Reklame
En af de største risici for ejerne af smarte biler er cyberkriminelle: hackere, der arbejder hårdt for opdage sårbarheder i de nyeste biler, så de kan kapre, løsne, stjæle og måske endda bruge som våben.
At læse presserapporter ville få dig til at tro, at de eneste biler, som hackere kan trække et imponerende stykke ud af flykapring er de nyeste smarte biler - internetforbundne biler - som du bliver nødt til at bryde banken at have råd.
Men sandheden er, at praktisk talt enhver moderne bil kan blive undergravet af cyberkriminelle så længe der er en mikroprocessor, der kan fås adgang til eller forstyrres fjernt. Har du svært ved at tro det? Læs videre!
1. Sårbarheder med Bluetooth og internet
Moderne smarte biler leveres med indbygget Bluetooth, i det mindste for at give dig bekvemmeligheden ved håndfri (og derfor mere sikre) opkald, mens du kører. Mere almindeligt bruges denne funktion til at røre musik fra en telefon gennem bilens lydsystem. Tilsvarende introduceres mobilt internet i nye biler, hvilket gør dem til gigantiske smartphones med hjul.
Begge disse kommunikationsmetoder tilbyder en mulighed for hackere at levere angreb. Den nylige historie om Jeep dræbt fjernt på motorvejen med en kabelført journalist i førersædet var kun mulig takket være sårbarheder i Chrysler Uconnect-funktion, der kontrollerer underholdning, navigation, telefonopkald og trådløse hotspots i hundreder af tusinder af køretøjer.
Værre er det, at den cellulære forbindelse, som Uconnect benytter, lader enhver, der kender bilens IP-adresse, få adgang fra hvor som helst i USA. Som Charlie Miller, en af de ansvarlige forskere, observerer, "Fra en angribers perspektiv er det en super flot sårbarhed."
Svaret her er selvfølgelig at deaktivere Bluetooth (brug et kabel i stedet) og undgå biler med mobilt internet - hvilket burde være fint, da en hurtig kontrol af historiebøgerne afslører, at biler har været fint de sidste 100 år uden at være forbundet til en central computer.
Andre tilsluttede biler har deres egne sårbarheder at bekymre sig om. F.eks Mitsubishi Outlanders alarm kan deaktiveres eller endda tømme bilens batteri.
2. Radioaflytter fjernlåsesignal
Den tyske bilgigant Volkswagen har det ikke godt af det sidst. Ikke kun har det vist sig, at de har teknologisk undertrykt emissioner, det ser ud til, at deres biler er modtagelige for et antal fejl.
Men denne gang er det ikke nye biler, der er i fare for cyberangreb. I stedet snakker vi om ældre biler fra så langt tilbage som i 1995 sårbar over for et angreb, der kan leveres ved hjælp af enkle radiobølger.
Det estimeres af sikkerhedsforskere - hvoraf nogle var involveret i en tidligere åbenbaring, som VWs antændelse var sårbar - at de nøglefri adgangssystemer i næsten 100 millioner biler er modtagelige for et angreb, der eksternt låser op bilen.
Dette gøres ved hjælp af en Arduino bestyrelse Arduino Købsvejledning: Hvilket bord skal du få?Der er så mange forskellige slags Arduino-tavler derude, du vil blive tilgitt for at blive forvirret. Hvilket skal du købe til dit projekt? Lad os hjælpe med denne Arduino-købsguide! Læs mere og nogle yderligere komponenter (op til $ 40 i værdi; alternativt kan en passende udstyret bærbar computer bruges) til at aflytte signalet, når det sendes af bilens ejer og låse op køretøjet. Signalet klones derefter og bruges til at låse målkøretøjet op.
Rettelsen? Lås og lås din 1995-2016 VW manuelt, ikke fjernt! Desværre er nøglefri tyveri ikke begrænset til VW. Tyve, der er målrettet mod sårbarheder i elektroniske låse, udgør en enorm 42% af biltyveri i London alene.
3. Zubie og OBD-II-sårbarheden
Vi har set på OBD-II et par gange i årenes løb. Dette er et system, der gør det muligt at kommunikere med din bils computer - den integrerede enhed under hætte, der styrer elektronik, servostyring osv.
Du har måske set teknikerne på dit lokale værksted, der forbinder en computer af en slags til en skjult havn foran på dit køretøj. Dette er hvad de bruger.
Alle kan få adgang til denne port ved hjælp af et kabel- eller Bluetooth-stik og med passende software installeret på din computer (Windows-software er tilgængelig OBD2 & Windows: Gem ved automatisk reparation med diagnoseværktøjerAt finde en ødelagt bils skyld kan være dyrt. Spar ved at gøre det selv! Alt hvad du behøver er en Windows-computer, gratis diagnosesoftware og et kabel, der er sluttet til din bils OBD II-stik. Læs mere ) eller mobil enhed (det er enkelt at bruge Android Sådan overvåges din bils ydeevne med AndroidDet er utroligt nemt og billigt at overvåge masser af oplysninger om din bil med din Android-enhed - lær om det her! Læs mere ), kan du se nogle interessante fejldiagnostiske oplysninger samt indstille din bil.
Desværre har OBD-II imidlertid sine svagheder. Zubie er den mest populære måde at oprette forbindelse til din bils OBD-II-port på, og dette inkluderet en sårbarhed Kan hackere virkelig overtage din bil? Læs mere (nu lukket), der gjorde det muligt for angribere at forfalske den eksterne Zubie-server (hvor bildata blev uploadet) og sende ondsindet software til Zubie, som derefter muligvis var blevet brugt til at deaktivere bilen eller værre.
Nøglen til sikkerhed her er at undgå at tilslutte ting til din OBD-II-slot, medmindre du er overbevist om, at enheden og al relateret software er pålidelig.
Hvad er risikoen for dig?
Fra denne skrivning er hacks, der er omtalt her, næsten alle i udviklingsstadiet. For hackere og udviklere af firmwarevirksomheder er det ligesom det Gamle Vesten i øjeblikket, hvor grænser er etableret og metoder til indtrængen testet og testet.
For tiden er du sandsynligvis sikker. Takket være sikkerhedsforskere kan de slags huller, der fører til disse slags hacks, tilsluttes, når hver generation af smart car frigives. Det er usandsynligt, at størstedelen af de sårbarheder, der er anført her, vil blive brugt mod dig.
På det tidspunkt, hvor den selvkørende bil bliver almindelig, de kan allerede være kompromitteret Hvor sikre er internetforbindende, selvkørende biler?Er selvkørende biler sikre? Kunne internetforbundne biler bruges til at forårsage ulykker eller endda myrde dissenter? Google håber ikke, men et nyligt eksperiment viser, at der stadig er en lang vej at gå. Læs mere og deres potentiale for nedskæring af emissioner Undersøgelsen siger, at førerløse elbiler kunne reducere emissionen med 90%De fleste eksperter er enige om, at førerløse biler vil spille en nøglerolle i at gøre transporten mere sikker. En ny undersøgelse offentliggjort i Nature Climate Change antyder imidlertid, at selvkørende biler også vil give miljømæssige fordele. Læs mere pludselig bliver en uattraktiv mulighed, hvis kørsel bliver et lotteri.
Men det faktum, at forholdsvis gamle køretøjer risikerer en sådan simpel radiobaseret hack - det vil det også frigør dig straks din meget elskede bil - vil være en stor bekymring for alle, der bruger en fjernbetjening låse.
Men hvad synes du? Føler du dig som om du er i fare? Vil du stoppe med at bruge din fjernbetjening, der låser op nøglefod på din VW? Fortæl os, hvad du synes i kommentarerne.
Billedkredit: SP-Photo / Shutterstock, nøgler (“Ny bil") ved Caitlin Regan, Jeep - New Ride by Roy
Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.