4 måder, din bil kan hackes på, og hvordan man forhindrer den

Det lyder måske som noget ud af en sci-fi-film, men det er et scenario, der hurtigt bliver en realitet. Cyberkriminelle finder måder at omgå dit autosikkerhedsforsvar og hacke dig ind i dine køretøjer.

Det kommer dog ikke som en overraskelse, fordi moderne biler i det væsentlige er computere på hjul. De er fyldt med indlejrede elektroniske styreenheder (ECU'er), der overvåger og styrer centrale køretøjsfunktioner, herunder navigation, styring, bremser, underholdning og selve motoren.

Så hvordan kan hackere styre din bil? Og hvordan beskytter du dit køretøj mod disse kriminelle?

Automobilsikkerhed og trusselslandskabet

Automobilsikkerhed er en gren af ​​computersikkerhed med fokus på risici relateret til køretøjer. Det National Highway Traffic Safety Administration definerer det som:

Cybersikkerhed, inden for rammerne af vejkøretøjer, er beskyttelsen af ​​elektroniske bilsystemer til biler, kommunikation netværk, kontrolalgoritmer, software, brugere og underliggende data fra ondsindede angreb, skader, uautoriseret adgang eller manipulation.

Efterhånden som køretøjer bliver mere forbundet, bliver de også modtagelige for cyberangreb. Selvom der stadig skal ske en væsentlig hændelse i bilsikkerheden, er den potentielle fare skræmmende.

Ifølge lager fra Upstream.auto, var der omkring 150 hændelser i 2019. Dette tal kan virke ubetydeligt på overfladen; det repræsenterer dog en stigning på 99 procent i cybersikkerhedshændelser i bilsektoren det sidste år. Branchen har også oplevet en 94 procent år-til-år vækst i hacks siden 2016.

Det er ikke kun dine data, der står på spil her. Hackere kunne tage kontrol over dit køretøj og få det til at adlyde dem i stedet for føreren. De kan bruge kommandoer til at aktivere eller deaktivere forskellige bilfunktioner, der kan føre til dødbringende konsekvenser for pendlere.

Relaterede: Er Teslas sikker? Hvordan hackere kan angribe forbundne biler

Vil du se en demonstration? Tjek denne video fra 2020, hvor cybersikkerhedsforskere hacker ind i en Jeep Cherokee uden fysisk adgang til køretøjet. De kunne få adgang til Jeeps underholdningssystem, rodne med bremser, styring og transmission, mens en WIRED seniorforfatter kørte den på motorvejen.

Så truslen er reel. Og da flere tilsluttede biler kommer på vejene, vil risikoen for sådanne angreb kun vokse.

Hvordan kan cyberkriminelle hacke sig ind i din bil?

Her er nogle af måderne, som internetkriminelle kan få adgang til bilsystemer og gøre kørsel farlig for dig.

1. Fjern nøglefri adgang

Key fob-angreb er den mest almindelige form for hacking af biler. Ifølge Upstream.auto tegnede det sig for 93 procent af tyveriangrebene i 2020, hvilket indikerer en stigning på 27 procent over femårsperioden.

De fleste biler har i dag et fjernt nøglefrit system, der giver dig mulighed for at låse eller låse bilen op, starte motoren og kontrollere køretøjets vinduer og alarmsystem.

Nøglefoben kommunikerer med køretøjet inden for en rækkevidde på fem til 20 meter. Den transmitterer krypterede RF-signaler, der dekrypteres af den elektroniske styreenhed (ECU) og matches med lagrede data for vellykket godkendelse.

Cyberkriminelle kan klone det krypterede radiosignal og låse bilen op med en forfalsket nøgle. Her er et par måder, hvorpå hackere kan udnytte de nøglefri adgangssystemer og bryde ind i et køretøj:

• Ved brug af DoS angreb for at deaktivere nøglefoben og lære rækkefølgen af ​​data.
• Kloning af den transmitterede frekvens ved hjælp af SDR-enheder (Software Defined Radio).
• Brug af Remote Code Execution (RCE), en form for cyberangreb, hvor den ondsindede aktør udfører vilkårlige kommandoer for at få adgang til et køretøj fra en fjernserver.

2. Adgang til smartphone

Ved at hacke ind i din tilsluttede bil kan hackere potentielt få adgang til de enheder, du har parret med køretøjet.

Alle oplysninger, du har uploadet til dit system, herunder adgangskoder, køremønstre, økonomiske data og kreditkortoplysninger, kan være i fare som et resultat af hacket.

Hackere kan også udnytte apps til tilsluttede biler for at få fat i personlige oplysninger om bilejeren. Der har været flere hændelser, hvor udlejningsbilselskaber har fået ubegrænset adgang til personligt identificerbare oplysninger (PII) for deres kunder. En lækage af denne type kan blive en stor sikkerhedsrisiko.

3. Hacking af din USB-port

Cyberangreb gennem USB-dataporte og andre bilgrænseflader er kendte risici i biler. Forskellige undersøgelser har vist, at moderne køretøjer kan kompromitteres via USB-porte og andre indgange, herunder infotainment-systemet.

De fleste af disse angreb udføres normalt ved hjælp af social engineering-tricks, hvor hacker finder en måde at få adgang til en bils system med en ondsindet USB-enhed. Når de er inde, kan hackere installere malware og udnytte ressourcer parret med køretøjet.

Dette inkluderer at bryde ind i chaufførens telefon for at få adgang til personlige oplysninger såsom bankgodkendelsesnål, meddelelser, fotos og mere.

Hackere kan udnytte USB-porte til at rode med bilens firmware og gøre køreoplevelsen vanskelig eller farlig for dig. Derfor anbefales det dig brug en USB-opladningsadapter til anti-data-hacker i stedet for et simpelt datakabel.

4. Telematik

Efterhånden som bilens elektroniske systemer udvikler sig, begynder de at kræve det samme beskyttelsesniveau som din smartphone, computer og servere. De avancerede navigations- og sporingssystemer til telematik, som nu kommer som standard på køretøjer, gør forbundne biler attraktive mål for hackere, terrorister og nationalstater.

Relaterede: Hvad er den bedste GPS-tracker til din bil?

Væsentlige funktioner som vejrvarsler og GPS-placering opdateres via køretøjstelematik. Ethvert kompromis med systemet kan resultere i falsk vejrinformation og forkert navigation, hvilket sætter bilen og passagererne i betydelig risiko.

Sådan beskyttes mod cyberangreb på biler

Risiciene for din bil, personlige data og endda livet er skræmmende, men der er meget, du kan gøre for at minimere disse risici. Her er nogle af de trin, du kan tage for at styrke dit sikkerhedsforsvar.

Hold dine systemer opdaterede

Bilproducenter sender regelmæssigt vigtige programrettelser og opdateringer for at sortere sårbarheder i systemet. Det er altid en god ide at aktivere automatiske opdateringer for at sikre, at al software og interne systemer er opdaterede.

Vær forsigtig med tredjepartssoftware

Installation af tredjepartsapps og -software kan skabe sårbarheder og sætte din bil i fare. Sørg for at installere apps og værktøjer, der er godkendt af bilens producent.

Begræns adgang

Du bør kun give adgang til personer, du stoler på. Prøv at skjule din bils Wi-Fi-kode, så folk ikke kan finde dit netværk på offentlige steder.

Det er også en god ide at slukke for din bils Wi-Fi og Bluetooth, når den ikke er i brug.

Bloker uautoriseret kommunikation

Mange cyberangreb begynder med, at aktører sender ondsindede koder og datapakker til et målkøretøj. Du kan undgå disse angreb ved at installere en integreret firewall, der kan blokere for uautoriseret kommunikation med bilens indbyggede computere.

En effektiv firewall filtrerer V2V (køretøj til køretøj) og V2X (køretøj til alt) kommunikation og tillader kun autoriserede enheder at kommunikere med bilen.

Overvej cybersikkerhed, når du køber din næste bil

Automobilhacking er blevet en realitet i den nye verden af ​​tilsluttede køretøjer. Som forbruger skal du ikke længere købe en bil, der udelukkende er baseret på kilometertal, acceleration, drejningsmoment og topfart.

Overvej altid køretøjets sikkerhedsaspekt, inden du køber det. Hvis der er adgangskontrolfunktioner på køretøjet, skal du sørge for at indstille streng kontrol. Indstil stærke adgangskoder, og del dem aldrig med nogen.

Med behørig omhu kan du undgå cyberangreb og holde ondsindede skuespillere i skak.

5 måder kriminelle bruger teknologi til at hacke og stjæle biler

En million biler stjæles hvert år i USA. Her er nogle af de almindelige taktikker, du skal være opmærksom på for at være sikker og sikker.

Læs Næste

Om forfatteren