Werbung
Eines der größten Risiken für die Besitzer intelligenter Autos ist das von Cyberkriminellen: Hacker, die hart daran arbeiten Entdecken Sie Schwachstellen in den neuesten Autos, damit diese entführt, freigelassen, gestohlen und vielleicht sogar als verwendet werden können Waffen.
Das Lesen von Presseberichten lässt Sie denken, dass die einzigen Autos, von denen Hacker ein beeindruckendes Stück abziehen können Over-the-Air-Hijacking sind die neuesten intelligenten Autos - mit dem Internet verbundene Autos -, bei denen Sie die Bank sprengen müssten sich leisten.
Aber die Wahrheit ist, dass praktisch jedes moderne Auto von Cyberkriminellen untergraben werden kann solange es einen Mikroprozessor gibt, auf den aus der Ferne zugegriffen oder gestört werden kann. Finden Sie das schwer zu glauben? Weiter lesen!
1. Sicherheitslücken in Bluetooth und Internet
Moderne Smart Cars verfügen über integriertes Bluetooth, um Ihnen zumindest die Möglichkeit zu geben, während der Fahrt freihändig (und damit sicherer) zu telefonieren. Diese Funktion wird häufiger verwendet, um Musik von einem Telefon über das Audiosystem Ihres Autos zu leiten. In ähnlicher Weise wird das mobile Internet in neue Autos eingeführt und daraus riesige Smartphones mit Rädern.
Beide Kommunikationsmethoden bieten Hackern die Möglichkeit, Angriffe auszuführen. Die jüngste Geschichte des Jeeps, der auf der Autobahn aus der Ferne getötet wurde mit einem kabelgebundenen Journalisten auf dem Fahrersitz war nur dank Schwachstellen in der Uconnect-Funktion von Chrysler möglich, die Unterhaltung, Navigation, Telefonanrufe und drahtlose Hotspots in Hunderttausenden von Fahrzeugen steuert.
Schlimmer noch, die von Uconnect verwendete Mobilfunkverbindung ermöglicht jedem, der die IP-Adresse des Automobils kennt, den Zugriff von überall in den USA. Charlie Miller, einer der verantwortlichen Forscher, bemerkt: "Aus der Sicht eines Angreifers ist es eine super nette Sicherheitslücke."
Die Antwort hier ist natürlich, Bluetooth zu deaktivieren (verwenden Sie stattdessen ein Kabel) und Autos mit mobilem Internet zu meiden - was in Ordnung sein sollte, da a Ein kurzer Blick in die Geschichtsbücher zeigt, dass Autos in den letzten 100 Jahren gut zurechtgekommen sind, ohne an eine Zentrale angeschlossen zu sein Computer.
Andere vernetzte Autos haben ihre eigenen Schwachstellen, über die sie sich Sorgen machen müssen. Zum Beispiel die Der Alarm des Mitsubishi Outlander kann deaktiviert werden oder entladen Sie sogar die Batterie des Autos.
2. Radio Intercepts Fernverriegelungssignal
Der deutsche Autogigant Volkswagen hat es in letzter Zeit nicht gut. Es wurde nicht nur festgestellt, dass sie technologisch unterdrückte Emissionsdaten haben, es scheint auch, dass ihre Autos für eine Reihe von Fehlern anfällig sind.
Diesmal sind jedoch keine neuen Autos von Cyberangriffen bedroht. Stattdessen handelt es sich um ältere Autos aus dem Jahr 1995 anfällig für einen Angriff, der mit einfachen Funkwellen ausgeführt werden kann.
Es wird von Sicherheitsforschern geschätzt, von denen einige an einer früheren Entdeckung beteiligt waren, dass die Zündung von VW erfolgte anfällig - dass die schlüssellosen Zugangssysteme von fast 100 Millionen Autos anfällig für einen Angriff sind, der aus der Ferne freigeschaltet wird das Auto.
Dies geschieht mit einem Arduino Board Arduino Buying Guide: Welches Board solltest du bekommen?Es gibt so viele verschiedene Arten von Arduino-Boards, dass man sich nicht sicher ist, ob man verwirrt ist. Was solltest du für dein Projekt kaufen? Lassen Sie uns mit diesem Arduino-Einkaufsführer helfen! Weiterlesen und einige zusätzliche Komponenten (bis zu 40 USD im Wert; Alternativ kann ein entsprechend ausgestatteter Laptop verwendet werden, um das vom Fahrzeugbesitzer gesendete Signal abzufangen und das Fahrzeug zu entriegeln. Das Signal wird dann geklont und zum Entsperren des Zielfahrzeugs verwendet.
Die Reparatur? Sperren und entsperren Sie Ihren 1995-2016 VW manuell, nicht aus der Ferne! Leider ist der schlüssellose Diebstahl nicht auf VW beschränkt. Diebe, die auf Schwachstellen in elektronischen Schlössern abzielen, sind massiv 42% des Autodiebstahls allein in London.
3. Zubie und die OBD-II-Sicherheitslücke
Wir haben uns OBD-II im Laufe der Jahre einige Male angesehen. Dies ist ein System, das die Kommunikation mit dem Computer Ihres Autos ermöglicht - dem integrierten Gerät unter der Motorhaube, das die Elektronik, die Servolenkung usw. steuert.
Möglicherweise haben Sie die Techniker in Ihrer örtlichen Reparaturwerkstatt gesehen, die einen Computer an einen versteckten Anschluss an der Vorderseite Ihres Fahrzeugs angeschlossen haben. Dies ist, was sie verwenden.
Jeder kann über ein Kabel oder einen Bluetooth-Anschluss und mit geeigneter Software auf Ihrem Computer auf diesen Anschluss zugreifen (Windows-Software ist verfügbar OBD2 & Windows: Speichern bei automatischer Reparatur mit DiagnosetoolsDas Auffinden eines defekten Autos kann kostspielig sein. Sparen Sie, indem Sie es selbst tun! Sie benötigen lediglich einen Windows-Computer, eine kostenlose Diagnosesoftware und ein Kabel, das an den OBD II-Anschluss Ihres Autos angeschlossen ist. Weiterlesen ) oder mobiles Gerät (Mit Android ist das ganz einfach So überwachen Sie die Leistung Ihres Autos mit AndroidMit Ihrem Android-Gerät ist es unglaublich einfach und kostengünstig, unzählige Informationen über Ihr Auto zu überwachen - erfahren Sie hier mehr darüber! Weiterlesen ) können Sie einige interessante Informationen zur Fehlerdiagnose anzeigen und Ihr Auto einstellen.
Leider hat OBD-II jedoch seine Schwächen. Der Zubie ist die beliebteste Möglichkeit, eine Verbindung zum OBD-II-Anschluss Ihres Autos herzustellen eine Sicherheitslücke enthalten Können Hacker Ihr Auto WIRKLICH übernehmen? Weiterlesen (jetzt geschlossen), mit dem Angreifer den Remote-Zubie-Server fälschen konnten (auf den Fahrzeugdaten hochgeladen wurden) und senden Sie schädliche Software an den Zubie, die dann möglicherweise zum Deaktivieren des Autos oder verwendet wurde schlechter.
Der Schlüssel zur Sicherheit besteht darin, das Anschließen von Dingen an Ihren OBD-II-Steckplatz zu vermeiden, es sei denn, Sie sind sicher, dass das Gerät und die zugehörige Software vertrauenswürdig sind.
Was ist das Risiko für Sie?
Zum jetzigen Zeitpunkt befinden sich die hier vorgestellten Hacks fast alle in der Entwicklungsphase. Für Hacker und Entwickler von Automobil-Firmware ist es im Moment wie im Alten Westen, da Grenzen gesetzt und Methoden des Eindringens erprobt und getestet werden.
Im Moment sind Sie wahrscheinlich in Sicherheit. Dank Sicherheitsforschern können die Arten von Löchern, die zu solchen Hacks führen, geschlossen werden, wenn jede Generation von Smart Cars veröffentlicht wird. Es ist unwahrscheinlich, dass die meisten der hier aufgeführten Sicherheitslücken gegen Sie verwendet werden.
Bis das selbstfahrende Auto jedoch alltäglich wird, Sie können bereits kompromittiert sein Wie sicher sind selbstfahrende Autos mit Internetverbindung?Sind selbstfahrende Autos sicher? Könnten mit dem Internet verbundene Autos verwendet werden, um Unfälle zu verursachen oder sogar Andersdenkende zu ermorden? Google hofft nicht, aber ein kürzlich durchgeführtes Experiment zeigt, dass noch ein langer Weg vor uns liegt. Weiterlesen und ihre Potenzial zur Emissionsreduzierung Studie besagt, dass fahrerlose Elektroautos die Emission um 90% senken könntenDie meisten Experten sind sich einig, dass fahrerlose Autos eine Schlüsselrolle bei der Verbesserung des Transports spielen werden. Eine neue Studie, die in Nature Climate Change veröffentlicht wurde, legt jedoch nahe, dass selbstfahrende Autos auch Vorteile für die Umwelt bieten. Weiterlesen wird plötzlich zu einer unattraktiven Option, wenn das Fahren zur Lotterie wird.
Aber die Tatsache, dass vergleichsweise alte Fahrzeuge von einem so einfachen funkbasierten Hack bedroht sind - einer, der es tun wird Entlasten Sie sofort von Ihrem geliebten Auto - es wird für jeden, der eine Fernbedienung verwendet, ein großes Problem sein sperren.
Aber was denkst du? Haben Sie das Gefühl, in Gefahr zu sein? Werden Sie die Verwendung Ihres Fernentriegelungs-Schlüsselanhänger an Ihrem VW einstellen? Sagen Sie uns Ihre Meinung in den Kommentaren.
Bildnachweis: SP-Photo / Shutterstock, Keys (“Neues Auto") durch Caitlin Regan, Jeep - New Ride von Roy
Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins und ein Bastler von Raspberry Pi, Lego-Liebhaber und Retro-Gaming-Fan.
