Наши автомобили были «цифровыми» в течение многих лет. От инновационных систем GPS до многих функций, которые вы видите на своей приборной панели, элементы наших транспортных средств уже некоторое время частично компьютеризированы. Любой достойный механик знает это.
Однако за последнее десятилетие механики и их ученики стали свидетелями прорывов в автомобильных технологиях. Транспортные средства становятся все более сложными благодаря причудливым инструментам, таким как возможности автономного вождения, AndroidAuto, Apple Car Play и т. д. Мы живем в мире, где наши автомобили становятся умнее, и по мере развития наших автомобилей меняются и соответствующие им угрозы.
«Если это компьютер и он подключается к внешнему миру, то его можно взломать», сказал Йони Хейлбронн. , вице-президент по маркетингу Argus Cyber Security. Сегодня мы хотим поговорить о том, как взлом идет рука об руку с улучшениями транспортных средств, которые мы наблюдаем, что делается для борьбы с этим, а также о том, какую роль во всем этом могут сыграть механики.
Взлом автомобильных систем не новость. Еще в 2010 и 2011 годах исследователи из Вашингтонского и Калифорнийского университетов в Сан-Диего уже публиковали статьи, иллюстрирующие уязвимость автомобилей, подключенных к Интернету. .
Теперь к большему количеству автомобилей добавляется еще больше технических достижений, и у хакеров есть новые игры, чтобы играть вбудущее транспорта. .
Есть много способов получить удаленный доступ к автомобилю — через сотовые сети, точки доступа Wi-Fi или даже серверную систему производителя. Обладая такой силой, хакеры могут захватить системы автомобиля и причинить вред водителям, а также украсть предметы из ранее запертых автомобилей.
Согласно исследованию под названием «Под капотом:киберпреступники используют возможности программного обеспечения автомобильной промышленности», проведенному фирмой по кибербезопасности IntSights, преступники уже распространяют множество данных в Интернете. которые подробно описывают, как взломать автомобильные системы.
От обучения внедрению вредоносных программ до вмешательства в такие функции, как карты или безопасность, киберпреступники имеют в своем распоряжении множество информации, которая направит их по пути, который они ищут.
Чаще всего хакеры учатся атаковать протокол Controller AreaNetwork автомобилей, и когда они это делают, они могут получить доступ ко всем функциям автомобиля.
В той же IntSight, о которой упоминалось ранее, говорилось, что они «обнаружили легкодоступные интернет-магазины, которые продают инструменты для взлома автомобилей в сети Интернет. Эти интернет-магазины продают услуги по отключению автомобильных иммобилайзеров, а также услуги по продаже кодграбберов и форумы, которые дают злоумышленникам полное руководство по угону автомобилей».
Если киберпреступник может получить в свои руки «кодграббер», все, что ему нужно сделать, это скопировать или перехватить сигналы от автомобиля, чтобы удаленно открыть и завести автомобиль. Что еще более удобно, так это то, что автомобили наиболее уязвимы для взлома, когда они припаркованы, если хакер может подключиться к точке доступа Wi-Fi или сотовой сети, подключенной к автомобилю.
Возможно, вы видели недавний вызов Tesla:сможете ли вы взломать их Model 3? , вы заработаете 1 миллион долларов и бесплатно получите автомобиль Tesla.
Компания участвовала во множестве хакерских мероприятий, чтобы найти как можно больше недостатков в своих системах безопасности, и не зря. В 2018 году группа хакеров под названием Fluoroacetate смогла продемонстрировать, как им удалось манипулировать Model S, чтобы она ехала по чужой полосе с помощью враждебной атаки.
Tesla не единственная, кто работает над протоколами защиты от взлома для автомобилей. GuardKnox, организация, основанная для обеспечения автомобильной кибербезопасности, работает над созданием чего-то под названием Оркестратор безопасной сети. (СНО). SNO будет предлагать комплексную защиту кибербезопасности автомобиля от онлайн-атак, как только он будет установлен в автомобиле.
НАБДД также заняло твердую позицию в отношении снижения рисков кибербезопасности. В 2015 году они отозвали 1,4 миллиона автомобилей. затронуты первым (и на данный момент единственным) отзывом, связанным с кибербезопасностью. Организация работает над выявлением рисков и процессов защиты критически важных для безопасности систем управления транспортными средствами, а также над методами быстрого обнаружения потенциальных происшествий на дороге.
Для механика не имеет значения, работаете ли вы с новыми Tesla стоимостью 100 000 долларов в Калифорнии или с заурядными подержанными автомобилями, выставленными на продажу в Альбукерке. . В конечном итоге вы станете частью решения, которое поможет предотвратить взлом, наблюдая за развитием кибербезопасности и внедряя инструменты в ближайшие несколько десятилетий.
Хотя не существует проверенных способов полностью предотвратить воздействие кибератаки на вас или ваш автомобиль, есть способы снизить вероятность воздействия такой угрозы.
Вы знаете эти раздражающие подсказки обновить прошивку? Не игнорируйте их! Пока вы читаете эту статью, производитель автомобилей, скорее всего, разрабатывает важные обновления программного обеспечения, и их установка может помочь вам и вашим клиентам оставаться в безопасности на дороге.
Ваш клиент не использует функции Bluetooth автомобиля? Деактивируйте его. Разве они не фанаты встроенной системы GPS? Отключите его. Чем меньше у хакеров точек доступа к системе автомобиля, тем ниже риск возникновения проблем с кибербезопасностью.
Будьте в курсе последних киберугроз. Механики будущего должны быть вооружены знаниями в области кибербезопасности в автомобилестроении. Будьте в курсе последних инноваций в этой области и того, как они используются в новых транспортных средствах.
Людям нужен источник знаний, к которому они могут обратиться с вопросами о кибербезопасности, не беспокоясь о том, что вы попытаетесь им что-то продать. Теперь у вас есть шанс стать частью движения, которое не позволяет хакерам безнаказанно совершать цифровые преступления, связанные с транспортными средствами.
«Теперь автомобили — это не что иное, как компьютерные сети на колесах», — заявила эксперт по автомобильной безопасности Алиса Найт в программе «Автомобиль и водитель». . С таким мышлением неудивительно, что по мере того, как все больше водителей садятся за руль «умных» автомобилей, хакеры получают возможность манипулировать технологиями и совершать преступления.
К счастью, предпринимаются шаги по уменьшению опасности. С помощью разработки программного обеспечения для обеспечения безопасности, осведомленности потребителей и производителей и исследований в области кибербезопасности механики могут сыграть ключевую роль в снижении рисков невидимых атак на автомобили в ближайшие годы.
Как справиться с заносом автомобиля
Как превратить свой автомобиль в электромобиль
Как мыть машину зимой
Что приводит к выцветанию Auto Paint и как это исправить:руководство
Как обнаружить автомобили, поврежденные наводнением, и избежать их