Annuncio pubblicitario
Uno dei maggiori rischi per i proprietari di auto intelligenti è quello dei criminali informatici: gli hacker che lavorano sodo scoprire le vulnerabilità delle ultime auto in modo che possano dirottare, riscattare, rubare e forse persino usare come Armi.
Leggere i resoconti della stampa ti indurrebbe a pensare che le uniche macchine su cui gli hacker possono realizzare un pezzo impressionante il dirottamento over-the-air su sono le ultime auto intelligenti - automobili connesse a Internet - che dovresti rompere la banca permettersi.
Ma la verità è che praticamente qualsiasi auto moderna può essere sovvertita dai cyber criminali purché sia presente un microprocessore a cui è possibile accedere o interferire in remoto. Lo trovi difficile da credere? Continuare a leggere!
1. Vulnerabilità Bluetooth e Internet
Le moderne auto intelligenti sono dotate di Bluetooth integrato, almeno per darti la comodità delle chiamate a mani libere (e quindi più sicure) durante la guida. Più comunemente, questa funzione viene utilizzata per reindirizzare la musica da un telefono attraverso il sistema audio della tua auto. Allo stesso modo, l'Internet mobile viene introdotta nelle nuove auto, trasformandole in smartphone giganti con ruote.
Entrambi questi metodi di comunicazione offrono agli hacker la possibilità di fornire attacchi. La recente storia della Jeep uccisa a distanza sull'autostrada con un giornalista cablato al posto di guida era possibile solo grazie alle vulnerabilità della funzione Uconnect di Chrysler, che controlla intrattenimento, navigazione, telefonate e hotspot wireless in centinaia di migliaia di veicoli.
Peggio ancora, la connessione cellulare utilizzata da Uconnect consente a chiunque conosca l'indirizzo IP dell'automobile di ottenere l'accesso da qualsiasi parte degli Stati Uniti. Come osserva Charlie Miller, uno dei ricercatori responsabili, "Dal punto di vista di un utente malintenzionato, è una vulnerabilità molto bella".
La risposta qui, ovviamente, è disabilitare il Bluetooth (utilizzare un cavo invece) ed evitare le auto con Internet mobile, il che dovrebbe andare bene poiché un un rapido controllo dei libri di storia rivela che le auto sono riuscite bene negli ultimi 100 anni circa senza essere collegate a una centrale computer.
Altre auto connesse hanno le loro vulnerabilità di cui preoccuparsi. Ad esempio, il L'allarme di Outlander di Mitsubishi può essere disabilitato o addirittura scaricare la batteria dell'auto.
2. Radio intercetta il segnale di blocco remoto
Il colosso automobilistico tedesco Volkswagen non si sta divertendo ultimamente. Non solo sono stati trovati per avere tecnologicamente soppresso i dati sulle emissioni, ma sembra che le loro auto siano suscettibili a numerosi bug.
Ma questa volta, non sono le nuove auto a rischio di attacchi informatici. Invece, stiamo parlando di auto più vecchie, risalenti al 1995, cioè vulnerabile ad un attacco che può essere erogato usando semplici onde radio.
È stato stimato da ricercatori della sicurezza, alcuni dei quali erano stati coinvolti in una precedente rivelazione dell'accensione della VW vulnerabile - che i sistemi di accesso senza chiave di quasi 100 milioni di automobili sono suscettibili di un attacco che si sblocca da remoto la macchina.
Questo viene fatto usando un Scheda Arduino Guida all'acquisto di Arduino: quale consiglio dovresti comprare?Ci sono così tanti diversi tipi di schede Arduino là fuori, saresti perdonato per essere confuso. Quale dovresti comprare per il tuo progetto? Aiutiamoci, con questa guida all'acquisto di Arduino! Leggi di più e alcuni componenti aggiuntivi (fino a $ 40 di valore; in alternativa, è possibile utilizzare un laptop adeguatamente attrezzato) per intercettare il segnale mentre viene inviato dal proprietario dell'auto, sbloccando il veicolo. Il segnale viene quindi clonato e utilizzato per sbloccare il veicolo target.
La correzione? Blocca e sblocca la tua VW 1995-2016 manualmente, non da remoto! Purtroppo, il furto senza chiave non è limitato a VW. I ladri che prendono di mira le vulnerabilità degli account di serrature elettroniche sono enormi Il 42% dei furti d'auto nella sola Londra.
3. Zubie e la vulnerabilità OBD-II
Abbiamo osservato OBD-II un paio di volte nel corso degli anni. Questo è un sistema che consente di comunicare con il computer della tua auto: il dispositivo integrato sotto il cofano che controlla l'elettronica, il servosterzo, ecc.
Potresti aver visto i tecnici del tuo negozio di riparazione locale collegare un computer di qualche tipo a una porta nascosta nella parte anteriore del veicolo. Questo è quello che stanno usando.
Chiunque può accedere a questa porta utilizzando un cavo o un connettore Bluetooth e con un software adeguato installato sul computer (È disponibile il software Windows OBD2 e Windows: risparmia sulla riparazione automatica con strumenti diagnosticiTrovare la colpa di un'auto rotta può essere costoso. Risparmia facendolo tu stesso! Tutto ciò di cui hai bisogno è un computer Windows, un software di diagnosi gratuito e un cavo collegato al connettore OBD II della tua auto. Leggi di più ) o dispositivo mobile (è semplice usando Android Come monitorare le prestazioni della tua auto con AndroidMonitorare tonnellate di informazioni sulla tua auto è incredibilmente facile ed economico con il tuo dispositivo Android: scopri qui! Leggi di più ), è possibile visualizzare alcune informazioni diagnostiche di errore interessanti e ottimizzare la propria auto.
Sfortunatamente, tuttavia OBD-II ha i suoi punti deboli. Lo Zubie è il modo più popolare per connettersi alla porta OBD-II della tua auto, e questo inclusa una vulnerabilità Gli hacker possono davvero assumere la tua auto? Leggi di più (ora chiuso) che ha consentito agli aggressori di falsificare il server Zubie remoto (dove sono stati caricati i dati dell'auto) e inviare software dannoso a Zubie, che potrebbe quindi essere stato utilizzato per disabilitare l'auto o peggio.
La chiave per la sicurezza qui è evitare di collegare oggetti nello slot OBD-II a meno che non si sia certi che il dispositivo e qualsiasi software correlato siano affidabili.
Qual è il rischio per te?
Al momento della stesura di questo documento, gli hack qui descritti sono quasi tutti in fase di sviluppo. Per gli hacker e gli sviluppatori di firmware per auto, al momento è come il Vecchio West, poiché i confini sono stabiliti e i metodi di intrusione sono provati e testati.
Per ora, probabilmente sei al sicuro. Grazie ai ricercatori di sicurezza, i tipi di buchi che portano a questo tipo di hack possono essere tappati ogni volta che viene rilasciata ogni generazione di auto intelligenti. È improbabile che la maggior parte delle vulnerabilità elencate qui venga utilizzata contro di te.
Tuttavia, quando l'auto a guida autonoma diventa un luogo comune, potrebbero già essere compromessi Quanto sono sicure le auto a guida autonoma collegate a Internet?Le auto a guida autonoma sono sicure? Le automobili connesse a Internet potrebbero essere usate per provocare incidenti o addirittura assassinare dissidenti? Google spera di no, ma un recente esperimento mostra che c'è ancora molta strada da fare. Leggi di più e il loro potenziale di riduzione delle emissioni Lo studio afferma che le auto elettriche senza conducente potrebbero ridurre le emissioni del 90%La maggior parte degli esperti concorda sul fatto che le auto senza conducente svolgeranno un ruolo chiave nel rendere il trasporto più sicuro. Tuttavia, un nuovo studio pubblicato su Nature Climate Change suggerisce che le auto a guida autonoma forniranno anche benefici ambientali. Leggi di più improvvisamente diventa un'opzione poco attraente se guidare diventa una lotteria.
Ma il fatto che veicoli relativamente vecchi sono a rischio di un hack così semplice basato sulla radio - uno che lo farà immediatamente sollevarti dalla tua auto tanto amata - arriverà come una delle maggiori preoccupazioni per chiunque usi un telecomando serratura.
Ma tu cosa ne pensi Ti senti come se fossi a rischio? Smetterai di usare il telecomando della chiave di sblocco sulla tua VW? Dicci cosa ne pensi nei commenti.
Credito di immagine: SP-Photo / Shutterstock, Keys ("Nuova auto“) Di Caitlin Regan, Jeep - New Ride by Roy
Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.