых «взломанных» автомобилей на дороге сегодня. Неудивительно, что автомобили, наиболее подверженные риску, - это те, у кого наибольшее количество функций, которые объединены в сеть. Подобно тому, как работает Интернет, автомобильная киберпреступность полагается на подключенное шоссе, чтобы добраться от одной части автомобиля к другой.

2014 Jeep Cherokee был действительно отозван из-за его потенциальной взлома. Система Uconnect автомобиля уязвима благодаря навигации, Wi-Fi и Bluetooth и затрагивает многие системы, включая рулевое управление, двигатель, тормоза, круиз-контроль, вылет полос, помощь при парковке и даже смягчение крушения. Справедливости ради следует отметить, что если уязвимость вашего автомобиля была исправлена, теперь она должна быть защищена.

Лишь немногим менее уязвимым, система подключения 2014 Infiniti Q50 имеет доступ через свою сотовую сеть, Bluetooth и радио, предоставляя помощь водителю, адаптивное рулевое управление, круиз-контроль и дистанционное управление всеми рисками.

Система OnStar 2015 Cadillac Escalade (упомянутая во введении), использующая как Wi-Fi, так и Bluetooth, делает рулевое управление, тормоза и вход без ключа все восприимчивыми к взлому.

Два модельных года - 2010 и 2014 - Toyota Prius находятся под угрозой через систему Connect Connect автопроизводителя. Сотовая сеть системы, Bluetooth и радиокомпоненты могут обеспечить шлюз для нарушения или управления автостоянкой и системами предотвращения столкновений, рулевым управлением, тормозами, круиз-контролем и дистанционным входом.

Наконец, 2014 Ford Fusion, , оснащенный системой SYNC от Ford через компоненты навигации, Wi-Fi и Bluetooth, можно было получить доступ хакерами для управления без ключа, сотовой сетью и радио, что сделало бы опасность фактор намного ниже для этой марки.

Действия, которые нужно предпринять сейчас

Самые взломанные машины, названные выше, являются, по-видимому, лишь верхушкой айсберга. В докладе от Сенатора Эдварда Марке (D-Mass.) От 2015 года было обнаружено, что почти 100% новых автомобилей, продаваемых в Соединенных Штатах, содержат технологии, которые подвергают их взломам или вторжениям в частную жизнь. «

К счастью, вы можете предпринять шаги для защиты себя и своего автомобиля. Вот пять:

1. Обновление программного обеспечения - Автопроизводители регулярно обновляют программное обеспечение для мини-компьютеров в своих автомобильных моделях, но не всегда делают хорошую работу по уведомлению потребителей. Проверьте сайт своего автопроизводителя и, при необходимости, обратитесь к дилеру за обновлением.
2. Не изменяйте программное обеспечение - Не изменяйте пакет программного обеспечения вашего автомобиля или не позволяйте кому-то другому это делать. Изменения, которые вы или кто-либо еще можете изменить, могут постоянно изменять код, что делает программное обеспечение невосприимчивым к защитным обновлениям.
3. Клавиши экрана - Звучит странно, но некоторые воры смогли использовать небольшой радиопередатчик, чтобы усилить сигнал от ключей до бесключевых систем входа из дома, чтобы разблокировать автомобили. Хранение ваших ключей в металлической коробке или кошельке или кошельке, предназначенном для остановки взлома чипов идентификаторов радио, предотвратит это от вас.
4. Избегайте сторонних устройств - Если вы не уверены в том, что делает устройство, не подключайте его к порту USB или диагностическому порту OBD-II. Это включает в себя флэш-накопители, используемые для хранения музыки, если вы не уверены, что находится на флэш-накопителе.
5. Использование надежного механика - Вы беспокоились о ненадежном механизме, нарезавшем шину или прокалывая масляный фильтр. Теперь вы можете добавить «введение вредоносного ПО» в компьютерную систему вашего автомобиля в список.

Что ожидает будущее

Учитывая отчет Сенатора Марки, в котором, помимо прочего, было указано, что только 2 из 16 автопроизводителей смогли описать, как они смягчат кибератаки против их транспортных средств, многое еще предстоит сделать.

Auto Alliance, организация из 12 производителей автомобилей, приняла многомерный подход к безопасности посредством обмена информацией и налаживания партнерских отношений с экспертами по безопасности и компаниями, такими как Karamba. Организация занимала или участвовала в hackathons, включая Battelle-SAE International CyberAuto Challenge, DEF CON и Black Hat Conferences.

Итог

До сих пор не было общеизвестных случаев, когда автомобиль был взломан и взят за пределы поставленных тестов или демонстраций.По словам Proctor Cars, вероятность того, что ваш автомобиль будет взломан, статистически ниже, чем шансы вашего удара метеоритом. Является ли ваш автомобиль безопасным от киберпреступности? может обновить вас по рискам.

С небольшими шансами, описанные выше шаги, скорее всего, более чем достаточны. Но также имеет смысл следить за новостями об усилиях автопроизводителей по повышению кибербезопасности и стать сторонником изменений.

Вас также может заинтересовать Кибербезопасность Стартапы - это новая тенденция и Полное руководство по покупке нового автомобиля: что искать в новом автомобиле .