Automobilový průmysl se transformuje. Na silnici jsou samořiditelná auta. Smartphony se proměnily v klíče. Mechanismy automatického brzdění zabraňují nehodám.

Technologie stále více proniká do automobilového sektoru. Bezdrátová komunikace, informační technologie a internet věcí (IoT) dělají auta modernějšími, pohodlnějšími a bezpečnějšími.

Bezpečnější? No ano i ne. Technologie sice zlepšuje bezpečnost silničního provozu, ale zároveň je činí náchylnými ke kybernetickým útokům. Čím více gadgetů, které komunikují v síti, tím více je důvodů pro hackery k párty.

Co je automobilový hacking?

Hardwarové, softwarové a komunikační systémy vozidla jsou přístupné bez svolení vlastníka prostřednictvím automobilového hackingu.

Téměř každý aspekt moderních automobilů je řízen počítači, od ovládacích prvků vozidel až po zařízení infotainmentu. Tyto počítače, známé jako elektronické řídicí jednotky (ECU), spolu komunikují prostřednictvím různých komunikačních protokolů a sítí.

Moderní auto má dnes více než 100 ECU a nespočet řádků kódu. Každé auto vyrobené po roce 2005 je otevřenou pozvánkou pro hackery, aby nad ním převzali plnou kontrolu.

Nebezpečí automobilového hackingu

  • Nebezpečí automobilového hackingu spočívá v tom, že má potenciál zcela zničit bezpečnostní opatření vozidla, učinit jej nefunkčním, provést změny funkcí, jako je poplašný systém a připomenutí výměny oleje, nebo narušit systém klimatizace nebo topení.
  • Hackování klíčenky dává hackerům kontrolu nad dveřmi auta a zapalováním. Představte si, že auto náhle zastaví nebo se dveře samy otevřou a zavřou!
  • Hacknutí počítačového systému vozu poskytuje sílu přes plyn a brzdy. To způsobí, že vozidlo buď rychle zrychlí, nebo se úplně vypne.
  • Dalším nebezpečím je krádež dat. Pokud má vaše auto připojené automobilové aplikace, možná jste kybernetickým útočníkům poskytli hesla, záznamy o jízdě, bankovní údaje nebo informace o kreditní kartě.
  • Půjčovny aut získaly v některých situacích neoprávněný přístup k osobním údajům uživatelů.
  • V dnešních vozidlech jsou datové porty USB a informační a zábavní systémy standardním vybavením. Jsou snadno zneužitelné k instalaci malwaru nebo k manipulaci se softwarovým kódem, čímž se vůz stává zranitelným.
  • Telematika je umístěna ve všech vozidlech vozového parku (taxi a raketoplány) pro sledování a shromažďování údajů o vozidlech. Služba dokáže sledovat polohu vozu, kontrolovat hladiny paliva, výměny oleje, tlak oleje, tlak v pneumatikách a další parametry vozidla díky telematické technologii. Hackeři mohou tento systém snadno zneužít k získání osobních informací a informací o vozidle.
ČTĚTE VÍCE
Proč mám pocit, že motor mého auta naskakuje?

Preventivní strategie pro řešení hackerských útoků

Due diligence k vaší záchraně

Nástup propojených a autonomních vozidel způsobuje masivní narušení. Příslib jednoduchosti, pohodlí a řady dalších výhod zvyšuje každým dnem kvocient jejich potřebnosti.

V budoucnu, jak budou vozidla bez řidiče stále běžnější, budou také eskalovat problémy a obavy v oblasti kybernetické bezpečnosti. Podle Upstreamu se výskyt automobilových hacků mezi lety 225 a 2018 zvýšil asi o 2021 procent a vzdálené útoky představovaly asi 85 % všech průniků.

Implementace zásad kybernetické bezpečnosti založených na nulové důvěře pomůže chránit sítě a gadgety před incidenty hackerů a zajistí rychlé zotavení v případě nešťastné události kybernetického incidentu.

Z naší strany zdravý rozum velí, že používáme VPN, často upgradujeme software/firmware, dodržujeme omezení bezdrátového systému a přijímáme další podobná opatření, abychom byli v bezpečí.

*Pro organizace na cestě digitální transformace je agilita klíčem k reakci na rychle se měnící technologie a obchodní prostředí. Nyní více než kdy jindy je klíčové splnit a překonat očekávání organizace pomocí robustního digitálního myšlení podporovaného inovacemi. Umožnit podnikům vnímat, učit se, reagovat a vyvíjet se jako živý organismus bude pro budoucí obchodní dokonalost nezbytné. Komplexní, ale modulární sada služeb přesně to dělá. Společnost Live Enterprise vybavuje organizace intuitivním rozhodováním automaticky ve velkém měřítku, přehlednými informacemi založenými na řešeních v reálném čase, zkušenostmi kdykoli a kdekoli a hloubkovou viditelností dat napříč funkcemi vedoucími k hyperproduktivitě. Live Enterprise buduje propojené organizace, které společně inovují budoucnost.

Zjistěte, jak mohou naše služby pro transformaci podniků zlepšit vaši organizaci >>

Vzestup automobilového hackingu je v plné síle a mnoho pokročilých vozidel objevuje bezdrátová a další kybernetická zranitelnost. Tato oblast se pro automobilové hackery stává novou hranicí, kterou mohou využívat a učit se z ní.

Hackerství v automobilovém průmyslu bylo v posledních desetiletích obtížné, protože vozy byly navrženy tak, aby byly zvenčí chráněny bezpečnostními opatřeními, jako jsou zámky volantu, dveřní zámky, imobilizéry a software proti neoprávněné manipulaci. Tyto funkce byly implementovány, aby ochránily vůz před zloději a zabránily majitelům automobilů získat neoprávněný přístup k počítačovým systémům vozu. Pouze několik jedinců bylo schopno studovat a dozvědět se o těchto bezpečnostních opatřeních, protože bylo těžké mít skutečné vozidlo, se kterým by bylo možné experimentovat.

ČTĚTE VÍCE
Je BMW řady 3 spolehlivé pro vysoký kilometrový výkon?

Co je automobilový hacking?

Automobilový hacking znamená získání neoprávněného přístupu k počítačovým systémům vozidla. Někteří jednotlivci získali přístup k vozidlům, do kterých neměli právo nastoupit. To může zahrnovat někoho, kdo vstoupí a odemkne dveře auta a novější, sofistikovanější způsob získání přístupu bezdrátovým připojením přes Bluetooth nebo Wi-Fi. Nejčastějším problémem spojeným s tímto typem přístupu je, že ničí bezpečnostní opatření auta, aby jej bylo možné použít. Může také zahrnovat nový způsob, jak zabránit fungování běžných funkcí vozidla, jako je autoalarm, připomenutí výměny oleje nebo dokonce klimatizace nebo topení.

Způsoby, jak mohou hackeři získat přístup k vašemu vozidlu

Nucené zrychlení

Vzdáleným přístupem k počítačovému systému automobilu může hacker ovládat plyn, brzdění a další jízdní funkce. To nutí vůz prudce zrychlit nebo úplně vypnout.

Rozšířený sortiment klíčenek

Přístupem ke klíčence vozidla to může hacker udělat, takže se auto samo otevře nebo dokonce samo zavře. Také, pokud auto nechá běžet s přívěskem na klíče mimo něj, může hacker vynutit vypnutí zapalování.

Přístup k chytrému telefonu

Pokud je vaše auto připojeno k internetu, hackeři mohou mít přístup ke všem gadgetům, které jste s ním synchronizovali. Vaše hesla, záznamy o jízdě, bankovní údaje a údaje o kreditních kartách jsou jen některé informace, které by mohly být ohroženy kybernetickým útokem. Propojené automobilové aplikace jsou dalším potenciálním vstupním bodem pro hackery, kteří chtějí ukrást citlivé informace. K některým situacím došlo, když autopůjčovny získaly neoprávněný přístup k soukromým informacím klientů. Tento druh úniku může rychle přerůst ve vážnou zranitelnost.

Hackování vašeho USB portu

Existuje známé riziko kybernetických útoků na vozidla, zejména prostřednictvím datových portů USB a dalších připojení vozidel. V četných výzkumech bylo prokázáno, že informační a zábavní systém a další vstupy nacházející se v dnešních vozidlech, zejména těch s USB připojením, mohou být zneužity hackery. Hackeři obvykle získávají přístup k systému automobilu prostřednictvím zařízení USB pomocí technik sociálního inženýrství.

Jakmile jsou hackeři uvnitř, mohou zasadit malware a využít auto a jeho přidružené zdroje ve svůj prospěch. To zahrnuje hackování telefonu řidiče za účelem získání citlivých informací, jako jsou přihlašovací kódy do banky, texty, obrázky atd.

ČTĚTE VÍCE
Co je to snímač kapoty?

Pokud hackeři získají přístup k vašemu autu pomocí jeho USB připojení, mohou manipulovat s kódem vozidla, čímž se řízení stane nepříjemnou nebo nebezpečnou. Proto se doporučuje nabíjecí adaptér USB proti hackování dat přes běžný datový kabel.

Telematika

Bezpečný telematický systém je novou metodou sledování a shromažďování informací o vozidlech. Tento systém se běžně instaluje do vozových parků, jako jsou vozy zakoupené taxislužbou nebo kyvadlovou dopravou. Telematický systém umožňuje službě sledovat polohu vozu a sledovat určité informace, jako je hladina paliva, výměna oleje, tlak oleje, tlak v pneumatikách a další metriky vozidla. Hackeři mohou snadno manipulovat s tímto systémem a získat přístup k soukromým datům uloženým v interním počítači automobilu.

Co lze udělat pro prevenci takových útoků?

Udržujte své systémy aktuální

Je důležité udržovat software vašeho vozidla aktuální, abyste měli přístup k nejnovějším opravám chyb. Tyto kritické aktualizace obsahují bezpečnostní záplaty pro známé zranitelnosti v systémech automobilu. Protože zranitelnosti vznikají kvůli objevům a aktualizacím, je nejlepší pečlivě sledovat aktualizace kybernetického zabezpečení od výrobce vašeho automobilu.

Omezit přístup

Omezte počet lidí, kteří mají přístup k informacím o vašem vozidle, nastavením účtů chráněných heslem. To pomůže zabránit neoprávněným pokusům o přihlášení a omezit přístup pouze na uživatele s autorizovanými účty.

Blokovat neoprávněnou komunikaci

Odeslání škodlivého kódu a datových paketů do vozidla je často prvním krokem kybernetického útoku. Doporučuje se vestavěný firewall, který brání hackerům v přístupu k vnitřní síti vozu. Účinný firewall omezí komunikaci s vozem na autorizované strany, a to jak V2V (vozidlo-vozidlo), tak V2X (vozidlo-všechno).

Dejte si pozor na software třetích stran

Pokud máte ve vozidle nainstalovaný software a aplikace třetích stran, může to vést k potenciálnímu poškození. Při úpravě vozidla používejte pouze software autorizovaný výrobcem automobilu.

Komunita automobilových hackerů roste exponenciálně, protože mnoho vozidel je vybaveno bezdrátovými a dalšími kybernetickými zranitelnostmi. Toto je nová hranice, kterou mohou auto hackeři využít a poučit se z ní.

Budoucnost většiny moderních vozidel je předurčena k tomu, aby byla plně řízena počítačovým softwarem a internetem. To umožní nasazení pokročilých systémů Driving Assistance, platforem Connected Media a dalších aplikací s konektivitou a palubními infotainment systémy.

ČTĚTE VÍCE
Jaké jsou příznaky vadného snímače tlaku oleje?

Mít správný druh kybernetické bezpečnosti je v automobilovém průmyslu nesmírně důležité. I když technologický pokrok může pomoci zlepšit bezpečnost řidičů, existuje také možnost, že auta zraní. Jak se systémy automobilů více propojují, je pro hackery snazší k nim přistupovat.

V důsledku toho by se výrobci automobilů měli zaměřit na vývoj bezpečného softwaru a implementaci strategie hloubkové ochrany zahrnující robustní technologie kybernetické bezpečnosti, které vynikají zabezpečením všech těchto prvků jízdního zážitku.

Pokud přijmete náležitá opatření, můžete se chránit před tím, abyste se stali obětí kybernetického útoku. Ujistěte se, že pravidelně aktualizujete software svého vozidla a instalujete bezpečnostní záplaty. Také se ujistěte, že výrobce automobilů schválil jakýkoli vlastní software nainstalovaný ve vašem vozidle. Nakonec omezte počet lidí, kteří mají přístup k softwaru vašeho vozu, nastavením účtů chráněných heslem.

Služby kybernetické bezpečnosti se sídlem ve Spojeném království s kancelářemi v Lancasteru a Manchesteru. Nabízíme řadu řešení kybernetické bezpečnosti, od zmírňování hrozeb po testování, školení a mnoho dalšího.