Mașinile au nevoie de antivirus

Pin
Send
Share
Send

Conținutul articolului:

  • Kaspersky extinde domeniul de activitate
  • Probabilitatea de a pirata o mașină „inteligentă”
  • Tocul lui Ahile al computerului de bord
  • Motivele vulnerabilității
  • Pericol de spargere
  • Cum să te protejezi


Având în vedere faptul că toate mașinile moderne sunt echipate cu o varietate de electronice pe cât posibil, apare o întrebare logică - pot fi atacate de hackeri?

Blockbusterele americane arată adesea cum un atacator intră de la distanță în sistemul auto și îl privește pe șofer de controlul asupra controlului, obligându-l să se prăbușească într-un stâlp sau să zboare într-o stâncă. Este posibilă o astfel de situație în viața reală și mașina are nevoie de antivirus?

Kaspersky extinde domeniul de activitate

Populara companie rusă Kaspersky Lab, împreună cu colegul său austriac AVL, au început deja lucrările la un modul special care ar trebui să protejeze o mașină „inteligentă”, ale cărei sisteme sunt controlate de un computer de bord, de orice acces neautorizat. Dezvoltarea va fi un fel de gateway care controlează toate sistemele electronice ale mașinii și, în același timp, va deveni un depozit al tuturor datelor primite.

Ideea creării unui antivirus auto a apărut după analiza volumului vânzărilor mondiale de autoturisme cu acces la Internet. Dacă în 2015 numărul acestor modele a fost de aproximativ 3 milioane de unități, atunci până în 2020 vor exista aproximativ 20 de milioane dintre acestea, fiecare dintre acestea fiind în pericol potențial înainte de atacul unui hacker.

Probabilitatea de a pirata o mașină „inteligentă”

Un programator NSA cu un partener a demonstrat clar cât de ușor este să preiați orice mașină de la un laptop obișnuit cu conexiune la Internet. Au „luat în stăpânire” computerul de bord al SUV-ului, forțându-l să frâneze, să se întoarcă, să aprindă ștergătoarele de parbriz și sistemul audio, să deschidă și să închidă ușile.

Urmărirea celor mai avansate tehnologii care sporesc confortul de viață al unei persoane în general și al unui șofer în special, a dus, după cum s-a dovedit, la o nouă problemă - vulnerabilitatea față de hackeri. Mai mult, dacă cineva intră într-un computer personal, acesta nu va afecta viața și sănătatea, dar dacă o mașină - consecințele pot fi tragice.

Tocul lui Ahile al computerului de bord

Computerul de bord disponibil în fiecare mașină este un fel de post de comandă prin care sunt controlate toate sistemele: motor, transmisie, iluminat, instalație multimedia și altele. Acesta acumulează informații despre procesele care au loc în „organismul” general, colectându-le de la numeroși senzori și apoi emite o soluție care ajută șoferul. Pentru a-și îndeplini funcțiile cât mai competent și eficient, un computer are nevoie de acces la surse externe de informații: date prin satelit, hărți, un server de actualizare software.

Astfel, se dovedește un paradox: mașinile puternice și confortabile cu un sistem atât de compact, dar complex se dovedesc a fi foarte inteligente, fiabile, de înaltă calitate, dar fără apărare. Nevoia de comunicare bidirecțională între un computer izolat al mașinii și un mediu extern periculos este cea care le oferă hackerilor o mulțime de posibilități de acțiune.

Motivele vulnerabilității

În ciuda faptului că gama de dispozitive electronice utilizate în mașini se extinde, chiar principiul unui computer de bord a rămas neschimbat de mai bine de patruzeci de ani. În anii '70, producătorii considerau că este o plăcere prea scumpă dotarea fiecărui senzor și buton cu fire, care ar trebui să fie trase la unitatea de control cu ​​o bandă întreagă. Deci, autobuzul CAN a văzut lumina, în care toate modulele erau legate de un singur autobuz, în timp ce în mod independent puteau recepționa și transmite semnale.

Orice hub de birou are un principiu similar, în care computerul unui anumit utilizator primește doar pachetul destinat acestuia, ignorând toate celelalte.

Problema cu un astfel de dispozitiv este lipsa verificării validității fiecărei comenzi specifice și a expeditorului acesteia. Adică, oricine are acces la autobuzul CAN va putea subjuga mașina altcuiva.

Din punct de vedere tehnic, puteți ajunge la magistrala CAN folosind conectorul de diagnostic OBD, care în multe mașini este situat sub tabloul de bord. Mai mult, este posibil să instalați senzorul-eroare corespunzător într-o fracțiune de secundă, în timp ce șoferul este distras
Un grup de infractori poate provoca un accident sau o coliziune cu un pasager pentru a forța proprietarul să părăsească cabina, deschizând oportunități pentru introducerea senzorului. În unele modele, hackerii sunt conectați la cabluri datorită electricității din luminile din spate sau prin intermediul senzorilor de parcare.

Unele programe malware sunt descărcate prin Bluetooth, aplicații de hartă și chiar printr-o unitate flash cu muzică sau filme. Iar hackerii americani, folosind JeepCherokee ca exemplu, au arătat cum, cu ajutorul unui modem LTE, este posibil să pătrundem în „creierul” unui computer de bord. Au oprit SUV-ul în mijlocul drumului, l-au rostogolit într-un șanț, au încuiat ușile și au pornit muzica la maximă putere. Producătorul auto Chrysler a fost atât de impresionat de experiment, încât și-a reamintit mai mult de un milion și jumătate din mașinile sale, pentru a corecta toate defectele sistemice, dacă este posibil și pentru a închide „ușile din spate” pentru spărgători.

Toți proprietarii mașinilor achiziționate au primit un stick USB cu actualizări de software care oferă mai multă protecție.

Pericol de spargere

Dacă în urmă cu câțiva ani orice mașină putea fi reparată cu o cheie și un cuvânt puternic, acum chiar și cel mai ieftin model este umplut până la refuz cu electronice: geamuri electrice, senzori de presiune a anvelopelor, un sistem multimedia, o unitate de comandă a motorului. După ce au obținut acces la computerul de bord, atacatorii vor putea:

  • Intrați în salon fără a rupe fizic încuietori sau ferestre și ridicați obiecte de valoare;
  • Furați un vehicul și dezactivați sistemul de urmărire prin satelit, astfel încât agențiile de aplicare a legii să nu îl poată urmări;
  • În scopul huliganismului banal sau cu intenția complet criminală de a obține controlul de la distanță al unei mașini pentru a speria șoferul sau a-i face rău lui și vehiculului. O altă opțiune este utilizarea unui vehicul furat în acest mod pentru a efectua un atac sau un atac terorist.

Cum să vă protejați de hacking

Nu ar trebui să sperați doar la buna-credință a producătorului și a programatorilor care dezvoltă electronice auto. Din păcate, securitatea computerelor este departe de a fi pe primul loc în rândul producătorilor de automobile. Prin urmare, fiecare șofer trebuie să fie reasigurat independent pentru a împiedica accesul hackerilor la mașina lor:

  1. Nu instalați aplicații fără licență pe computerul de bord, chiar dacă mașina însăși se oferă să le descărcați. Aplicațiile auto cu adevărat de înaltă calitate sunt destul de scumpe, iar cele oferite de un computer pot fi gratuite, ceea ce atrage atenția șoferului. Cu toate acestea, cel mai adesea astfel de programe provin din surse dubioase - în special pentru diferite tipuri de diagrame de navigație care pot duce la o infecție cu virus.
  2. Dacă aveți probleme cu electronica sau dacă trebuie să actualizați software-ul, să adăugați o aplicație și alte sarcini, nu ar trebui să încredințați astfel de lucrări angajaților garajelor de pe șosea sau prietenilor cu cunoștințe tehnice.Amândoi, cel mai probabil, vor instala software „piratat” sau nu vor activa unele funcții, ceea ce va provoca în cele din urmă probleme cu mașina și „erori” constante.
  3. După contactarea unui salon de companie, a unui service profesional pentru anvelope și chiar a unei spălătorii auto, se recomandă verificarea portului OBD pentru acces neautorizat la computerul de bord. Dacă găsiți o „eroare” în ea, au vrut să vă pirateze, deci este mai bine să nu vizitați din nou acest loc.


Producătorii de automobile sunt încă destul de sceptici cu privire la planurile Kaspersky, continuând să dezvolte independent software pentru modelele lor. Ei cred că doar compania însăși poate determina nivelul de fiabilitate al sistemelor sale cheie. Între timp, „Laboratorul” pune un accent deosebit pe faptul că viitorul antivirus va deveni unic, întrucât va fi creat de la zero de către programatorii ruși și nu reelaborat din codurile altcuiva.

Deși reprezentantul centrului pentru inovație strategică „Rostelecom” avertizează dezvoltatorii împotriva creării unui sistem complet închis. Chiar dacă se dovedește a fi fiabil în mod ideal, trebuie să devină global pentru a nu izola tehnologiile moderne rusești.

Până în prezent, faptul nu este ambiguu că dorința excesivă de a urmări moda și de a echipa mașinile cu cele mai sofisticate electronice îi distrage pe producători de la siguranță. Este posibil ca după dezvoltarea primului antivirus auto, să fie necesară modificarea legislației, adăugând un capitol special privind intruziunea externă, la distanță, a intrușilor în funcționarea transportului.

Pin
Send
Share
Send

Posturi Populare

Categorii Populare

https://aurelienbonneteau.net 2024