Siber Saçaklar için En Hack'ilebilen 5 Otomobil

Slice.fi: Satakunnan opiskelijaetupalvelu (Kasım 2024)

Slice.fi: Satakunnan opiskelijaetupalvelu (Kasım 2024)
Siber Saçaklar için En Hack'ilebilen 5 Otomobil

İçindekiler:

Anonim

Otomobiller her yeni model yılının piyasaya sürülmesiyle daha da bilgisayarlı hale geliyor. Ve bilgisayarlar, nitelikleri ve tasarımları gereği, hack saldırılarına ve diğer çeşit siber sahtekarlıklara karşı savunmasızdır.

Sorunların çözüldüğünün bir göstergesi: Bir başlangıç, Karamba Security, bilgisayarınızın bilgi-eğlence sistemi, GPS cihazı ve yol kenarı yardım mekanizmasını (General Motors'un OnStar sistemi gibi) kapatmak için tasarlanmış güvenlik teknolojisini geliştirdi; böylece bilgisayar korsanlarının erişemeyecekleri .

Bu sizin için anlamı ne? Geç model aracınız için anti-virüs veya malware koruması satın almalısınız?

Riskler

Otomobilinizde internete bağlanan herhangi bir şey saldırıya açıktır. Bu yalnızca aracınızla birlikte gelen bileşenleri içermez. Örneğin, bilgisayar korsanının arabanızdaki USB portuna takılı bir cep telefonu aracılığıyla arabanızla etkileşim kurması mümkündür.

Modern araçlarda, Federal Araştırma Bürosuna göre, direkt olarak frenleme ve ivmelenmeye kadar her şeyi kontrol eden çok sayıda mini elektronik bilgisayar (ECU) bulunmaktadır.

Bir hacker arabanıza fiziksel veya uzaktan (kablosuz) erişim sağlıyorsa, önemli işlevleri bozarak potansiyel olarak sürücü olarak sizin için tehlikeli, hatta ölümcül bir durum yaratabilir.

Ayrıca arabanıza tanılama portlarına erişen belirli üçüncü parti aygıtlarınız varsa, bir siber suçlu direksiyona erişebilir ve normal olarak bu mekanizmalara hiçbir zaman kablosuz olarak erişilebilmesi amaçlanmayan frenlemeler yapabilir.

En Hassas Araçlar

PT & C / LWG tarafından yapılan 2015 çalışması Adli Danışmanlık Hizmetleri bugün yaptığı açıklamada, "yolda en çok kırılabilir" beş araç olduğunu belirtti. Şüphesiz, en fazla risk altındaki araçlar, birlikte ağa bağlanan en fazla özelliklere sahip olanlardır. İnternetin çalışma şekline benzer şekilde otomobil siber suçları, bir otomobil parçasından diğerine ulaşmak için bağlı bir karayolu üzerinde çalışıyor.

2014 Jeep Cherokee , potansiyel kırılabilirlik nedeniyle geri çağırıldı. Aracın Uconnect sistemi, navigasyon, Wi-Fi ve Bluetooth vasıtasıyla savunmasızdır ve direksiyon, motor, fren, seyir kontrolü, şerit değiştirme, park yardımı ve hatta çarpışma azaltma gibi birçok sistemi etkiler. Adil olmak gerekirse, aracınızın güvenlik açıkları düzeltilmişse, şimdi korunmalıdır.

Sadece biraz daha savunmasız olan 2014 Infiniti Q50 Bağlantı Sistemi, hücresel şebekesi, Bluetooth ve radyo aracılığıyla şoför yardımcısı, uyarlanabilir direksiyon, cruise kontrol ve anahtarsız girişin hepsini riske atıyor.

Wi-Fi ve Bluetooth kullanan 2015 Cadillac Escalade 'ın OnStar sistemi (giriş bölümünde belirtilmiştir) direksiyon, fren ve anahtarsız girişin tümü korsanlığa duyarlıdır.

Toyota Prius modelinin iki yılı - 2010 ve 2014 - otomobilin Safety Connect System aracılığıyla risk altındadır. Sistemin hücresel şebekesi, Bluetooth ve radyo bileşenleri otomobilin kendinden park etme ve çarpışma önleme sistemleri, direksiyon, frenler, cruise kontrol ve anahtarsız giriş'i bozmak veya kontrol etmek için bir ağ geçidi sağlayabilir.

Sonunda, navigasyon, Wi-Fi ve Bluetooth bileşenleri ile Ford'un SYNC Sistemine sahip olan 2014 Ford Fusion, , hackerlar tarafından anahtarsız giriş, hücresel şebeke ve radyo'yı kontrol etmek için tehlike oluşturarak erişilebilir hale geldi Bu marka için bölüm çok daha düşük.

Şimdi Alınacak İşlemler

Yukarıda belirtilen en yüklü kilitlenebilir otomobil, görünüşe göre buzdağının sadece ucu gibidir. Senatör Edward Markey (D-Mass.) Tarafından hazırlanan 2015 raporunda Amerika Birleşik Devletleri'nde satılan yeni araçların yaklaşık% 100'ünde "onları hack saldırılarına veya gizlilik ihlallerine maruz bırakan teknolojiler içeriyor" bulundu. "

Neyse ki, kendinizi ve aracınızı korumak için önlemler alabilirsiniz. İşte beş:

  1. Güncelleme yazılımı - Araba üreticileri, mini-bilgisayarlar için yazılımlarını düzenli olarak otomobil modellerinde güncellerken, tüketicilere her zaman iyi bir iş çıkarmazlar. Otomobil üreticinizin web sitesini kontrol edin ve uygunsa bir güncelleme için bir bayinize başvurun.
  2. Yazılımı değiştirmeyin - Otomobilinizin yazılım paketini değiştirmeyin veya başkasının yapmasına izin vermeyin. Siz veya başkasının yaptığı değişiklikler, yazılımın koruyucu güncellemelere yanıt vermemesi nedeniyle kodu kalıcı olarak değiştirebilir.
  3. Kalkan tuşları - Tuhaf geliyor, ancak bazı hırsızlar, arabaların kilidini açmak için anahtarlardan anahtarsız giriş sistemlerine sinyali yükseltmek için küçük bir radyo vericisi kullanabiliyorlar. Anahtarlarınızı bir metal kutuya, radyo kimlik çipleri kesmek için tasarlanmış bir cüzdan veya çantaya koymak, bunun size kalmasını engeller.
  4. Üçüncü parti cihazlardan kaçının - Cihazın ne yaptığını olumlu buluyorsanız, bir USB portuna veya OBD-II diyagnostik portuna takmayın. Buna, başparmak sürücüsünde ne olduğundan emin değilseniz müzik depolamak için kullanılan başparmak sürücüleri de dahildir.
  5. Güvenilir bir tamirciyi kullanın - Güvenilmeyen bir tamircinin lastiğin dilimini kesmesini veya yağ filtresinin delinmesini düşünürdünüz. Artık aracınızın bilgisayar sistemine "malware tanıtımı" nı listeye ekleyebilirsiniz.

Geleceğin Neyi Beklediği

Senatör Markey'in, araştırılan 16 otomobil üreticisinin sadece 2'sinin araçlarına yönelik bir siber saldırıyı nasıl hafifleteceğini açıkladığı rapora göre, yapılması gereken çok şey var.

12 araç üreticisinin bir kuruluşu olan Auto Alliance, bilgi paylaşımı ve güvenlik uzmanları ve Karamba gibi şirketler ile ortaklıklar kurarak güvenlik için çok boyutlu bir yaklaşım benimsemiş bulunuyor. Organizasyon, Battelle-SAE Uluslararası CyberAuto Mücadelesi, DEF CON ve Black Hat Konferansları da dahil olmak üzere hackathons'lara katıldı veya katıldı.

The Bottom Line

Şu ana kadar, bir otomobilin sahnelenen testler veya gösteriler dışında ele geçirildiği ve devralındığı bilinen hiçbir olay yoktu.Aslında, arabanızın saldırıya uğrama olasılığı, Proctor Cars'a göre, bir meteorit tarafından vurulma şansınızdan istatistiksel olarak daha düşük. Otomobiliniz Siber-Suçlardan mı korunuyor? sizi riskler konusunda uyarabilir.

Şans oranı o kadar düşük olursa, yukarıda özetlenen adımlar şu an için yeterli değildir. Ancak aynı zamanda, otomobil üreticisinin siber güvenliği arttırma çabaları ve değişimin savunucusu olması ile ilgili haberleri izlemek mantıklı.

Not: Bu sayfa makine çeviri yazılımı için tıklayın İngilizce sürümü almak için tercüme edilmiştir. Ayrıca ilginizi çekebilir Siber Güvenlik Vakfı Yükselen Bir Trend ve Yeni Bir Araba Alırken Tam Rehber: Yeni Araba 999'da Ne Arar.