Siber-Suçtan Kiralık misiniz?

Calling All Cars: A Child Shall Lead Them / Weather Clear Track Fast / Day Stakeout (Ekim 2024)

Calling All Cars: A Child Shall Lead Them / Weather Clear Track Fast / Day Stakeout (Ekim 2024)
Siber-Suçtan Kiralık misiniz?

İçindekiler:

Anonim

Şimdiye kadar bilgisayar korsanlarının arabanıza uzaktan girip aracınızı kontrol etme kabiliyetinizi engelleyebileceği gün hakkında bazı vahşi tahminler duydunuz demektir. Elbette korkutucu bir senaryo, fakat bu gerçek bir tehdidin mi yoksa sadece paranoyanın bir sonucu mu var?

Son birkaç yıldır, otomobillerimizde "bilgi-eğlence sistemi" sistemlerinden GPS ve yol yardım modüllerine kadar internet bağlantılı donanım miktarında bir artış oldu. Ve bu web özellikli cihazların her biri teorik olarak, kötü niyetli yazılım teknisyenlerinin aracınızın yönlendirme veya fren kontrollerine giden yollarını bulmak için kullanabilecekleri bir kapı açıyor.

Göz Kestirme Deneyi

Geçen yıl Wired dergisiyle ortak çalışan iki güvenlik uzmanı tarafından yapılan bir deney, en kötü siber suç korkularımız için bir dereceye kadar inanç olduğunu kanıtladı. Ekip, 2014 Jeep Cherokee'de ses sistemine erişebildi ve sonunda çeşitli özellikleri kontrol etmesine ve hatta birkaç kilometre uzakta arabayı tamamen kapatmasına izin verdi.

Fiat Chrysler son derece kamuoyuna yapılan testin sonucunda 1. 4 milyon aracı geri çağırmak zorunda kaldı. O tarihten bu yana, stereo head ünitesinin güvenlik açığı konusunu ele alan güvenlik yazılımı çıktı. Mart ayında FBI, Ulaştırma Bakanlığı ve Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), karayolu siber saldırılarının gerçek tehdidi hakkında ortak bir uyarı yayınlayarak ateşi yaktı.

Büyüyen Bir Konu

Görünen o ki, araç bağlantısının hızı yalnızca artacaktır. Tüketiciler, kablosuz internet bağlantısına dayanan bulut tabanlı eğlence birimleri ve navigasyon sistemleri talep ediyor ve üreticileri daha akıllı özellikler eklemeye zorluyorlar. Ayrıca, otomobilin teşhis bağlantı noktasına bağlanan üçüncü parti cihazların sayısının artması da söz konusudur.

Örneğin, bazı sigorta taşıyıcıları, müşterilerine, sürüş alışkanlıkları hakkında şirkete geri bilgi veren telematik kontrol birimleri sağlar. Yararlı olsa da, bu aygıtlar olası güvenlik risklerini de oluşturur. Web yetenekleri de yeni nesil otomobil güvenlik özelliklerinin omurgası haline geliyor. Kazadan önce sürücüyü bilgilendiren pazar araştırması şirketi TrendForce, Gelişmiş Sürücü Sistemleri (ADAS) 2020 yılına kadar araçların çoğunluğuna göre satışa sunulacak.

Ağa bağlı cihazlara bağımlılık sadece oradan büyüyecek. 2035 yılına kadar şirket, pazardaki, her biri ağ verilerine bağımlı olarak bir milyon kendi kendine çalışan otomobil olabileceğine inanıyor. Ancak arabalarımızı daha akıllıca ürettikçe, korsanların kargaşa yaratması için daha fazla fırsat var. Teorik olarak internete bağlanabilen stereo, aracınızın direksiyon gibi daha önemli fonksiyonlarından ödün vermemelidir.Fakat birçok durumda ağa bağlı farklı özellikler birbirine bağlanır ve güvenlik açığı yaratır.

Örneğin, Jeep hackinde güvenlik uzmanları aracın stereo yazılımına girdiler ve arabanın kontrolör alan ağı (CAN) veri yoluna erişim sağladılar. CAN, sırayla, araç içindeki çeşitli elektronik kontrol üniteleri (ECU'lar) ile iletişim kurar. Hangi iletilerin hangi ECU'ları kullandıklarını bulduklarında tahribata neden olabilirler.

Tehditler Over-Hyp?

Umut, bağlantı daha yaygınlaştıkça, üreticiler riskleri çözmek için daha sofistike yollar geliştireceklerdir. Endüstride, eğlence sistemleri gibi hayati olmayan işlevleri sürüş işlevlerinden tamamen ayırarak güvenliği artırmak için zaten bir adım var. Şirketlerin yapabileceği bir diğer adım, kötü amaçlı bir CAN mesajını tanıyan bir yazılım geliştirmektir. Sürüş ve frenleme sistemlerine bu tehlikeli komutları görmezden gelmelerini söylerdi.

Bu arada tüketiciler için daha umutlu bir yön var. Jeep Cherokee'ye uzaktan erişen (her ikisi de deneyimli BT uzmanları), eğlence birimini ihlal etmek ve nihayetinde otomobil içindeki diğer işlevleri manipüle etmek için aylar gerekiyordu. Bazı uzmanlar, gerçek hayatta korsanlara bu işi yapmak için yeterince güçlü bir teşvik olmadığını söylüyorlar. İfade ederseniz, şüpheli olmayan sürücülerden para sıkışmasının bir yolu olarak bir güvenlik açıklaması kullanabilirler. Fakat çok uzmanlık gerektirir ve yaygın saldırılar ihtimali nispeten azdır.

The Bottom Line

Teorik olarak otomobillerde internet özellikli özelliklerin artması, istenmeyen yazılım uzmanlarının aracınızı uzaktan kontrol altına almalarına yol açıyor. İyi haber, bunun yapılması ciddi çaba gerektiriyor ve üreticiler daha gelişmiş siber güvenlik özellikleri geliştirdikçe zorlaşacak.

Yani cevabınız arabanızın siber suçlardan tamamen güvende olmadığını, ancak ciddi bir düşmana sahip, yüksek profilli bir kişi olmadığınız sürece bir saldırı olasılığı düşüktür. Bu durumda, sorunu şüphesiz danıştığınız güvenlik uzmanlarıyla görüşün. Burayı tıklayın ve yazılım güncellemelerini işleme konusunda tavsiyede bulunmak için aşağıya kaydırın ve şüphelerinizi bildirmek üzere FBI ve NHTSA ile nasıl iletişime geçileceğini de içeren korsanlığa maruz kaldıysanız, ne yapmanız gerektiğine bakın. (Daha fazla bilgi için, bkz. Siber Suç: Bir Felaketten Nasıl Kurtulacağınız İle İlgili İpuçları ve Siber Suçla Mücadele için 6 Yol .