Trt-auto.ru

Автомобильный журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Могут ли хакеры дистанционно угнать машину?

The Jizn

Хакеры с телефона Android угоняют миллионы машин

В эпоху современных автомобилей, автопроизводители и сторонние разработчики конкурировать между собой, чтобы превратить смартфоны в пульт дистанционного управления автотранспортом, что позволяет водителю обнаружить, заблокировать и разблокировать авто одним касанием экрана. Некоторые приложения даже позволяют управлять грузовыми автомобилями. Но еще одной глобальной проблемой стало то, что смартфоны довольно легко взломать. А следовательно — угнать авто. В […]

В эпоху современных автомобилей, автопроизводители и сторонние разработчики конкурировать между собой, чтобы превратить смартфоны в пульт дистанционного управления автотранспортом, что позволяет водителю обнаружить, заблокировать и разблокировать авто одним касанием экрана. Некоторые приложения даже позволяют управлять грузовыми автомобилями. Но еще одной глобальной проблемой стало то, что смартфоны довольно легко взломать. А следовательно — угнать авто. В мире хакеры с телефона Android угоняют миллионы машин.

Это не пустые слова, а тревожный результат тестирования девяти различных подключенных к автомобилю Android приложений из семи компаний. Программисты из компании Касперского обнаружили, что большинство приложений, особенно самых популярных, не имеют даже элементарной программы защиты. То есть водители могут всего за несколько минут лишиться своего автомобиля.

Еще один путь, с помощью которого хакеры угоняют машины — это вирус, установленный на телефон водителя. Особенно это касается тех, кто с телефона обычно запускают автомобили.

Программисты подчеркивают: на сегодняшний день нет практически ни одного приложения для запуска автомобиля, его обнаружения и блокировки, которое было бы безопасно. Поэтому кражи вещей из автомобиля, или в худшем случае, самой машины, сегодня стали очень простыми.

Автоворам для того, чтобы завладеть чужой машиной, достаточно всего лишь несколько минут. Поэтому если вы с помощью мобильного приложения закрываете свой автомобиль — вы в зоне риска.

Стоит отметить, что на некоторых автофорумах уже появились объявления о покупке или продаже «специальных программ», которые позволяют без проблем угнать автомобиль. Ниже представлены скриншоты таких предложений.


Исследователи лаборатории Касперского выделяют три техники для использования приложений Android (iOS, как правило, считается гораздо труднее взломать.)

Отметим, что логин и пароль к приложению хранится в незашифрованном виде в памяти телефона. Хакер может получить доступ к этим сохраненным регистрационным данным и отправить их в свой командно-контрольный сервер.

Второй путь — это запуск для скачивания мобильного приложения для автомобилей, которые изначально содержат вредоносный код, автоматически скачивающий данные при регистрации.

Третий — это заражение смартфона вредоносными программами, которые при запуске приложения, атакует телефон с помощью поддельного интерфейса. То есть, владелец автомобиля думает, что вводит свои данные, входя в настоящее приложение, а оно — всего лишь «подложка» для вредоносной программы.

«Если бы мы были автоворами — мы бы действовали самым легким путем — третьим», — говорят программисты Касперского.

В то же время специалисты затруднились ответить, когда автовладельцы получат более ли менее защищенные мобильные приложения, позволяющие завести, заблокировать и разблокировать машину в один клик.

«Мы сами удивляемся тому факту, что безопасности автомобилей уделяется намного меньше внимания, чем, например, безопасности банковских вкладов», — говорят специалисты.

Поэтому будьте осторожны, и серьезно подумайте: стоит ли рисковать своим автомобилем ради новомодных веяний?

Хакеры могут подчинить себе автомобили

Хорошие специалисты по защите различных систем сейчас на вес золота. Впрочем, как и хорошие хакеры. Правда, уже не так официально, но они свои услуги могут продать очень дорого.

В связи с многочисленными взломами различных систем и сайтов у многих возникал вопрос, возможно ли влезть в «мозги» автомобиля. До недавнего времени все эксперты уверенно отвечали: «Нет».

Однако в начале этого года начали появляться сообщения о том, что это возможно. Первоначально речь шла лишь о том, что можно «хакнуть» автомобиль через порт OBD-II, который используется для подключения различного диагностического оборудования.

Произошло это после того, как ученые из университетов Калифорнии и Вашингтона представили доклад о том, что им удалось взломать компьютеры транспортных средств. По их словам, с развитием различных систем и увеличением количества различной электроники растет и риск того, что автомобили начнут взламывать. Из докладов ученых следовало, что на данный момент через тот самый порт злоумышленник может закачать в машину вредоносные программы, которые способны навредить авто.

По просторам интернета уже вовсю гуляют новости о некой программе CarShark, которую создали исследователи данной проблемы. Она позволяет творить с автомобилем невероятные вещи. Например, пускать в салон горячий воздух, глушить двигатель, менять показания спидометра и даже блокировать двери и не давать пассажирам покинуть машину.

Впрочем, для киберпреступников эта информация особой ценности не имела, так как для доступа к компьютеру автомобиля нужно пробраться в салон и подключиться к этому самому порту OBD-II. Но что колдовать с компьютером, если вы уже в салоне, – до исполнения главной цели злоумышленников, а это в большинстве случаев угон, этого достаточно.

А вот новость, полученная от специалистов Рутгерского и Университета Южной Каролины, наверняка заинтересует мошенников.

Ученые утверждают, что можно взломать автомобиль дистанционно. Причем даже в тот момент, когда он едет. Слабым местом современных транспортных средств, оказывается, являются датчики давления в шинах, которые массово устанавливаются в современные авто начиная с 2008 года. Все дело в том, что они передают информацию при помощи радиочастот, использующихся в электронном блоке управления автомобилем.

С помощью этого сигнала специалистам из вышеперечисленных университетов удалось отслеживать два разных транспортных средства и вмешиваться в передачу информации. Пока речь идет о том, что благодаря открытию можно будет как минимум «запеленговать» положение любого авто. Кроме того, злоумышленники теоретически могут исказить передаваемые данные и добиться того, что на панели приборов загорится датчик неисправности системы. В крайнем случае подобное вмешательство может вызвать сбой в работе бортового компьютера.

От масштабных проблем на данный момент спасает то, что датчики имеют очень короткое время включения. Они передают информацию не чаще чем раз в 60-90 секунд.

В любом случае, исследования показали, что несмотря на то что автомобили с каждым годом становятся все более укомплектованы различной электроникой, которая отвечает за комфорт и безопасность пассажиров и водителя, у этой медали есть и другая сторона. Наличие такого количества систем делает машину более уязвимой.

Могут ли хакеры дистанционно взломать автомобиль?

Согласно недавно обнародованному исследованию, многие из современных автомобилей уязвимы перед хакерами

Согласно исследованию, которое проводилось под контролем американского сенатора Эда Марки, многие автопроизводители не смогли должным образом защитить свои транспортные средства от атак хакеров. Специалисты обеспокоены тем, что наши автомобили все больше подключаются к беспроводным сетям и все чаще оснащаются сложными электронными системами, тем самым становясь более уязвимыми перед хакерами, которые могут внедряться в системы автомобиля. Мы уже затрагивали данную тему в статье: «Можно ли взломать и угнать автомобиль через интернет?», продолжим ее и сейчас.

Что могут сделать хакеры, проникнув в электронную систему вашего автомобиля?

Для доказательства, Марки указал на исследования, в которых хакеры получали контроль над транспортными средствами, «заставляя их внезапно ускоряться, поворачивать, резко тормозить, включать звуковой сигнал, контролировать фары и изменять показания скорости и уровня топлива в баке. Дополнительной причиной для волнений являются различные навигационные системы, которые записывают и отправляют информацию о передвижении и местоположении транспортного средства», сказал Марки.

Отчет по данному исследованию транслировался по телевидению, и зрители могли лично увидеть, как в автомобиле дистанционно включались стеклоочистители, срабатывал сигнал и отключались тормоза. «Водители привыкли полагаться на современные технологии, но, к сожалению, автопроизводители не побеспокоились должным образом о том, чтобы защитить нас от кибер атак или вторжений в наше личное пространство», сказал Марки. «В эру, когда наши легковые и грузовые автомобили связаны между собой как никогда хорошо, наши технологические системы и безопасность данных остаются в значительной мере незащищенными».

Один из путей решения проблемы

По состоянию на данный момент в мире неизвестны случаи по удаленному взлому автомобиля или атаки на него, но не стоит расслабляться. В своем докладе сенатор говорит о том, что во всем мире должны быть установлены четкие правила, согласно которым автопроизводители будут шифровать и защищать данные для обеспечения безопасности новых автомобилей. Такой подход сможет уберечь автолюбителей от коварных планов злоумышленников.

Автопроизводители в свою очередь отметили, что в настоящее время Общество инженеров автомобильной промышленности работает над проектом стандартов по безопасности систем электронного управления, которые позволят защитить персональные данные автомобилиста и не допустить дистанционного проникновения в систему управления автомобилем посторонних лиц.

Читать еще:  Кто поставляет автомобили в Украину

«Форсаж» как реальность. Могут ли хакеры угнать машину дистанционно?

Будущее это не некий небесный рай, который уже существует и наваливается на человечество по достижению магической даты. Будущее формируется людьми по заранее определенным шаблонам, которые строят футуристы и мечтатели. Кинофильм «Форсаж 8» похож на подобные прогнозы. Он примечателен тем, что показывает страшилки из будущего, готовые материализоваться в действительности.

Машины будут угонять сами себя

Первая часть запущенной трилогии повествует о банде всемогущих хакеров, которые с помощью глобальных электронных сетей берут под управление городскую транспортную инфраструктуру и обращают ее в оружие. Причем главной целью удара по традиции являются русские.

Авторы «Форсаж 8» явственно показали, как можно использовать усилители руля, электронные акселераторы и системы мониторинга автомобиля для разрушения всего вокруг. И как всегда бывает, в смертельное оружие переродились гуманитарные технологии. Первыми устройства дистанционного контроля появились в Volvo, а затем перешли на «немецкую тройку» и готовятся к активному рывку в массовый сегмент. Их задача — упростить эксплуатацию машины. Человек может закачать на планшет или в мобильный телефон программу, которая позволяет дистанционно завести или выключить двигатель, открыть двери, проверить заряд аккумулятора и тд.

В России тоже есть аналогичные разработки для безопасности движения. С этого года во все автомобили, выпускающиеся в России, внедряется система ЗРА-ГЛОНАСС. Она подключена к шине бортового компьютера и в случае чрезвычайных ситуаций может вмешиваться в работу систем машины. К примеру, она выключит магнитолу и активирует микрофон для громкой связи с водителем и пассажирами. Не раз заявлялось, что в особых случаях система способна заглушить мотор, так как имеет доступ к блоку управления. Ну а для связи операторов экстренных служб с автомобилем используется канал мобильной связи. В недрах прибора вшита сим-карта с индивидуальным номером.

«Специалисты по электронной борьбе предупреждали, что эти каналы связи могут использоваться не по назначению и через них способны осуществляться хакерские атаки», — рассказывает технический эксперт CarProfi Алексей Цигалинов. В фильме «Форсаж» хакеры дистанционно брали под контроль зажигание, рулевое управление, тормоза и акселератор. Примерно такие же эксперименты проводились в реальности специалистами по кибербезопасности. Они доказали, что машину можно угнать с парковки, вырулить на дорогу и дать по газам. Подобные опыты уже проводились специализированными государственными структурами и вынесен вердикт — срочно необходимы системы защиты автоматизированного транспорта от вмешательства извне.

Кибербезопасность актуальна

«Перехват управления вполне возможен уже сейчас», — рассказывает исполнительный директор ассоциации «Автонет» Владимир Колмаков. На многих автомобилях есть встроенные камеры слежения за полосностью движения и компоненты адаптивного круиз-контроля.

В «Форсаже» главная злодейка со своей командой взяла под управление сотни машин в мегаполисе, дистанционно организовала аварии и заблокировала несколько перекрестков, закрыв путь кортежу российских дипломатов. Далее по сюжету фильма хакеры поставили под контроль машины, находящиеся на верхних этажах многоярусного паркинга и заставили их сбрасываться вниз на кортеж. И только бронированный кузов правительственного лимузина позволил выдержать этот железный дождь.

«Такой трюк пока еще не возможен, потому что не существует инфраструктуры управления массовым потоком в городах, — продолжает Алексей Цигалинов. — Брать под контроль можно только единичные автомобили. Но через несколько лет инфраструктура появится. Об этом прямо заявляют разработчики из крупных корпораций».

Для того, чтобы апокалипсические картины из будущего не превратились в кошмарную реальность в России начинается формирование структур по кибербезопасности на транспорте.

«Минэкономразвития совместно с Минпромторгом разработали стратегию развития автомобильной промышленности до 2025 года. Особая роль там отводится автономным автомобилям, для которых проблемы кибербезопасности особо актуальны, — заявил на заседании рабочей группы с емким названием „Кибербезопасность“ начальник отдела анализа и мониторинга Министерства экономического развития РФ Рустам Абульмамбетов. — Мы считаем важным разработку единых стандартов в этой области».

«Необходимо разрабатывать комплекс мер для защиты роботизированных систем, чтобы избегать опасных инцидентов, в том числе связанных с терроризмом», — продолжил мысль Владимир Колмаков.

В первую очередь планируется создать для автомобилей антивирусные программы, борющиеся с новыми «троянами» и препятствующие не санкционированному доступу. Это направление должно стать одним из ключевых в ближайшие годы. Но полностью от проблем это не решит. Мы вступаем в эпоху непредсказуемого транспорта, который может превратиться из помощника во врага.

В общем, хакерские забавы вышли за пределы сетевых забав и уже не походят на простое воровство денег с кредиток в интернете. Теперь воры могут угонять машины дистанционно, а террористам не потребуется водитель адской машины, чтобы доставить запрещенный груз в нужную точку. Для противодействия этим атакам и создается новая структура.

В продажу поступило устройство для угона любого автомобиля

Стоимость автомобилей является достаточно высокой, и именно поэтому на такие очень часто ведется самая настоящая охота, потому что воры находят наиболее интересные варианты, после чего, вслед за этим, попросту их угоняют, тем самым вынуждая их владельцев расставаться со своими транспортными средствами, причем зачастую навсегда, так как затем угнанные машины используются в других регионах мира, либо же их разбирают и продают на запчасти. Сегодня, 17 июля 2020 года, в продажу поступила новинка в мире электроники, а является она настолько продвинутой, что позволяет запросто за крайне небольшой период времени угнать любой автомобиль, какой бы системой защиты он не был оснащен.

Новинка носит название SOS Key Tool, а представляет она из себя, по словам ее создателей, специальный инструмент, предназначенный для открытия любого транспортного средства. Такое гаджет был создан болгарской компанией SOS Autokeys, причем она уверяет, что не хочет, чтобы ее продукт использовался для нарушения закона. Новое изобретение, ставшее доступным для покупки с сегодняшнего дня, позволяет обойти систему защиты автомобиля, если вдруг ключи от такого окажутся потеряны. Владельцы такого гаджета могут сканировать и записывать любой сигнал, исходящий от транспортного средства, а еще с его помощью можно завести автомобиль без ключа, однако такая возможность доступна не во всех автомобилях.

В основе новой разработки лежит улучшенная технология дистанционного взлома системы защиты и охранной сигнализации, ранее используемая группой хакеров в США, которая производила атаки на автомобили Tesla и производила их угон. По части внешнего вида такое изобретение, как SOS Key Tool, очень сильно напоминает игровую приставку Nintendo Game Boy, причем, возможно, его создатели даже решили не проводить экспериментов с дизайном, а использовать привычный всем внешний вид популярной консоли, выпустив ее клон. Оформить заказ на такой гаджет можно на официальном сайте компании SOS Autokeys, но обойдется новенькое электронное устройство недешево, потому что стоит оно порядка 25 тысяч евро, что в переводе на российскую валюту по актуальному курсу составляет целых 1,7 млн рублей.

Устройство обладает защитой от перехвата данных, то есть если вдруг команда безопасности какого-либо автомобильного бренда захочет его изучить, получив в свои руки, у них ничего не получится. При попытке получить доступ к системной плате SOS Key Tool устройство мгновенно выходит из строя, причем не программным путем, а физическим. Разобрать его корпус без полной поломки невозможно, и именно поэтому, вероятнее всего, теперь злоумышленники смогут угонять даже новейшие транспортные средства, в том числе от компании Tesla. Не исключено, что в скором будущем данное устройство во многих странах мира, в том числе в России, признают незаконным, а его ввоз в страну любым способом окажется категорически запрещен.

Ранее известная на весь мир компания Dyson представила свой первый электрический автомобиль N526.

Внимание! До 6 декабря все желающие могут бесплатно получить Xiaomi Mi Band 5, потратив на это всего 3 минуты.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Киберопасность: мошенники добираются до онлайн-банков и взламывают компании через принтер

Удаленка сделала всех легкой добычей для киберпреступников

За последние полгода ландшафт киберугроз сильно изменился. Коренным переломом стало то, что хакеры переключились с больших компаний на отдельных пользователей — тех самых работников, которые вышли из бастиона корпоративной защиты, а на удаленке оказались удивительно беззащитными. Вся информация, которая раньше проходила по защищенным каналам, полилась через домашний интернет на компьютеры, смартфоны и планшеты.

«По нашим оценкам, порядка 80% организаций в период пандемии разрешили своим сотрудникам подключаться с совершенно новых устройств, которых раньше не было в периметре организации. Киберпреступники пустили в ход все, что может так или иначе разрушить работу организации, украсть данные» Василий Дягилев

Читать еще:  Хонда Пилот стал значительно лучше

Сейчас проще защитить сами данные, чем систему, в которой они находятся. То есть работодателям пора шифровать файлы и давать доступ к ним лишь отдельным сотрудникам.

«Я из техподдержки банка»: новые схемы развода

На благодатной почве «коронавирусных» ограничений расцвели новые виды мошенничества. В ловушку превратилось даже гигиеничное и современное решение ресторанов — QR-меню. Вы сканируете код и своим кликом на заветное «подключиться» даете хакеру шанс вписать между собой и сетью дополнительный профиль VPN. Дальше злоумышленник расшифровывает все данные, которые вы отправляете через подключение, и все, что есть на телефоне, все данные, которыми он обменивается с серверами, становятся доступны.

«Такая атака называется man-in-the-middle (т.е. атака посредника), злоумышленник попадает между вашим телефоном и провайдером и снимает всю информацию. Он может получить доступ к вашему онлайн-банку, хранилищу паролей, корпоративной сети» Василий Дягилев

Другая, уже знакомая многим, схема, когда мошенники представляются сотрудниками банка, тоже получила новую жизнь. На уловку попалось огромное число молодых людей, которые привыкли к тому, что техподдержка может дистанционно решать проблемы.

«Мы видели атаку, когда людям звонили, представляясь инженерами техподдержки банка, говорили, что зафиксировали попытку взлома онлайн-банка пользователя. Далее человека просили перейти по ссылке, чтобы специалист дистанционно подключился к устройству и якобы защитил от взлома. На самом деле, нажатием на эту ссылку человек предоставлял злоумышленнику полный доступ к устройству» Василий Дягилев

Статистика: чаще всего вирусы проникают в банки по почте

«Гады» на смартфонах россиян сейчас разнообразнее и активнее, чем у пользователей в других странах. Все из-за огромного числа пользователей онлайн-сервисов.

«В России онлайн-банкинг — один из самых передовых в мире. Российские банки уже настолько привыкли, что пользователи не появляются в отделении, а все делают дистанционно. Многие люди получают госуслуги дистанционно. Хакеры это заметили. Поэтому количество атакуемых через мобильные устройства россиян значительно выше, чем во всем мире» Василий Дягилев

По статистике компании Check Point, за последние 6 месяцев 37% атак на банки и финансовые организации в России проводили из России. На втором месте по числу атак на этот сектор — США, оттуда совершали 35% кибератак, третье место занимают Нидерланды — 4% атак.

Чаще всего вредоносные файлы банкам отправляют по электронной почте — так происходит в 61% случаев, и в большинстве случаев это файлы форматов exe, docx или xlsx. Еще 39% «гадов» заползает в финансовые организации через браузер.

Наиболее распространенные уязвимости финансовых организаций и банковского сектора — удаленное выполнение кода, раскрытие информации, обход аутентификации и отказ в обслуживании.

Скрытая угроза: через смартфоны майнят криптовалюту, а камеры используют для атак

Хакеры не всегда стремятся украсть деньги или данные. Иногда им выгоднее ничего не трогать, а действовать скрытно, например майнить криптовалюту.

«Порядка 30-40% пользователей в мире подвергаются таким атакам в течение года. Поскольку у вас ничего не пропало, вы не напрягаетесь, но при этом кто-то использует ваши ресурсы: трафик и процессор, — чтобы заниматься своими делами» Василий Дягилев

Еще соединенное с интернетом устройство можно незаметно заразить ботнетом. Тогда оно присоединяется к большой сети и в определенный момент вместе со всеми выполнит команду: постучится на сервер, разошлет спам или поможет подобрать пароли. Вы можете ничего не заподозрить, а устройство будет одним из атакующих, например, инфраструктуру крупной компании.

«Недавно мы видели атаку, в которой были задействованы камеры видеонаблюдения — сотни тысяч камер были заражены большим-большим ботнетом и в определенный момент попытались сломать сервера крупной корпорации — „дедосить“ (т.е. провести DoS-атаку). То есть не понадобилось заражать миллионы компьютеров, хватило камер» Василий Дягилев

Классические признаки заражения смартфона:

  • Батарея быстро разряжается;
  • Гаджет греется;
  • Трафик быстро «съедается».

Взлом компании через кофемолку — это уже не шутка

Количество подключенных к интернету устройств растет колоссальными темпами: умные колонки и розетки уже никого не удивляют. Теперь шутка про то, что компанию можно взломать через кофемолку, перестает быть смешной. Предателем может стать любой умный гаджет.

«Мы видели пример взлома, когда на принтер, подключенный к сети компании, отправляли определенные команды, а он выдавал злоумышленнику доступ к корпоративной сети и через него происходил взлом организации» Василий Дягилев

Безопасностью интернета вещей пока почти никто не занимается. Не получится поставить антивирус на умную колонку, которая сама общается со своими серверами в интернете. Может помочь «огненная стена» — файервол. Но им не пользуются 99% пользователей.

Если такой системы нет, то любой холодильник, телевизор и колонка, которые напрямую общаются с интернетом, будут делать что хотят. По-видимому, кибербезопасность в недалеком будущем выйдет на совершенно новый уровень. А пока лучше подумать о защите своих компьютеров, смартфонов и планшетов.

Правила цифровой гигиены:

  • Не скачивать файлы с незнакомых ресурсов;
  • Не заходить на подозрительные сайты;
  • Не кликать на ссылки, которые присылают в спаме, даже если они якобы от «служб безопасности» сервиса;
  • Установить антивирус.

Как предотвратить взлом вашего автомобиля

В 2015 году исследователи безопасности Чарли Миллер и Крис Валасек показали новую страшную реальность. Находясь в доме, расположенном в 10 милях от места действия, они использовали ноутбук для дистанционного управления джипом Cherokee, когда тот проезжал по улицам Сент-Луиса. Водителю было известно об эксперименте, хотя он не знал заранее, чего именно ожидать. Представьте себе его удивление, когда два исследователя перехватили управление его автомобилем. Этот трюк вынудил Fiat Chrysler Automobiles, владельца подразделения Jeep, опубликовать официальное уведомление о предотвращении удаленного взлома и разослать его 1.4 миллиона автовладельцам.

Какое оборудование джипа дистанционно контролировалось?

Для дистанционного управления автомобилем Миллер и Валашек использовали подключенную к интернету информационно-развлекательную систему Jeep — Uconnect. С помощью нее они контролировали:

  • Радио
  • Цифровой дисплей
  • Кондиционер
  • Дворники
  • Стеклоочиститель
  • Коробку передач
  • Тормоза

Последние два пункта внушают особенный ужас. Взлом показал, что из любой точки мира злоумышленник способен через интернет отключить коробку передач автомобиля, делая его неуправляемым. Или его тормоза, что делает его. металлоломом.

Год спустя — даже после того как Fiat Chrysler Automobiles закрыла недостаток удаленного доступа Jeep — Миллер и Валасек сумели физически взломать тот же Jeep Cherokee через порт под приборной панелью. Несмотря на необходимость физического доступа для этого конкретного взлома, атаки стали еще более опасными для жизни:

  • Ускорение автомобиля
  • Резкое торможение
  • Рулевое управление

Прочтя подобное, вновь начинаешь задумываться о том, как здорово ездить на велосипеде, не так ли?

Ваша машина пытается вас убить?

Нет, это не так. Пока автопроизводители продолжают серьезно относиться к киберугрозам и обновляют свое программное обеспечение, маловероятно, что кто-то получит пульт дистанционного управления вашим автомобилем. Но, как и во всех компьютерах, возможны взломы. А сегодняшние автомобили — компьютеры на колесах (или потенциально злые тостеры). Поэтому лучше помнить об этом факте.

6 шагов для защиты вашего автомобиля от взлома

  1. Поддерживайте связь с производителем вашего автомобиля. Регулярно узнавайте на сайте о наличии обновлений программного обеспечения, возможных угрозах.
  2. Обновляйте программное обеспечение вашего автомобиля.
  3. Храните пульт дистанционного управления в специальной сумке (сумке Фарадея).
  4. Выключайте Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются.
  5. Установите и регулярно изменяйте сложный пароль Wi-Fi вашего автомобиля.
  6. Не забывайте сканировать на наличие вредоносных программ USB-накопители перед подключением их к автомобилю.

Теперь подробнее о каждом пункте.

1. Поддерживайте связь с производителем вашего автомобиля

Зарегистрируйтесь на сайте вашего автопроизводителя, чтобы предоставить ему вашу контактную информацию. Ведь только так сотрудники компании могут связаться с вами и сообщить о наличии обновлений программного обеспечения или возможном отзыве транспортных средств.

Скорее всего, вы найдете свой VIN на стороне водителя транспортного средства в левом нижнем углу ветрового стекла. Если его там нет, проверьте стойку боковой двери водителя или регистрационную карточку вашего автомобиля.

Рисунок 1. Ищите свой VIN со стороны водителя

2. Обновите программное обеспечение автомобиля

Устаревшее программное обеспечение может содержать ошибки, которые хакеры могут использовать, чтобы украсть ваши личные данные или взять под свой контроль ваш автомобиль. Так же, как вы проверяете свой компьютер на наличие обновлений программного обеспечения, обязательно следите за уведомлениями от своего автопроизводителя и не забывайте обновить программное обеспечение автомобиля, как только будет выпущено соответствующее обновление.

Читать еще:  Почему камера заднего вида показывает наоборот (вверх ногами) и как убрать зеркальность

3. Внимательно отнеситесь к брелоку для открывания дверей

В считанные секунды воры могут вскрыть ваш автомобиль, имитируя сигнал от вашего бесключевого пульта.

Почему это возможно? Если у автомобиля есть вход без ключа, когда вы открываете ручку двери, автомобиль отправит беспроводной сигнал вашему бесключевому FOB’у (FOB англ. FreeOnBoard). Если он находится находится поблизости, он ответит, и ваша дверь автомобиля откроется. Если FOB находится на расстоянии, он не сможет ответить, и дверь не откроется.

Но вот что. Если хакер знает, где вы обычно храните ключи (например, у вас в кармане), он может стоять возле вас, имея устройство для усиления сигнала вашего бесключевого FOB’а, и позволить соучастнику открыть дверь вашего автомобиля.

Но если ваш FOB-брелок находится в сумке Фарадея, тогда его сигнал будет заблокирован, а преступники не смогут взломать ваш автомобиль.

4. Отключите Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются

Открытое беспроводное соединение может позволить преступникам подключиться к развлекательной системе автомобиля и взять под контроль то или иное оборудование.

Поэтому, если вы не используете Bluetooth или Wi-Fi вашего автомобиля, лучше их отключить.

5. Скройте пароль Wi-Fi вашего автомобиля

Это просто. Если ваш автомобиль имеет собственный Wi-Fi, не храните записанный пароль доступа к нему в вашем бардачке. Результат может быть непредсказуем.

6. Сканирование USB-накопителей перед подключением их к автомобилю

Зараженный USB-накопитель может содержать вредоносный код, предназначенный для компрометации вашего автомобиля. Поэтому обязательно сканируйте любой USB-накопитель, прежде чем подключать его к автомобилю.

Вкратце — не паникуйте

Как уже сказано, взлом автомобиля возможен, но пока маловероятен.

На данный момент просто знайте о рисках, обновляйте программное обеспечение своего автомобиля и сообщайте о любых подозрительных изменениях в поведении вашего автомобиля его производителю.

Вместе с тем отдельно стоит упомянуть дистанционное управление автомобилем с помощью смартфона и риски, которые с этим связаны.

Еще недавно системы дистанционного управления автомобилем казались фантастикой. А сегодня они доступны практически каждому автовладельцу. Установив подобную систему, вы можете управлять вашим автомобилем со смартфона в зоне покрытия мобильного оператора.

Фактически, находясь в нескольких сотнях метров вы можете открыть или закрыть центральный замок, запустить двигатель, проверить уровень топлива и т.д. Все это только часть того, что предлагает система дистанционного управления. Фактически, все что происходит с вашей машиной и статус заданных вами команд будет отображаться в вашем телефоне. Программа совместима с телефонами на базе Android и с iPhone.

Да, безусловно, это предоставляет вам целый ряд удобств. Вы можете намного комфортнее управлять вашим автомобилем. А дистанционное управление замками дверей вашего автомобиля навсегда избавить вас от беспокойства о том, не забыли ли вы закрыть дверь! Да и о попытке угона или взлома автомобиля вы узнаете практически мгновенно.

Удобно, не так ли? Безопасно ли? Не знаю. Потому как возникает целый ряд вопросов. Мало того, что вы никогда не узнаете о том, используется ли шифрованный канал связи для передачи сигналов, безопасность вашего автомобиля теперь будет зависеть от безопасности вашего смартфона. А доверять свою жизнь и свой автомобиль Android… Я бы поостерегся! На самом деле в таком случае самым слабым звеном является смартфон.

Вы доверите ему свою жизнь? Я – нет! Ну а вы думайте!

Хакеры научились взламывать Tesla Model S

10.04.2014, 00:00 1.9k Перегляди 1 Comment

Путем простого перебора шестизначного пароля к учетной записи владельца Tesla Model S хакеры могут получить удаленный доступ к автомобилю и обокрасть его. Угнать машину злоумышленники таким методом не смогут.

В премиальном электромобиле Tesla Model S найден недостаток, который позволяет злоумышленникам вскрыть машину. Подробности рассказал специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни (Nitesh Dhanjani), выступая на конференции Black Hat Asia в Сингапуре.

При покупке автомобиля под маркой Tesla Motors новоиспеченный владелец должен зарегистрировать в системе учетную запись и придумать шестизначный пароль для мобильного приложения. Оно используется для удаленного мониторинга машины и управления ее функциями, например, центральным замком или освещением.

По словам Дханьяни, которым сам является владельцем Model S, хакерам не составит труда взломать аккаунт пользователя на сайте Tesla, используя несложные традиционные методы, в том числе обычный перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких неудачных попыток ввода пароля. Кроме того, злоумышленники могут выдать себя за сотрудников отдела интернет-поддержки Tesla и беспрепятственно выяснить местоположение любого Model S и получить к нему дистанционный доступ, отметил специалист.

К счастью для владельцев этих электромобилей, пока речь не идет об угоне: преступники могут лишь открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен специальный электронный брелок.

Нитеш Дханьяни сообщил, что методы защиты транспортных средств должны быть более совершенными по сравнению с теми, что используются в персональных компьютерах. «Это большая проблема, когда безопасность автомобиля за $100 тыс. зависит всего от одного шестизначного статичного пароля», — добавил эксперт.

Он уже связался с Tesla, чтобы обратить внимание на слабую защиту ее автомобилей. Представитель компании Патрик Джонс (Patrick Jones) агентству Reuters сказал, что над безопасностью автотранспорта Tesla работает команда первоклассных специалистов в сотрудничестве с независимыми исследователями.

О том, что современные электронные системы автомобилей не защищены от взлома, ранее сообщали ИБ-эксперты Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Свои выводы они продемонстрировали на примере моделей Toyota Prius и Ford Escape.

В 2010 г. ученые из Вашингтона и Калифорнии продемонстрировали свой способ взлома автомобиля. При помощи вируса CarShark они инфицировали электронику машины через диагностический порт, к которому был подключен ноутбук. Затем исследователи смогли дистанционно отключить двигатель и тормоза.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Пять самых уязвимых для угонщиков иномарок

Мы отобрали авто, более всего подверженные краже путем дистанционного вмешательства в программное обеспечение их электронных блоков. Похоже, скоро автовладельцев вновь будут спасать механические охранные устройства на рулевой колонке и педалях.

JEEP CHEROKEE

Год назад хакеры, один из которых в свое время трудился в американском Агентстве национальной безопасности, показали всему миру, как в одночасье можно завладеть внедорожником Jeep Cherokee, даже не выходя из дома. Умельцы доказали, что под контроль злоумышленников могут попасть несколько тысяч автомобилей — благодаря компьютеру и специальному софту достаточно легко включить на машинах двигатель и взять на себя рулевое управление.

Руководство FIAT Chrysler тут же пообщало устранить брешь в ПО, однако несколько дней назад хакерская атака повторилась. Преступники, находившиеся на значительном расстоянии от объектов своего интереса, угнали свыше 30 авто марки Jeep, включая Cherokee и Wrangler. Правда, полицейские американского Хьюстона сумели пресечь деятельность злоумышленников, но большую часть украденных машин законным владельцам вернуть так и не удалось. Как выяснилось, «проникали» воры в автомобили жертв через OBD II или USB-протокол. Заокеанскому производителю есть над чем работать.

Как хакеры помогают Дептрансу водить за нос автомобилистов

Как защитить свою машину от хакерского взлома

VOLKSWAGEN POLO

Специалисты из университета Бирмингема обнаружили «дыру» в защите целого ряда моделей концерна Volkswagen, включая Polo, Golf и Passat. В ходе практического исследования эксперты выяснили, что имея некоторые навыки в перехвате сигнала с брелока сигнализации, легко можно взломать около сотни тысяч автомобилей немецкой марки, которые были выпущены в период с 1995 года по настоящее время. Причем никаких следов вскрытия в протоколах электронной системы авто не останется.

Массовость проблемы связана с тем, что за последние 20 лет инженеры Volkswagen «зашивали» в свои транспортные средства едва ли не один и тот же криптографический ключ. Пожалуй, самое время вспомнить о «мультилоках» и прочих запорных замках. Кстати, подумать о них стоит не только владельцам VW, но и обладателям машин других брендов, принадлежащих автогиганту — Skoda, SEAT и Audi.

MITSUBISHI OUTLANDER

Специалисты по безопасности Pen Test Partners выявили пробел в мобильном приложении, которое подает команду автомобилю не посредством GPS-модуля, а через собственную точку доступа, защищенную паролем. Правда, речь в данном случае идет лишь о гибридной модификации кроссовера с приставкой PHEV.

Дело в том, что код содержит всего несколько цифр и букв, и чтобы его подобрать, потребуются считанные дни. К слову сказать, экспертам благодаря специальной программе удалось расшифровать пароль за четверо суток.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector