4 דרכים לפריצת מכוניתך וכיצד ניתן למנוע זאת

4 דרכים לפריצת מכוניתך וכיצד ניתן למנוע זאת

זה אולי נשמע כמו משהו מתוך סרט מדע בדיוני, אבל זה תרחיש שהופך במהירות למציאות. פושעי רשת מוצאים דרכים לעקוף את הגנות האבטחה לרכב שלך ולפרוץ לרכבים שלך.





אבל זה לא מפתיע, כי מכוניות מודרניות הן בעצם מחשבים על גלגלים. הם עמוסים ביחידות בקרה אלקטרוניות משובצות (ECU) המפקחות ושולטות בפונקציות הליבה של הרכב, כולל הניווט, ההיגוי, הבלמים, הבידור והמנוע עצמו.



אז איך האקרים יכולים לשלוט ברכב שלך? ואיך אתה מגן על הרכב שלך מפני הפושעים האלה?





אבטחת סייבר לרכב ונוף האיום

אבטחת הסייבר לרכב היא ענף של אבטחת מחשבים המתמקד בסיכונים הקשורים לרכבים. ה המינהל הלאומי לבטיחות בתנועה בכבישים מגדיר זאת כך:

אבטחת הסייבר, בהקשר של כלי רכב, היא הגנה על מערכות אלקטרוניות לרכב, רשתות תקשורת, אלגוריתמי בקרה, תוכנות, משתמשים ונתונים בסיסיים מפני התקפות זדוניות, נזקים, גישה בלתי מורשית או מניפולציה.



ככל שרכבים מתחברים יותר, הם גם הופכים להיות רגישים להתקפות סייבר. על אף שעוד אירוע אבטחה משמעותי לרכב עדיין קורה, הסכנה הפוטנציאלית היא אימתנית.

על פי מאגר מ- Upstream.auto , היו כ -150 תקריות בשנת 2019. מספר זה עשוי להיראות חסר משמעות על פני השטח; עם זאת, הוא מייצג עלייה של 99 אחוזים באירועי אבטחת הסייבר בענף הרכב בשנה האחרונה. התעשייה גם חוותה גידול של 94 אחוזים משנה לשנה בפריצות מאז 2016.



לא רק הנתונים שלך נמצאים בסיכון כאן. האקרים יכולים להשתלט על הרכב שלך ולגרום לו לציית להם במקום לנהג. הם יכולים להשתמש בפקודות כדי להפעיל או לבטל תכונות רכב שונות שיכולות לגרום לתוצאות קטלניות עבור הנוסעים.

קשורים: האם טסלאס מאובטחת? כיצד האקרים יכולים לתקוף מכוניות מחוברות



כיצד ליצור קובץ iso windows 7

רוצים לראות הפגנה? צפה בסרטון זה משנת 2020 בו חוקרי אבטחת סייבר פורצים לג'יפ צ'ירוקי ללא כל גישה פיזית לרכב. הם יכלו לגשת למערכת הבידור של הג'יפ, להתעסק עם הבלמים, ההיגוי והתיבת הילוכים שלו בזמן שכותב בכיר ב- WIRED נהג בו בכביש המהיר.

אז האיום הוא ממשי. וככל שיותר מכוניות מחוברות יגיעו לכבישים, הסיכון להתקפות כאלה רק יגדל.

כיצד פושעי רשת יכולים לפרוץ לרכב שלך?

להלן כמה מהדרכים שבהן פושעי רשת יכולים לגשת למערכות רכב ולהפוך את הנהיגה למסוכנת עבורך.

1. כניסה ללא מפתח מרחוק

התקפת fob מפתח היא הצורה הנפוצה ביותר של פריצה לרכב. על פי Upstream.auto, הוא מהווה 93 אחוז מהתקפות הגניבה בשנת 2020, מה שמעיד על עלייה של 27 אחוזים במהלך חמש השנים.

ברוב המכוניות כיום מערכת ניתנת למפתח מרחוק המאפשרת לנעול או לפתוח את המכונית, להניע את המנוע ולשלוט בחלונות הרכב ובמערכת האזעקה.

מפתח המפתחות מתקשר עם הרכב בטווח של חמישה עד 20 מטרים. הוא משדר אותות RF מוצפנים, שמפענחים על ידי יחידת הבקרה האלקטרונית (ECU) ומתואמים עם נתונים מאוחסנים לאימות מוצלח.

פושעי רשת יכולים לשכפל את אות הרדיו המוצפן ולפתוח את המכונית באמצעות מפתח מזויף. להלן כמה דרכים בהאקרים יכולים לנצל את מערכות הכניסה ללא מפתח ולפרוץ לרכב:

  • שימוש בהתקפות DoS כדי להשבית את fob המפתח וללמוד את רצף הנתונים.
  • שיבוט התדר המועבר באמצעות מכשירי רדיו מוגדר תוכנה (SDR).
  • שימוש בביצוע קוד מרחוק (RCE), סוג של מתקפת סייבר בה השחקן הזדוני מבצע פקודות שרירותיות כדי לגשת לרכב משרת מרוחק.

2. גישה לסמארטפון

על ידי פריצה למכונית המחוברת שלך, האקרים יכולים לקבל גישה למכשירים שזיווגת עם הרכב.

כל מידע שהעלית למערכת שלך, כולל סיסמאות, דפוסי נהיגה, נתונים פיננסיים ופרטי כרטיס אשראי, עלול להיות בסיכון כתוצאה מהפריצה.

האקרים יכולים גם לנצל אפליקציות למכוניות מחוברות כדי לשים יד על מידע אישי על בעל הרכב. היו כמה תקריות שבהן חברות רכב להשכרה קיבלו גישה בלתי מוגבלת למידע אישי מזהה (PII) של לקוחותיהן. דליפה מסוג זה עלולה להפוך לסיכון ביטחוני גדול.

3. פריצת יציאת ה- USB שלך

מתקפות סייבר דרך יציאות הנתונים של USB וממשקי רכב אחרים הינן סיכונים ידועים במכוניות. מחקרים שונים הראו כי ניתן לפגוע ברכבים מודרניים באמצעות יציאות USB וכניסות אחרות, כולל מערכת המידע והבידור.

רוב ההתקפות האלה מתבצעות בדרך כלל באמצעות טריקים של הנדסה חברתית שבה ההאקר מוצא דרך לגשת למערכת של מכונית באמצעות מכשיר USB זדוני. כאשר הם נכנסים פנימה, האקרים יכולים להתקין תוכנות זדוניות ולמנף משאבים המשויכים לרכב.

זה כולל פריצה לטלפון של הנהג כדי לגשת למידע אישי כגון סיכות אימות בנק, הודעות, תמונות ועוד.

האקרים יכולים לנצל את יציאות ה- USB כדי להתעסק עם הקושחה של המכונית ולהפוך את חווית הנהיגה לקשה או מסוכנת עבורך. לכן, מומלץ לך השתמש במתאם טעינת האקרים מסוג USB נגד נתונים במקום כבל נתונים פשוט.

4. טלמטיקה

ככל שהמערכות האלקטרוניות של המכונית מתפתחות, הן מתחילות לדרוש אותה רמת הגנה כמו הסמארטפון, המחשב והשרתים שלך. מערכות הניווט והמעקב המתקדמות בטלמטיקה, המגיעות כיום כסטנדרט לרכבים, הופכות את המכוניות המחוברות ליעדים אטרקטיביים עבור האקרים, מחבלים ומדינות לאום.

קָשׁוּר: מהו מעקב ה- GPS הטוב ביותר לרכב שלך?

תכונות חיוניות כמו התראות מזג האוויר ומיקום ה- GPS מתעדכנות באמצעות טלמטיקה לרכב. כל פשרה של המערכת עלולה לגרום למידע מזג אוויר מוטעה וניווט שגוי, ולהוביל את המכונית והנוסעים לסיכון משמעותי.

כיצד להגן מפני מתקפות סייבר לרכב

הסיכונים לרכב שלך, הנתונים האישיים ואפילו החיים מפחידים, אך יש הרבה מה לעשות כדי למזער את הסיכונים הללו. להלן כמה מהשלבים שתוכל לנקוט כדי לגבש את הגנות האבטחה שלך.

שמור את המערכות שלך מעודכנות

יצרניות הרכב שולחות באופן קבוע תיקונים ועדכונים חשובים למיון הפגיעות במערכת. תמיד כדאי לאפשר עדכונים אוטומטיים כדי לוודא שכל התוכנות והמערכות הפנימיות מעודכנות.

היזהר מתוכנות צד שלישי

התקנת אפליקציות ותוכנות של צד שלישי עלולה ליצור פגיעויות ולסכן את המכונית שלך. הקפד להתקין אפליקציות וכלים שאושרו על ידי יצרן הרכב.

כיצד ניתן לדעת אם נחסמת בפייסבוק

הגבל את הגישה

עליך לאפשר גישה רק לאנשים שאתה סומך עליהם. נסה להסתיר את קוד ה- Wi-Fi של המכונית שלך כך שאנשים לא יוכלו לגלות את הרשת שלך במקומות ציבוריים.

כדאי גם לכבות את ה- Wi-Fi והבלוטות 'של המכונית שלך כשהיא לא בשימוש.

חסום תקשורת לא מורשית

מתקפות סייבר רבות מתחילות בכך ששחקנים שולחים קודים זדוניים וחבילות נתונים לרכב מטרה. אתה יכול להימנע מהתקפות אלה על ידי התקנת חומת אש מוטמעת שיכולה לחסום תקשורת לא מורשית עם המחשבים המשולבים של המכונית.

חומת אש יעילה תסנן תקשורת V2V (רכב לרכב) ו- V2X (רכב לכל דבר) ותאפשר רק לגורמים מורשים לתקשר עם המכונית.

שקול את אבטחת הסייבר בעת רכישת המכונית הבאה שלך

פריצה לרכב הפכה למציאות בעולם החדש של כלי רכב מחוברים. כצרכן, אתה כבר לא צריך לקנות מכונית המבוססת רק על קילומטראז ', תאוצה, מומנט ומהירות מרבית.

שקול תמיד את ההיבט הביטחוני של הרכב לפני שאתה קונה אותו. אם יש תכונות של בקרת כניסה ברכב, ודא שאתה מגדיר בקרות קפדניות. הגדר סיסמאות חזקות ולעולם אל תשתף אותן עם אף אחד.

עם בדיקת נאותות, אתה יכול להימנע מתקפות סייבר ולשמור על שחקנים זדוניים.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 5 דרכים שפושעים משתמשים בטכנולוגיה לפריצה ולגנוב מכוניות

מיליון מכוניות נגנבות מדי שנה בארה'ב. להלן כמה מהטקטיקות הנפוצות שעליהן עליכם להיות מודעים כדי להישאר בטוחים ומאובטחים.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • טכנולוגיית הרכב
  • פרצת אבטחה
  • פריצה
  • בִּטָחוֹן
על הסופר פוואד עלי(פורסמו 17 מאמרים)

פוואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת התוכן בשנת 2017 ועבד עם שתי סוכנויות שיווק דיגיטאלי ועם לקוחות רבים של B2B ו- B2C. הוא כותב על אבטחה וטכנולוגיה ב- MUO, במטרה לחנך, לבדר ולעסוק את הקהל.

עוד מאת פוואד עלי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה