智能车拥有者面临的最大风险之一是网络犯罪分子:黑客努力工作以发现最新汽车中的漏洞,以便他们可以劫持,勒索,偷窃甚至可能用作武器。
阅读新闻报道会使您认为,骇客可以通过令人印象深刻的无线劫持进行攻击的唯一汽车是最新的智能汽车-联网汽车-您必须打破
,但事实是,只要有一个可以远程访问或干扰的微处理器,几乎任何现代汽车都可以被网络罪犯所破坏。很难相信吗?继续阅读!
1。蓝牙和互联网漏洞
现代智能车内置了蓝牙,至少可以为您提供驾驶时免提(因此更安全)通话的便利。更常见的是,此功能用于通过手机的音频系统通过管道传输音乐。同样,移动互联网也正在被引入新车中,从而将它们变成带轮的巨型智能手机。
这两种通信方式都为黑客提供了进行攻击的途径。只有克莱斯勒的Uconnect功能存在漏洞,该吉普车在高速公路上被有线新闻记者远程杀死的吉普车才有可能实现,该功能可控制数十万辆汽车的娱乐,导航,电话和无线热点。
更糟糕的是,Uconnect使用的蜂窝连接使知道汽车IP地址的任何人都可以从美国任何地方访问。正如负责研究人员之一查理·米勒(Charlie Miller)所说:“从攻击者的角度来看,这是一个非常好的漏洞。"
当然,答案是禁用蓝牙(改用电缆),然后避免使用带有移动互联网的汽车-这应该没问题,因为对历史记录的快速检查显示,过去100年来,这些汽车在没有连接中央计算机的情况下仍能正常运行。
其他联网汽车具有自己的漏洞值得担心。例如,可以禁用三菱欧蓝德的警报,甚至耗尽汽车电池的电量。
2。无线电拦截远程锁定信号
德国汽车巨头大众汽车公司最近还不太好。不仅发现它们在技术上抑制了排放数据,而且似乎他们的汽车容易受到许多漏洞的侵害。
但是这次,并不是受到网络威胁的新汽车相反,我们谈论的是早在1995年的较旧的汽车,这些汽车很容易受到可以通过简单无线电波发出的攻击。<
根据安全性估算研究人员(其中一些人以前曾透露大众汽车的点火装置很脆弱),几乎1亿辆汽车的无钥匙进入系统容易受到远程解锁汽车的攻击。<
Arduino开发板和一些其他组件(价值高达40美元;或者,可以使用适当装备的笔记本电脑)来拦截车主发送的信号,从而解锁车辆。然后克隆信号并将其用于解锁目标车辆。
解决办法?手动而非远程锁定和解锁1995-2016大众! 遗憾的是,无钥匙盗窃不仅限于大众。专门针对电子锁漏洞的小偷仅在伦敦就占了盗车总数的42%。
3。 Zubie和OBD-II漏洞
这些年来,我们对OBD-II进行了两次考察。这是一个可以与您的汽车计算机进行通信的系统-用于控制电子设备,动力转向等的集成式阀盖下设备。
您可能已经在当地看到了技术人员修理厂将某种计算机连接到车辆前部的隐藏端口。这就是他们使用的方式。
任何人都可以使用电缆或蓝牙连接器访问此端口,并且在计算机上安装了合适的软件(提供Windows软件)后,您可以查看一些有趣的故障诊断信息以及调整您的汽车。
不幸的是,OBD-II有其缺点。 Zubie是连接到汽车的OBD-II端口的最流行的方式,其中包括一个漏洞(现已关闭),攻击者可以利用该漏洞欺骗远程Zubie服务器(上传汽车数据的服务器)并将恶意软件发送到Zubie,
这里的安全关键是避免将东西插入OBD-II插槽,除非您确信该设备以及任何其他设备。相关软件值得信赖。
您面临的风险是什么?
在撰写本文时,此处介绍的黑客几乎都处于开发阶段。对于黑客和汽车固件开发人员而言,这就像古老的西部,因为现在已经建立边界并尝试了入侵方法。
目前,您可能很安全。感谢安全研究人员,随着每一代智能汽车的发布,可以堵塞导致此类黑客入侵的各种漏洞。
但是,在自动驾驶汽车普及后,如果已经成为自动驾驶汽车,它们可能已经被妥协,成为一种没有吸引力的选择。
但是,相对较旧的车辆面临着这样一种简单的基于无线电的黑客攻击的风险-一个可以立即让您放下您钟爱的汽车的事实-这将成为所有使用该软件的人的主要担忧
但是您怎么看?您觉得自己有危险吗?您会停止在大众汽车上使用远程解锁钥匙扣吗?告诉我们您在评论中的想法。
图片来源:SP-Photo / Shutterstock,凯特琳·里根(Caitlin Regan)的钥匙(“新车"),吉普车-罗伊(Roy)的《新骑行》
