3 manieren waarop uw auto kan worden gehackt door cybercriminelen

Advertentie

Een van de grootste risico's voor de eigenaren van slimme auto's is die van cybercriminelen: hackers die hard werken ontdek kwetsbaarheden in de nieuwste auto's zodat ze kunnen kapen, losgeld betalen, stelen en misschien zelfs gebruiken wapens.

Het lezen van persberichten zou je doen denken dat de enige auto's waarvan hackers een indrukwekkend stuk kunnen maken over-the-air kaping zijn de nieuwste slimme auto's - met internet verbonden auto's - die je zou moeten breken veroorloven.

Maar de waarheid is dat vrijwel elke moderne auto kan worden ondermijnd door cybercriminelen zolang er maar een microprocessor is die op afstand toegankelijk of verstoord kan worden. Vind je dit moeilijk te geloven? Lees verder!

1. Bluetooth- en internetkwetsbaarheden

Moderne slimme auto's worden geleverd met ingebouwde Bluetooth, op zijn minst om u het gemak te bieden van handsfree (en dus veiliger) bellen terwijl u rijdt. Vaker wordt deze functie gebruikt om muziek van een telefoon door het audiosysteem van uw auto te leiden. Evenzo wordt mobiel internet geïntroduceerd in nieuwe auto's, waardoor ze veranderen in gigantische smartphones met wielen.

Beide communicatiemethoden bieden hackers de mogelijkheid om aanvallen uit te voeren. Het recente verhaal van de Jeep is op afstand op de snelweg vermoord met een bekabelde journalist achter het stuur was alleen mogelijk dankzij kwetsbaarheden in de Uconnect-functie van Chrysler, die entertainment, navigatie, telefoontjes en draadloze hotspots in honderdduizenden voertuigen bestuurt.

Erger nog, met de mobiele verbinding van Uconnect kan iedereen die het IP-adres van de auto kent, overal in de VS toegang krijgen. Zoals Charlie Miller, een van de verantwoordelijke onderzoekers, opmerkt: "Vanuit het perspectief van een aanvaller is het een superfijne kwetsbaarheid."

Het antwoord hier is natuurlijk om Bluetooth uit te schakelen (gebruik in plaats daarvan een kabel) en auto's met mobiel internet te vermijden - wat goed zou moeten zijn aangezien een snelle controle van de geschiedenisboeken laat zien dat auto's het de afgelopen 100 jaar goed hebben gedaan zonder aangesloten te zijn op een centrale computer.

Andere verbonden auto's hebben hun eigen kwetsbaarheden. Bijvoorbeeld de Het alarm van Mitsubishi Outlander kan worden uitgeschakeld of zelfs de accu van de auto leegmaken.

2. Radio onderschept signaal voor vergrendeling op afstand

De Duitse autogigant Volkswagen heeft het de laatste tijd niet naar zijn zin. Ze blijken niet alleen technologisch onderdrukte emissiegegevens te hebben, het lijkt erop dat hun auto's gevoelig zijn voor een aantal bugs.

Maar deze keer zijn het geen nieuwe auto's die het risico lopen op cyberaanvallen. In plaats daarvan hebben we het over oudere auto's, al vanaf 1995 kwetsbaar voor een aanval die kan worden uitgevoerd met eenvoudige radiogolven.

Het wordt geschat door beveiligingsonderzoekers - van wie sommigen betrokken waren bij een eerdere onthulling dat VW's ontsteking was kwetsbaar - dat de sleutelloze toegangssystemen van bijna 100 miljoen auto's vatbaar zijn voor een aanval die op afstand wordt ontgrendeld de auto.

Dit wordt gedaan met een Arduino-bord Arduino Koopgids: welk bord moet je kopen?Er zijn zoveel verschillende soorten Arduino-kaarten dat het je vergeven zou worden als je in de war bent. Welke moet je kopen voor je project? Laat ons helpen met deze Arduino-koopgids! Lees verder en enkele extra componenten (tot een waarde van $ 40; als alternatief kan een geschikt uitgeruste laptop worden gebruikt) om het signaal te onderscheppen zoals het wordt verzonden door de eigenaar van de auto, waardoor het voertuig wordt ontgrendeld. Het signaal wordt vervolgens gekloond en gebruikt om het doelvoertuig te ontgrendelen.

De oplossing? Vergrendel en ontgrendel uw VW 1995-2016 handmatig, niet op afstand! Helaas is sleutelloze diefstal niet beperkt tot VW. Dieven die zich richten op kwetsbaarheden in elektronische sloten zijn enorm Alleen al in Londen 42% van de autodiefstal.

3. Zubie en de OBD-II-kwetsbaarheid

We hebben de afgelopen jaren een paar keer naar OBD-II gekeken. Dit is een systeem dat het mogelijk maakt om te communiceren met de computer van uw auto - het geïntegreerde, onder de motorkap geplaatste apparaat dat de elektronica, stuurbekrachtiging, enz. Bestuurt.

Mogelijk hebt u gezien dat de technici van uw plaatselijke reparatiewerkplaats een soort computer hebben aangesloten op een verborgen poort aan de voorkant van uw voertuig. Dit is wat ze gebruiken.

Iedereen heeft toegang tot deze poort via een kabel of Bluetooth-connector en met geschikte software die op uw computer is geïnstalleerd (Windows-software is beschikbaar OBD2 & Windows: bespaar op autoreparatie met diagnostische hulpmiddelenHet vinden van een defecte auto kan kostbaar zijn. Bespaar door het zelf te doen! Het enige dat u nodig hebt, is een Windows-computer, gratis diagnosesoftware en een kabel die is aangesloten op de OBD II-connector van uw auto. Lees verder ) of mobiel apparaat (het is eenvoudig met Android Hoe u de prestaties van uw auto kunt volgen met AndroidHet controleren van tonnen informatie over uw auto is ongelooflijk eenvoudig en goedkoop met uw Android-apparaat - lees hier meer! Lees verder ), kunt u interessante informatie over foutdiagnose bekijken en uw auto afstemmen.

Helaas heeft OBD-II zijn zwakke punten. De Zubie is de meest populaire manier om verbinding te maken met de OBD-II-poort van je auto, en dit inclusief een kwetsbaarheid Kunnen hackers uw auto ECHT overnemen? Lees verder (nu gesloten) waarmee aanvallers de externe Zubie-server (waar autogegevens werden geüpload) konden vervalsen en stuur schadelijke software naar de Zubie, die dan zou kunnen zijn gebruikt om de auto uit te schakelen of erger.

De sleutel tot veiligheid hier is om te voorkomen dat u dingen in uw OBD-II-sleuf steekt, tenzij u er zeker van bent dat het apparaat en alle gerelateerde software betrouwbaar is.

Wat is het risico voor jou?

Op het moment van schrijven zijn de hier gepresenteerde hacks bijna allemaal in de ontwikkelingsfase. Voor hackers en auto-firmware-ontwikkelaars is het net als in het Oude Westen nu grenzen worden vastgesteld en indringingsmethoden worden uitgeprobeerd en getest.

Voor nu ben je waarschijnlijk veilig. Dankzij beveiligingsonderzoekers kunnen de soorten gaten die naar dit soort hacks leiden, worden geplugd naarmate elke generatie slimme auto's wordt vrijgegeven. Het is onwaarschijnlijk dat de meeste van de hier genoemde kwetsbaarheden tegen u worden gebruikt.

Maar tegen de tijd dat de zelfrijdende auto gemeengoed wordt, ze zijn mogelijk al gecompromitteerd Hoe veilig zijn zelfrijdende auto's met internetverbinding?Zijn zelfrijdende auto's veilig? Kunnen met internet verbonden auto's worden gebruikt om ongelukken te veroorzaken of zelfs andersdenkenden te vermoorden? Google hoopt van niet, maar een recent experiment laat zien dat er nog een lange weg te gaan is. Lees verder en hun potentieel om emissies te verminderen Onderzoek zegt dat elektrische auto's zonder bestuurder de uitstoot met 90% kunnen verminderenDe meeste experts zijn het erover eens dat zelfrijdende auto's een sleutelrol zullen spelen bij het veiliger maken van vervoer. Een nieuwe studie gepubliceerd in Nature Climate Change suggereert echter dat zelfrijdende auto's ook milieuvoordelen zullen opleveren. Lees verder wordt plotseling een onaantrekkelijke optie als autorijden een loterij wordt.

Maar het feit dat relatief oude voertuigen het risico lopen op zo'n eenvoudige op radio gebaseerde hack - een die dat wel zal doen verlost u onmiddellijk van uw geliefde auto - zal een grote zorg zijn voor iedereen die een afstandsbediening gebruikt slot.

Maar wat denk jij? Heb je het gevoel dat je risico loopt? Stop je met het gebruik van de afstandsbediening op je VW? Vertel ons wat je denkt in de reacties.

Beeldcredits: SP-Photo / Shutterstock, Keys ("Nieuwe auto") door Caitlin Regan, Jeep - New Ride by Roy