Ühendatud autod: kujuteldamatu oht turvalisusele, privaatsusele ja anonüümsusele

Isaac

14 minutit

ühendatud auto turvalisus

Neid müüakse järjest rohkem ühendatud autod, paljud neist on käsitsi, paljud teised hakkavad samuti olema autonoomsed. Kuid vähesed seda tüüpi sõidukit ostnud kasutajad on sellega kaasnevatest riskidest tõeliselt teadlikud. Ja seda tüüpi sõidukid on juba muutumas suureks ohuks küberturvalisusele ning kasutajate privaatsusele ja anonüümsusele. Üsna probleem, mida peaksite omast käest teadma.

Seetõttu sukeldume siin sellesse tõsine probleem meedias vähe kajastatud, et mõistaksite riske ja mida saate teha...

Mis on ühendatud auto?

ühendatud auto

Un ühendatud auto või ühendatud sõiduk, viitab sõidukile, mis on varustatud tehnoloogiaga, mis võimaldab selle ühendada Interneti ja muude digiseadmete ja teenustega, mis on veel üks samm asjade internetis ehk asjade internetis, kus kõik peab olema ühendatud.

Need sõidukid kasutavad erinevaid andureid, sidesüsteemid ja tarkvara andmete kogumiseks ning mitmete lisafunktsioonide ja -funktsioonide pakkumiseks. See võib anda kasutajale mitmeid eeliseid, nagu juurdepääs võrgusisule, rakendustele, ilmateabe, liikluse jms kontrollimine. Lisaks on tegemist väga võimsa süsteemiga, kuna koos servaarvutuse ja uduarvutusega võib see moodustada kõigi ühendatud autodega taru-tüüpi süsteemi, kus ühed annavad teistele infot. Näiteks liiklusummikusse kinni jäänud auto võib sellest sündmusest teavitada samas suunas sõitjaid või kui on tee ehitusjärgus, üleujutus vms.

Põhimõtteliselt võib see olla juhile ja teistele sõidukis viibivatele reisijatele väga kasulik. Tegelikult müüvad nad meile kõike kui midagi kasulikku ja produktiivset, kuid sellel on oma varjatud külg, nagu oleme juba näinud paljude teiste teenuste puhul, nagu sotsiaalvõrgustikud, kiirsuhtlusrakendused jne. Sel juhul, eelised Mida ühendatud autod meile pakuvad:

  • Interneti-ühendus- Omab juurdepääsu Internetile, mis võimaldab andmeedastust ja suhtlemist teiste võrguseadmete ja serveritega. See võimaldab teil alla laadida rakendusi, vaadata reaalajas andmeid, navigeerida, teha OTA tarkvaravärskendusi, nagu mobiilseadmed jne.
  • Täiustatud navigeerimine ja GPS- Tavaliselt pakuvad need reaalajas GPS-navigatsiooni koos reaalajas liikluse värskendustega ja võimalusega otsida veebist sihtkohti ja huvipunkte.
  • veebimeelelahutus- Sõitjad pääsevad otse sõidukist juurde muusika voogedastusteenustele, videotele, mängudele ja muule võrgusisule. Seetõttu muutuvad reisid nauditavamaks, eriti väikeste jaoks.
  • sõidukiteave: ühendatud autod koguvad andmeid sõiduki jõudluse, kütusekulu ja komponentide oleku kohta, mida juht saab jälgida ja kasutada sõidu parandamiseks, probleemide ennetamiseks töökoja ennetava hoolduse kaudu või automarkidele endile, millel võib olla lisateavet miljonite kohta. oma järgmiste mudelite täiustamiseks.
  • Parem turvalisus- Ühenduvus võimaldab täiustatud turvafunktsioone, nagu automaatne hädaabi, samuti kokkupõrkehoiatus ja sõiduraja hoidmise süsteemid.
  • Kaugdiagnostika– Autotootjad saavad teha kaugdiagnostikat, et tuvastada sõiduki probleeme ja mõnel juhul isegi neid kaugjuhtimisega parandada.

See kõik on väga atraktiivne, kuid peate meeles pidama, et selle toimimiseks vajate lisaks oma marsruutide teabe edastamisele teistele ettevõtetele või valitsustele e-posti kontosid, kasutajanimesid, süsteemi küsitud isikuandmeid jne. , jne.

Mis on autonoomne auto?

autonoomne auto

Un autonoomne auto või autonoomne sõiduk, on sõiduk, mida võib pidada põhiliseks ühendatud sõidukiks, seetõttu jagab see kõiki eelmises jaotises loetletud omadusi. Lisaks on sellel võimalus juhtida autot täiesti automatiseeritud viisil, ilma et oleks vaja inimese sekkumist. Need sõidukid kasutavad andurite, kaamerate, radarite, GPS-navigatsioonisüsteemide ja täiustatud andmetöötlusalgoritmide kombinatsiooni, et tajuda oma ümbrust, teha otsuseid ning juhtida suunda, kiirust ja muid autonoomse sõidu aspekte.

Isejuhtivad autod on Need liigitatakse üldiselt mitmeks tasemeks vastavalt nende automatiseerituse astmele.Autoinseneride Ühingu (SAE) skaala järgi:

  • 0 tasemel- Inimjuht vastutab täielikult kõigi sõiduülesannete eest. Mingit automaatikat pole ehk siis seda peetakse tavaautoks.
  • 1 tasemel- Kasutusele võetakse sõiduabi, näiteks adaptiivne püsikiiruse hoidja, mis suudab hoida ühtlast kiirust või reguleerida seda vastavalt liiklusele, ja sõiduraja abi, mis aitab hoida sõidukit sõidureas. Enamik praeguseid sõidukeid on.
  • 2 tasemel- Sõiduk suudab üheaegselt täita sõiduülesandeid, nagu adaptiivne püsikiiruse hoidja ja sõidurea hoidmise abi, kuid juht peab jääma tähelepanelikuks ja igal ajal valmis kontrolli üle võtma. Mõned neist mudelitest on hakanud teedel liikuma.
  • 3 tasemel- Sõiduk suudab teatud tingimustes ja keskkondades autonoomselt sõita, võimaldades juhil ajutiselt rooli maha võtta ja muid ülesandeid täita, kuid peab olema valmis vajadusel sekkuma.
  • 4 tasemel- Sõiduk suudab enamikus olukordades ja keskkondades iseseisvalt sõita ilma inimese sekkumiseta. Erandjuhtudel võib see siiski vajada inimjuhti. Oleme juba näinud juhtumeid mõnes riigis Uberites, Teslades jne, kus nad võivad isegi parklast minna sinna, kus te neile "helistate".
  • 5 tasemel- Sellel tasemel on sõiduk täiesti autonoomne ega vaja inimese sekkumist igal ajal. See võib töötada igas keskkonnas ja kõikides sõidutingimustes. Seda võib näha mõnes futuristlikus või ulmefilmis, kuid sellel on veel aega meie teedel ringelda.

Nagu näete, on neil potentsiaal muuta autotööstust revolutsiooniliselt ja muuta meie reisimisviise, kuid nendega kaasneb ka rida liiklusohutusega seotud probleeme, täiendavaid küberjulgeolekuprobleeme ja palju muid probleeme, mis vajavad veel lahendamist.

Mozilla Foundationi aruanne: liigne telemeetria ühendatud autodes

andmed, privaatsus ja anonüümsus

La Mozilla Foundation on avaldanud küberturvalisuse aruande milles selgub, et paljud automargid ei kaitse piisavalt sõidukiomanike isikuandmeid. Need kaubamärgid koguvad ülemäärast teavet ja jagavad seda kolmandate osapooltega ilma kasutaja selgesõnalise nõusolekuta. Kuna tegemist on kasvava sektoriga, tundub, et kogutud andmed on isegi hullemad kui teistel ühendatud seadmetel, mis on tõesti murettekitav.

Uuring uuris 25 automarki ja leidis, et need kõik käsitlesid andmeid valesti kasutajatest. Juurdepääs on sellistele andmetele nagu geolokatsioon, kiirus, mängitav muusika ja isegi tundlik isiklik teave, nagu seksuaalne või geneetiline aktiivsus, mõnel juhul.

El 84% kaubamärkidest jagavad andmeid teiste ettevõtetega ja 50% teevad seda valitsuste ja ametiasutustega ilma kohtuotsuseta. Ainult Renault ja Dacia mainivad juhtide õigust oma isikuandmeid kustutada, samas kui enamik eeldab, et sõidukile juurdepääs eeldab nende privaatsuspoliitikaga nõustumist. Vaatamata oma jõupingutustele ei vasta Toyota Mozilla andmetel küberturvalisuse miinimumstandarditele.

Ja kui see kõik teile murettekitav ei tundu, läheb Mozilla Foundationi aruanne kaugemale ja on analüüsinud nende ühendatud sõidukite küberturvalisust. Seetõttu rõhutatakse aruandes, et 68% kaubamärkidest on häkitud viimase kolme aasta jooksul, mis on kaasa toonud väga oluliste kliendiandmete lekkimise ja muude riskide hulgas, mida hiljem selgitan…

Häkkimisoht: vargus ja õnnetus

auto häkkimine

pärit El Torete röövimised nende autode jaoks, mis olid tänapäevani puhtad mehaanikad, on autotööstus palju muutunud. Nägime esimesi katseid rünnata sõidukeid sotsiaalse insenertehniliste võtetega, jõhkra jõu sissetungimise rünnakutega, läbi CAN BUS'i, mööda tulemüüri, nuusutades ja raamid ECU-sse süstides või anti-IDS tehnikatega, kuid iga kord on võimalusi rohkem .

Oleksite üllatunud, kui palju süsteeme saab tänapäeval häkkida ründevektorid mis on suunatud istme juhtimissüsteemile, intelligentsele antennimoodulile, käivitussüsteemile, avamiseks auto võtmele või ID-le, aknasüsteemidele, TPMS anduritele, RKE ja PASE moodulitele, ECU-le, valguse juhtplokile jne. Näiteks kui enne lõhuti aknaid või sunditi lukku ja tehti sild sõiduki varandamiseks, siis nüüd saab selleks kasutada RF-signaalide edastamist, mida kasutavad sõidukeid avavad juhtseadmed.

Võib-olla olete juba kuulnud "auto häkkimine", uus trend, mille kohaselt häkkerid ehk küberkurjategijad kasutavad oma oskusi uute tehnoloogiate vallas, et varastada ühendatud sõidukite kasutajatelt andmeid, varastada sõidukit, mis võimaldab avada elektroonilisi lukustussüsteeme, ja isegi muid tegusid, mis võivad lõppeda õnnetusega. Kujutage ette, et autonoomne auto peetakse kinni ja häkkeril õnnestub haavatavust ära kasutada, et juhtimine üle võtta... nad võivad kaugjuhtimisega isegi surmaga lõppenud õnnetuse põhjustada.

Sõidukid on üha enam elektroonilisi ja vähem mehaanilisi, eriti näeme seda elektrilistes. Seetõttu on need pidurisüsteemid, mootorid, pardaarvutid jne, mis võivad olla teatud rünnakute suhtes haavatavad, mis võib viia teid üsna kompromiteerivatesse olukordadesse.

Paljudes eeltestimise või eetilise häkkimise akadeemiates koolitavad nad juba oma õpilasi, et nad saaksid läbi viia nende sõidukite turvaauditeid. Ja küberkurjategijad ei jää nende ärakasutamise teadmistest kaugele maha... Tegelikult on juba olemas pahavara, mis neid süsteeme mõjutab, kõikvõimalikud ründevektorid ühendatud autodele ja isegi projektid Arduino ja sarnase juurdepääsuga ECU.

Allpool on mõned riske ühendatud ja autonoomsete autodega:

  • Volitamata juurdepääs- Interneti-ühendusega autod võivad olla haavatavad küberrünnakute suhtes, mis võimaldavad ründajatel sõiduki süsteemile kaugjuurdepääsu. See võib võimaldada ründajal manipuleerida andmetega, hankida privaatseid kasutajaandmeid ja isegi manipuleerida/keelata turvasüsteeme, võltsida andmeid keskkonna tajumise anduritelt, saboteerida mõnel juhul navigatsiooni-, juhtimis- või juhtimissüsteeme. haavatavate elektrooniliste süsteemide juhtumid, mis võivad isegi põhjustada liiklusõnnetusi.
  • Rööv või röövimine: Autonoomsetes sõidukites võib ründaja proovida sõidukit kaaperdada ja selle marsruudi üle kontrolli võtta või kasutada seda kuritegude toimepanemiseks.
  • Rünnakud sideinfrastruktuuri vastu– V2X (vehicle-to-everything) sidesüsteeme kasutatakse ühendatud ja autonoomsetes sõidukites teiste sõidukite ja infrastruktuuriga suhtlemiseks. Rünnak nendele süsteemidele võib häirida sõidukite vahelist sidet ja põhjustada liikluskaose. Teenuste keelamiseks võidakse rünnata ka pilve.

Nende riskide maandamiseks töötavad autotootjad ja tehnoloogiaettevõtted tugevate küberturvalisuse meetmete väljatöötamise nimel, sealhulgas andmete krüptimine, kasutaja autentimine ja sissetungimise tuvastamine. Lisaks arenevad ohutusreeglid ja standardid, et lahendada küberturvalisuse probleeme autotööstuses ning tagada, et ühendatud ja autonoomsed autod oleksid võimalikult ohutud. Kuid nagu ka ülejäänud ühendatud seadmete puhul, on see nii võidujooks, pidev võitlus turvaekspertide ja küberkurjategijate vahel...

Mida saan teha turvalisuse parandamiseks?

DGT sõidutunnid öösel

Mina isiklikult ütleksin, et parem on osta manuaalne auto.ja vältige hetkel isejuhtivaid autosid, isegi kui teie riigi seadused seda lubavad. Ja kui võimalik, siis minimaalse juurdepääsuga võrgule. Ilmselgelt pole see alati võimalik ja muutub üha keerulisemaks, kuna turul on üha rohkem ühendatud ja autonoomseid autosid. Sel põhjusel peate teadma mõningaid näpunäiteid, mis aitavad teil olemasolevaid ohte leevendada või minimeerida:

Sõidukite kasutajate harimine ja teadlikkus küberohtudest ja küberturvalisuse säilitamise tähtsusest.
  • Tarkvarauuendused- Nagu ka teiste seadmete puhul, on oluline hoida sõiduki tarkvara alati ajakohasena. Tootjad annavad teadaolevate haavatavuste parandamiseks sageli välja turvavärskendusi. Installige need värskendused kohe, kui need on saadaval. Teisest küljest on võimalik, et ühel päeval esineb haavatavustega riistvara juhtum ja on kaubamärke, kes peavad sel põhjusel mõne mudeli ülevaatamiseks kutsuma, kuna seda ei saa riist- ega püsivara värskendustega parandada. . Kui jah, siis ärge kõhelge seda tegemast.
  • tugevaid paroole- Kui teie ühendatud autol on kontod, mis kasutavad paroole, kasutage alati võimalikult turvalisi mandaate. See tähendab:
    • Ärge kasutage sotsiaalse manipuleerimisega seotud paroole, nagu sünnipäevad, lemmikloomade nimed jne.
    • Ärge kasutage alla 8 tähemärgi pikkuseid paroole, pikemad paroolid on paremad.
    • Ärge kunagi kasutage sõnastikus leiduvaid sõnu, et vältida toore jõu või sõnaraamatu rünnakuid.
    • Ärge kasutage põhiparoole, see tähendab kõige jaoks sama, sest kui need teada saavad, satub kõik ohtu.
    • Kasutage paroole, mis ühendavad väiketähti, suurtähti, sümboleid ja numbreid.
    • Tugeva parooli näide: aAYtpOq_z73cT$
  • Tulemüürid ja viirusetõrje: kaaluge spetsiaalselt ühendatud sõidukite jaoks loodud küberturbelahenduste, näiteks tulemüüride ja viirusetõrjetarkvara kasutamist. Need tööriistad võivad aidata ohte tuvastada ja ennetada. Hetkel on selles mõttes vähe, ainult tarkvara nagu Symbiote või AutoArmor, mis on spetsiaalselt autodele mõeldud, aga neid autosid tuleb juurde.
  • Ärge jagage tarbetuid andmeid- Kontrollige oma auto privaatsusseadeid ja veenduge, et te ei jagaks kolmandate osapooltega rohkem andmeid kui vaja. Võimalusel piirake rakenduste juurdepääsu teie isikuandmetele ja asukohale. See haldab õigusi hästi ja kuigi ma tean, et keegi seda ei tee, oleks soovitatav lugeda klausleid, millega tarkvara installimisel või kasutamisel nõustute. Ja see on koht, kus Mozilla Foundationi aruanne on murettekitav... Olge väga ettevaatlik kõnede või sõnumitega, mis kujutavad endast teie sõiduki tootjat või edasimüüjat, et küsida volitusi või isikuandmeid, need on pettused.
  • Keelake mittevajalikud funktsioonid: kui teie ühendatud autol on ühendatud funktsioone, mida te regulaarselt ei kasuta, saate need välja lülitada, et anda küberkurjategijatele vähem rünnakute vektoreid.
  • Kahtluste korral tegutseda: Kui märkate oma sõiduki süsteemides midagi kummalist, olgu see mis tahes, peaksite alati olema kahtlustav ja andma end asjatundja kätesse, et sündmust kontrollida ja tegutseda. Veelgi enam, kui tegemist on autonoomse autoga, kuna õnnetuse tõenäosus on suurem.

Pidage meeles, et küberturvalisus on pidev pingutus, ning ühendatud auto kaitsmiseks on oluline olla kursis viimaste ohtude ja parimate tavadega. Lisaks järgige oma sõiduki tootja soovitusi ja juhiseid ning konsulteerige küberturvalisuse ekspertidega, kui teil on ühendatud auto turvalisuse pärast konkreetne mure. Nüüd on neid vähe, aga nagu enne mainisin, siis selles mõttes koolitatakse juba palju pentestijaid ja häkkereid, nii et ei lähe kaua aega, kui neid tuleb juurde...


Hinnake oma autot 1 minutiga tasuta ➜