4 Mga Paraan Maaaring Ma-hack ang iyong Kotse at Paano Ito Maiiwasan

4 Mga Paraan Maaaring Ma-hack ang iyong Kotse at Paano Ito Maiiwasan

Maaaring ito ay parang isang bagay sa labas ng isang sci-fi na pelikula, ngunit ito ay isang senaryo na mabilis na nagiging isang katotohanan. Ang mga cybercriminals ay naghahanap ng mga paraan upang ma-bypass ang iyong mga panlaban sa seguridad ng sasakyan at mag-hack sa iyong mga sasakyan.





Hindi ito sorpresa, dahil ang mga modernong kotse ay mahalagang mga computer sa mga gulong. Ang mga ito ay puno ng naka-embed na mga electronic control unit (ECUs) na sumusubaybay at kumokontrol sa mga pangunahing pag-andar ng sasakyan, kabilang ang pag-navigate, pagpipiloto, preno, aliwan, at ang mismong engine.



Kaya paano makontrol ng mga hacker ang iyong sasakyan? At paano mo mapoprotektahan ang iyong sasakyan mula sa mga kriminal na ito?





Automotive Cybersecurity at ang Threat Landscape

Ang automotive cybersecurity ay isang sangay ng seguridad ng computer na nakatuon sa mga panganib na nauugnay sa mga sasakyan. Ang Pangangasiwa sa Kaligtasan sa Trapiko ng National Highway tinukoy ito bilang:

Ang cybersecurity, sa loob ng konteksto ng mga sasakyan sa kalsada, ay ang proteksyon ng mga elektronikong elektronikong sistema, mga network ng komunikasyon, pagkontrol ng mga algorithm, software, mga gumagamit, at pinagbabatayan ng data mula sa nakakahamak na pag-atake, pinsala, hindi awtorisadong pag-access, o pagmamanipula.



Tulad ng mga koneksyon ng mga sasakyan, nagiging madaling kapitan ang mga ito sa cyberattacks. Bagaman ang anumang makabuluhang insidente ng seguridad ng sasakyan ay magaganap pa, ang potensyal na panganib ay nakakatakot.

Ayon sa repository mula sa Upstream.auto , mayroong humigit-kumulang na 150 insidente noong 2019. Ang bilang na iyon ay maaaring mukhang hindi gaanong mahalaga sa ibabaw; gayunpaman, kumakatawan ito sa isang 99 porsyento na pagtaas sa mga insidente ng cybersecurity sa sektor ng automotive sa nakaraang taon. Ang industriya ay nakaranas din ng isang porsyento ng 94 na taong paglago sa mga hack mula pa noong 2016.



Hindi lamang ang iyong data ang nakataya dito. Maaaring kontrolin ng mga hacker ang iyong sasakyan at gawin itong sundin sa halip na ang driver. Maaari silang gumamit ng mga utos upang buhayin o i-deactivate ang iba't ibang mga tampok na automotive na maaaring humantong sa nakamamatay na mga kahihinatnan para sa mga commuter.

Kaugnay: Ligtas ba ang Teslas? Paano Mag-atake ang Mga Hacker sa Mga Nakakonektang Kotse



kung paano makahanap ng kasaysayan ng isang bahay

Nais mong makita ang isang pagpapakita? Suriin ang video na ito mula sa 2020 kung saan ang mga mananaliksik ng cybersecurity ay sumobra sa isang Jeep Cherokee nang walang pisikal na pag-access sa sasakyan. Maaari nilang ma-access ang entertainment system ng Jeep, guluhin ang preno nito, pagpipiloto, at paghahatid habang hinihimok ito ng isang WIRED senior na manunulat sa highway.

Kaya totoo ang banta. At habang ang mas maraming konektadong mga kotse ay tumama sa mga kalsada, ang panganib ng mga naturang pag-atake ay lalago lamang.

Paano Mag-hack ang Mga Cybercriminal sa Iyong Kotse?

Narito ang ilan sa mga paraan upang ma-access ng mga cybercriminal ang mga automotive system at gawing mapanganib ang pagmamaneho para sa iyo.

1. Remote Keyless Entry

Ang pag-atake ng key fob ay ang pinakakaraniwang uri ng pag-hack ng automotive. Nag-account ito para sa 93 porsyento ng pag-atake ng pagnanakaw sa 2020, ayon sa Upstream.auto, na nagpapahiwatig ng 27 porsyento na pagtaas sa loob ng limang taon.

Karamihan sa mga kotse sa ngayon ay mayroong isang remote keyless system na nagbibigay-daan sa iyo upang i-lock o i-unlock ang kotse, simulan ang makina nito, at kontrolin ang mga bintana at alarm system ng sasakyan.

Ang key fob ay nakikipag-usap sa sasakyan sa loob ng saklaw na lima hanggang 20 metro. Nagpapadala ito ng naka-encrypt na mga signal ng RF, na na-decrypt ng electronic control unit (ECU) at naitugma sa nakaimbak na data para sa matagumpay na pagpapatotoo.

Maaaring i-clone ng mga Cybercriminal ang naka-encrypt na signal ng radyo at i-unlock ang kotse gamit ang isang pekeng key. Narito ang ilang mga paraan na maaaring samantalahin ng mga hacker ang mga walang key system na pagpasok at pumasok sa isang sasakyan:

  • Ang paggamit ng mga pag-atake ng DoS upang hindi paganahin ang key fob at alamin ang pagkakasunud-sunod ng data.
  • Pag-clone ng transmitted frequency gamit ang mga aparato ng Software Defined Radio (SDR).
  • Paggamit ng Remote Code Exemption (RCE), isang uri ng cyberattack kung saan ang mapanirang artista ay nagpapatupad ng di-makatwirang mga utos na mag-access sa isang sasakyan mula sa isang remote server.

2. Pag-access sa Smartphone

Sa pamamagitan ng pag-hack sa iyong nakakonektang kotse, ang mga hacker ay maaaring magkaroon ng access sa mga device na ipinares mo sa sasakyan.

Ang anumang impormasyong na-upload mo sa iyong system, kabilang ang mga password, pattern ng pagmamaneho, data ng pananalapi, at impormasyon sa credit card, ay maaaring mapanganib bilang isang resulta ng pag-hack.

Maaari ring pagsamantalahan ng mga hacker ang mga app para sa mga konektadong kotse upang makuha ang kanilang mga kamay sa personal na impormasyon tungkol sa may-ari ng kotse. Mayroong maraming mga insidente na kinasasangkutan ng mga kumpanya ng pag-upa ng kotse na nakakakuha ng walang limitasyong pag-access sa personal na makikilalang impormasyon (PII) ng kanilang mga customer. Ang isang pagtagas ng ganitong uri ay maaaring maging isang pangunahing panganib sa seguridad.

3. Pag-hack sa Iyong USB Port

Ang mga Cyberattack sa pamamagitan ng mga USB data port at iba pang mga interface ng kotse ay kilalang mga panganib sa mga kotse. Ipinakita ng iba't ibang mga pag-aaral na ang mga modernong sasakyan ay maaaring makompromiso sa pamamagitan ng mga USB port at iba pang mga input, kabilang ang infotainment system.

Karamihan sa mga pag-atake na ito ay karaniwang isinasagawa gamit ang mga trick sa social engineering kung saan ang hacker ay nakakahanap ng isang paraan upang ma-access ang system ng kotse gamit ang isang nakakahamak na USB device. Kapag nasa loob na, ang mga hacker ay maaaring mag-install ng mga mapagkukunan ng malware at leverage na ipinares sa sasakyan.

Kasama rito ang pagsira sa telepono ng driver upang mai-access ang personal na impormasyon tulad ng mga pin na pagpapatotoo sa bangko, mga mensahe, larawan, at marami pa.

Maaaring samantalahin ng mga hacker ang mga USB port upang makagulo sa firmware ng kotse at gawing mahirap o mapanganib ang karanasan sa pagmamaneho para sa iyo. Samakatuwid, pinayuhan ka nito gumamit ng isang USB anti-data hacker na sumingil ng adapter sa halip na isang simpleng data cable.

4. Telematics

Habang nagbabago ang mga elektronikong sistema ng kotse, nagsisimula silang mangailangan ng parehong antas ng proteksyon tulad ng iyong smartphone, computer, at mga server. Ang mga advanced na telematics nabigasyon at mga sistema ng pagsubaybay, na ngayon ay naging pamantayan sa mga sasakyan, ginagawang kaakit-akit na mga target sa mga hacker, terorista, at estado ng bansa ang mga konektadong kotse.

Kaugnay: Ano ang Pinakamahusay na Tracker ng GPS para sa Iyong Kotse?

Ang mga mahahalagang tampok tulad ng mga alerto sa panahon at lokasyon ng GPS ay ina-update sa pamamagitan ng mga telematic ng sasakyan. Ang anumang kompromiso ng system ay maaaring magresulta sa maling impormasyon sa panahon at maling pag-navigate, paglalagay sa kotse at mga pasahero sa malaking panganib.

Paano Protektahan Laban sa Mga Cyberattack ng Kotse

Ang mga panganib sa iyong sasakyan, personal na data, at kahit buhay ay nakakatakot, ngunit maraming magagawa mo upang mabawasan ang mga panganib na ito. Narito ang ilan sa mga hakbang na maaari mong gawin upang patatagin ang iyong mga panlaban sa seguridad.

Panatilihing Napapanahon ang Iyong Mga Sistema

Ang mga tagagawa ng kotse ay regular na nagpapadala ng mga mahahalagang patch at pag-update upang maisaayos ang mga kahinaan sa system. Palaging isang magandang ideya na paganahin ang mga awtomatikong pag-update upang matiyak na ang lahat ng software at panloob na mga system ay napapanahon.

Maging Maingat sa Software ng Third-Party

Ang pag-install ng mga third-party na app at software ay maaaring lumikha ng mga kahinaan at ilagay sa peligro ang iyong sasakyan. Tiyaking nag-i-install ka ng mga app at tool na naaprubahan ng gumawa ng kotse.

ang iyong pc ay hindi nagsimula nang tama

Limitahan ang Pag-access

Dapat mong payagan ang pag-access lamang sa mga taong pinagkakatiwalaan mo. Subukang itago ang Wi-Fi code ng iyong sasakyan upang hindi matuklasan ng mga tao ang iyong network sa mga pampublikong lugar.

Magandang ideya din na patayin ang Wi-Fi at Bluetooth ng iyong sasakyan kapag hindi ginagamit.

Harangan ang Hindi Pahintulot na Komunikasyon

Maraming mga cyberattack ang nagsisimula sa pamamagitan ng mga aktor na nagpapadala ng mga nakakahamak na code at packet ng data sa isang target na sasakyan. Maaari mong maiwasan ang mga pag-atake na ito sa pamamagitan ng pag-install ng isang naka-embed na firewall na maaaring hadlangan ang hindi awtorisadong komunikasyon sa mga onboard computer ng kotse.

Ang isang mabisang firewall ay magsasala ng V2V (sasakyan sa sasakyan) at V2X (sasakyan sa lahat) na mga komunikasyon at papayagan lamang ang mga awtorisadong entity na makipag-usap sa kotse.

Isaalang-alang ang Cybersecurity Kapag Bumibili ng Iyong Susunod na Kotse

Ang automotive hacking ay naging isang katotohanan ng bagong mundo ng mga konektadong sasakyan. Bilang isang mamimili, hindi ka na dapat bumili ng kotse batay lamang sa agwat ng mga milyahe, pagbilis, metalikang kuwintas, at pinakamataas na bilis.

Palaging isaalang-alang ang aspeto ng seguridad ng sasakyan bago ito bilhin. Kung may mga tampok sa control control sa sasakyan, tiyaking nagtakda ka ng mahigpit na mga kontrol. Magtakda ng malakas na mga password at huwag kailanman ibahagi ang mga ito sa sinuman.

Sa pamamagitan ng angkop na pagsisikap, maiiwasan mo ang cyberattacks at mapanatili ang malisya na mga artista.

Magbahagi Magbahagi Mag-tweet Email 5 Mga Paraan ng Mga Kriminal Gumamit ng Teknolohiya upang Mag-hack at magnakaw ng Mga Kotse

Isang milyong kotse ang ninakaw taun-taon sa US. Narito ang ilan sa mga karaniwang taktika na kailangan mong magkaroon ng kamalayan upang manatiling ligtas at ligtas.

Basahin Susunod Mga Kaugnay na Paksa
  • Seguridad
  • Teknolohiya ng Sasakyan
  • Paglabag sa seguridad
  • Pag-hack
  • Seguridad
Tungkol sa May-akda Fawad Ali(17 Mga Artikulo Na-publish)

Si Fawad ay isang IT & Communication engineer, naghahangad na negosyante, at isang manunulat. Pumasok siya sa arena ng pagsusulat ng nilalaman noong 2017 at nagtrabaho kasama ang dalawang digital na ahensya sa marketing at maraming mga kliyente ng B2B & B2C mula noon. Nagsusulat siya tungkol sa Security at Tech sa MUO, na may layuning maturuan, aliwin, at maakit ang madla.

Higit Pa Mula sa Fawad Ali

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe