Piratai gali nuotoliniu būdu valdyti jūsų automobilį – #WTFWednesday

Piratai gali nuotoliniu būdu valdyti jūsų automobilį - #WTFWednesday

Manote, kad kontroliuojate savo automobilį.

Važiuodami greitkeliu 75 mylių atstumu, dainuoji pagal mėgstamą dainą, kai pradeda keistai nutikti.

Pirma, radijo stotis keičiasi į tai, ko nesitikėjote. Toliau jūsų automobilio rago ašmenys ir priekiniai žibintai įsijungia ir išsijungia kaip pašėlę.

Galiausiai nutrūksta elektros tiekimas. Esate palikti įstrigę kelio pusėje. Jūsų transporto priemonė neprasidės ir jūs visiškai neįsivaizduojate, kas vyksta.

Tuomet supranti, kad visiškai negali valdyti savo automobilio, tačiau šie keistai ėjimai nėra nieko antgamtiško pobūdžio. Jie yra darbas įsilaužėlių, ir jie perėmė jūsų automobilio valdymą.

Tai gali atrodyti taip mažai tikėtina, kaip vaiduoklių istorija. Tačiau ji yra tikra - pakankamai reali, kad „Chrysler“ galėtų pataisyti savo „Jeep“ liniją nuo įsilaužimo atakų.

Ar vairuotojo saugumas ir privatumas paėmė keistą posūkį? Mes to bijome.

Kompiuteriai ant ratų

Žinoma, automobilių pramonė jau kurį laiką eina šiuo keliu. Per pastaruosius porą dešimtmečių automobiliai virsta kompiuteriais ant ratų. O kas yra kompiuteriai, jei ne? haskiai?

Iš pradžių buvo kelionių skaičiuotuvai ir diagnostikos sistemos. Dabar naujausi automobiliai iš tokių ženklų kaip „Ford“ ir „Infiniti“ turi įmontuotas „Wi-Fi“, „Bluetooth“ ir telematikos sistemas.

Saugumo tyrėjai Charlie Miller ir Chrisas Valasekas jau ėmėsi atskleisti pažeidžiamumą. „Labiausiai įsilaužę automobiliai turėjo daugiausiai funkcijų, jie buvo tame pačiame tinkle ir visi galėjo kalbėtis tarpusavyje“, - sako jie..

Millerio ir Valaseko tyrimų išvados

2014 m. „Infiniti Q50“

2014 m. „Infiniti Q50“ buvo labai pažeidžiami įsilaužimo, nes jo telematika, „Bluetooth“ ir radijo funkcijos yra tame pačiame tinkle kaip variklis ir stabdžiai. Dėl to įsilaužėlis gali lengviau valdyti pačią transporto priemonę.

2014 m. „Jeep Cherokee“

2014 m. „Jeep Cherokee“ „radijas visada gali kalbėti su stabdžiais“. Tai leido jiems nuotoliniu būdu nužudyti „Jeep“, važiuojantį 70 mylių per valandą greičiu, tiesioginiame „Wired“ žurnalo bandyme..

2010 m. „Ford Escape“ & 2010 m. „Toyota Prius“

„Miller“ ir „Valasek“ nulaužė 2010 m. „Ford Escape“ ir 2010 m. „Toyota Prius“. Pora sugebėjo valdyti abi transporto priemones pagreičiu, stabdymu, vairavimu ir dar daugiau..

Ir tai tik keletas trūkumų, apie kuriuos tyrinėtojai žino.

Bjaurus saugumas

Problema yra pakankamai rimta, kad JAV vyriausybė galėtų imtis veiksmų. Liepos mėnesį senatorius Edwardas J. Markey pateikė įstatymo projektą, kuriame reikalavo naujų automobilių saugumo standartų.

„Automobiliai yra pagrindinė daiktų interneto dalis“, - sakė senatorius. „Mes perėjome nuo degimo variklių eros prie kompiuterizuotų variklių, tačiau mes neįdiegėme tinkamos apsaugos nuo įsilaužėlių ir duomenų sekėjų.“

Anot buvusio DARPA ir „Google“ tyrėjo Peiterio Zatko, automobilio saugumas yra „gal 20 metų atsilikęs“ nuo kompiuterio OS saugumo. „Tai yra bjaurus... automobiliuose nėra saugumo, o sistemos yra atviros. “

Iš tūkstančio mylių

Ne taip seniai viskas, ką teko padaryti norint apsaugoti savo transporto priemonę, buvo užrakinti duris.

Kadangi automobilių kibernetinis saugumas atsilieka 20 metų, įsibrovėliai dabar turi naują būdą patekti į jūsų automobilį.

Nulaužę „General Motors“ telematikos sistemą „OnStar“, Vašingtono universiteto tyrėjai 2011 m. Galėjo nuotoliniu būdu valdyti GM transporto priemones iš tūkstančio mylių atstumo..

Atsiras daugiau naujų eksploatavimo būdų ir, ko gero, viskas bus dar blogiau, kol automobilių pramonė nepradės kibernetinio saugumo žaidimo..

Taigi, jei manote, kad valdote savo automobilį, pagalvokite dar kartą. Dėl automobilių pramonės kibernetinio saugumo nesėkmių įsilaužėlis galėjo patekti bet kada.

Tai #WTFWednesday, mūsų nuodugnus žvilgsnis į kibernetinio saugumo ir duomenų privatumo istorijas, kurias turite žinoti. Ar turite draugą, kuris, jūsų manymu, gali būti automobilių įsilaužėlių taikinys? Pasidalykite šia istorija su jais!

„ExpressVPN“ #WTFWesnesday pristato jums keistas, šokiruojančias ir įkyrias istorijas apie duomenų privatumą - traukiamas tiesiai iš naujienų. Manote, kad jūsų privatumas yra jūsų? Pagalvok dar kartą. Jūs jausitės nepatogiai. Būsite pasipiktinę. Jūs pagalvosite: „WTF ?!“

Patinka šis įrašas? Negaliu pakęsti? Perskaitykite daugiau siaubo istorijų apie jūsų privatumo pažeidimus mūsų #WTFWednesday archyve.

Piratai gali nuotoliniu būdu valdyti jūsų automobilį - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.