Kereta yang disambungkan: risiko yang tidak dapat dibayangkan terhadap keselamatan, privasi dan kerahsiaan

Isaac

Minit 14

keselamatan kereta bersambung

Mereka semakin banyak menjual kereta bersambung, banyak daripada mereka manual, banyak lagi yang lain juga mula berautonomi. Walau bagaimanapun, sebilangan kecil pengguna yang membeli kenderaan jenis ini benar-benar menyedari risiko yang ditimbulkannya. Dan kenderaan jenis ini sudah menjadi ancaman besar kepada keselamatan siber, dan privasi serta kerahasiaan pengguna. Agak masalah yang perlu anda ketahui secara langsung.

Oleh itu, di sini kita akan melibatkan diri dalam perkara ini masalah serius sedikit diliputi oleh media, supaya anda memahami risiko dan perkara yang boleh anda lakukan...

Apakah kereta bersambung?

kereta bersambung

Un kereta bersambung, atau kenderaan bersambung, merujuk kepada kenderaan yang dilengkapi dengan teknologi yang membolehkannya disambungkan ke Internet dan peranti dan perkhidmatan digital lain, satu langkah lagi dalam IoT atau Internet of Things, di mana segala-galanya perlu disambungkan.

Kenderaan ini menggunakan pelbagai sensor, sistem komunikasi dan perisian untuk mengumpul data dan menyediakan beberapa ciri dan fungsi tambahan. Ini boleh memberi pengguna satu siri kelebihan, seperti mengakses kandungan dalam talian, aplikasi, menyemak maklumat cuaca, lalu lintas, dsb. Di samping itu, ia adalah sistem yang sangat berkuasa, kerana digabungkan dengan pengkomputeran tepi dan pengkomputeran kabus, ia boleh membentuk sistem jenis sarang dengan semua kereta yang disambungkan di mana sesetengahnya memberikan maklumat kepada yang lain. Contohnya, kereta yang terperangkap dalam kesesakan lalu lintas boleh memberitahu mereka yang pergi ke arah yang sama tentang acara ini, atau jika terdapat jalan dalam pembinaan, banjir, dsb.

Pada dasarnya, ini boleh memberi manfaat kepada pemandu dan penumpang lain di dalam kenderaan. Malah, mereka menjual segala-galanya kepada kami sebagai sesuatu yang berguna dan produktif, tetapi ia mempunyai sisi tersembunyinya, seperti yang telah kami lihat dengan banyak perkhidmatan lain seperti rangkaian sosial, aplikasi pemesejan segera, dll. Dalam kes ini, kelebihannya Apa yang ditawarkan oleh kereta bersambung kepada kami ialah:

  • sambungan internet- Mempunyai akses kepada Internet, membenarkan penghantaran data dan komunikasi dengan peranti dan pelayan dalam talian yang lain. Ini membolehkan anda memuat turun aplikasi, merujuk data masa nyata, menavigasi, melakukan kemas kini perisian OTA seperti peranti mudah alih, dsb.
  • Navigasi dan GPS yang lebih baik- Mereka biasanya menawarkan navigasi GPS masa nyata dengan kemas kini trafik langsung dan keupayaan untuk mencari destinasi dan tempat menarik dalam talian.
  • Hiburan dalam talian- Penghuni boleh mengakses perkhidmatan penstriman muzik, video, permainan dan kandungan dalam talian lain terus dari kenderaan. Oleh itu, perjalanan akan menjadi lebih menyeronokkan, terutamanya untuk si kecil.
  • maklumat kenderaan: Kereta yang disambungkan mengumpul data tentang prestasi kenderaan, penggunaan bahan api dan status komponen, yang boleh dipantau oleh pemandu dan digunakan untuk meningkatkan pemanduan, menjangkakan masalah melalui penyelenggaraan bengkel pencegahan, atau kepada jenama kereta itu sendiri, yang mungkin mempunyai maklumat tambahan tentang jutaan kenderaan untuk menambah baik model seterusnya.
  • Keselamatan ditingkatkan- Ketersambungan membolehkan ciri keselamatan lanjutan seperti bantuan kemalangan kecemasan automatik, serta sistem amaran perlanggaran dan menjaga lorong.
  • Diagnostik remoto– Pembuat kereta boleh melakukan diagnostik jauh untuk mengenal pasti masalah kenderaan dan, dalam beberapa kes, malah membetulkannya dari jauh.

Semuanya sangat menarik, tetapi anda perlu ingat bahawa untuk ini berfungsi, anda memerlukan akaun e-mel, nama pengguna, data peribadi yang diminta oleh sistem, dsb., di samping memindahkan maklumat tentang jadual perjalanan anda kepada syarikat atau kerajaan lain. , tabiat , dan lain-lain.

Apakah kereta autonomi?

kereta autonomi

Un kereta autonomi, atau kenderaan autonomi, adalah kenderaan yang boleh dianggap sebagai kenderaan asas yang disambungkan, oleh itu ia berkongsi semua ciri yang disenaraikan dalam bahagian sebelumnya. Selain itu, ia mempunyai keupayaan untuk memandu secara automatik sepenuhnya tanpa memerlukan campur tangan manusia. Kenderaan ini menggunakan gabungan penderia, kamera, radar, sistem navigasi GPS dan algoritma pemprosesan data lanjutan untuk mengesan persekitaran mereka, membuat keputusan dan mengawal arah, kelajuan dan aspek pemanduan lain secara autonomi.

Kereta pandu sendiri adalah Mereka biasanya dikelaskan kepada beberapa peringkat mengikut tahap automasi mereka., mengikut skala Persatuan Jurutera Automotif (SAE):

  • Tahap 0- Pemandu manusia bertanggungjawab sepenuhnya untuk semua tugas memandu. Tiada apa-apa jenis automasi, iaitu, ia akan dianggap sebagai kereta konvensional.
  • Tahap 1- Bantuan pemanduan diperkenalkan, seperti kawalan pelayaran adaptif, yang boleh mengekalkan kelajuan malar atau melaraskannya mengikut trafik, dan membantu menjaga lorong, yang boleh membantu mengekalkan kenderaan dalam lorong. Kebanyakan kenderaan semasa adalah.
  • Tahap 2- Kenderaan boleh melakukan tugas pemanduan secara serentak, seperti kawalan pelayaran adaptif dan bantuan terus lorong, tetapi pemandu mesti kekal prihatin dan bersedia untuk mengawal pada bila-bila masa. Terdapat mula ada beberapa model ini di jalan raya.
  • Tahap 3- Kenderaan boleh memandu secara autonomi dalam keadaan dan persekitaran tertentu, membolehkan pemandu menanggalkan stereng buat sementara waktu dan melakukan tugas lain, tetapi mesti bersedia untuk campur tangan jika perlu.
  • Tahap 4- Kenderaan ini mampu memandu secara autonomi dalam kebanyakan situasi dan persekitaran, tanpa campur tangan manusia. Walau bagaimanapun, ia mungkin masih memerlukan pemandu manusia dalam keadaan luar biasa. Kami telah melihat beberapa kes di beberapa negara di Ubers, Teslas, dll., di mana mereka boleh pergi dari tempat letak kereta ke tempat anda "memanggil mereka."
  • Tahap 5- Pada tahap ini, kenderaan adalah autonomi sepenuhnya dan tidak memerlukan campur tangan manusia pada bila-bila masa. Ia boleh beroperasi dalam mana-mana persekitaran dan dalam semua keadaan pemanduan. Ia boleh dilihat dalam beberapa filem futuristik atau fiksyen sains, tetapi ia masih mempunyai masa untuk beredar di jalan raya kita.

Seperti yang anda lihat, mereka mempunyai potensi untuk merevolusikan industri automotif dan mengubah cara kami mengembara, tetapi mereka juga melibatkan beberapa siri cabaran keselamatan jalan raya, masalah keselamatan siber tambahan dan banyak masalah lain yang masih perlu ditangani.

Laporan Yayasan Mozilla: Telemetri berlebihan dalam kereta bersambung

data, privasi dan tanpa nama

La Yayasan Mozilla telah menerbitkan laporan mengenai keselamatan siber di mana ia mendedahkan bahawa banyak jenama kereta tidak melindungi maklumat peribadi pemilik kenderaan dengan secukupnya. Jenama ini mengumpul maklumat yang berlebihan dan berkongsi dengan pihak ketiga tanpa kebenaran jelas pengguna. Sebagai sektor yang sedang berkembang, nampaknya data yang disusun lebih teruk daripada peranti lain yang disambungkan, yang benar-benar membimbangkan.

Kajian ini meneliti 25 jenama kereta dan mendapati bahawa kesemuanya telah mengendalikan data secara salah daripada pengguna. Data seperti geolokasi, kelajuan, muzik yang dimainkan dan juga maklumat peribadi yang sensitif, seperti aktiviti seksual atau genetik, dalam beberapa kes, diakses.

El 84% jenama berkongsi data dengan syarikat lain dan 50% berbuat demikian dengan kerajaan dan pihak berkuasa tanpa perintah mahkamah. Hanya Renault dan Dacia yang menyebut hak pemandu untuk memadamkan data peribadi mereka, manakala majoriti menganggap bahawa akses kepada kenderaan itu membayangkan penerimaan dasar privasi mereka. Di sebalik usahanya, Toyota tidak memenuhi piawaian keselamatan siber minimum menurut Mozilla.

Dan jika semua ini nampaknya tidak membimbangkan anda, laporan Yayasan Mozilla pergi lebih jauh dan telah menganalisis keselamatan siber dalam kenderaan bersambung ini. Oleh itu, laporan itu menekankan bahawa 68% daripada jenama telah digodam dalam tiga tahun kebelakangan ini, yang mengakibatkan kebocoran data pelanggan yang sangat penting, antara risiko lain yang akan saya jelaskan kemudian…

Risiko penggodaman: kecurian dan kemalangan

menggodam kereta

daripada rompakan El Torete kepada kereta yang merupakan mekanik tulen sehingga hari ini, industri automotif telah banyak berubah. Kami melihat percubaan pertama untuk menyerang kenderaan dengan teknik kejuruteraan sosial, serangan pencerobohan kekerasan, melalui CAN BUS, dengan memintas Firewall, menghidu dan menyuntik bingkai ke dalam ECU, atau dengan teknik anti-IDS, tetapi setiap kali Terdapat lebih banyak kemungkinan .

Anda akan terkejut berapa banyak sistem boleh digodam hari ini, dengan vektor serangan yang diarahkan ke sistem kawalan tempat duduk, modul antena pintar, sistem permulaan, kunci kereta atau ID untuk membuka kunci, sistem tingkap, penderia TPMS, modul RKE dan PASE, ECU, unit kawalan cahaya, dsb. Sebagai contoh, semasa sebelum tingkap dipecahkan atau kuncinya dipaksa dan jambatan dibuat untuk mencuri kenderaan, kini penghantaran isyarat RF yang digunakan oleh kawalan yang membuka kenderaan boleh digunakan untuk berbuat demikian.

Mungkin anda sudah pernah mendengarnya "godam kereta", trend baharu di mana penggodam, atau penjenayah siber, menggunakan kemahiran mereka dalam teknologi baharu untuk mencuri data daripada pengguna kenderaan yang bersambung, mencuri kenderaan yang membenarkan sistem penguncian elektronik dibuka, dan juga tindakan lain yang boleh berakhir dengan kemalangan. Bayangkan bahawa kereta autonomi dipintas dan penggodam berjaya mengeksploitasi kelemahan untuk mengawal… mereka juga boleh menyebabkan kemalangan maut dari jauh.

Kenderaan adalah semakin elektronik, dan kurang mekanikal, terutamanya kita melihatnya dalam yang elektrik. Oleh itu, ia adalah sistem brek, enjin, komputer on-board, dsb., yang boleh terdedah kepada serangan tertentu, yang boleh meletakkan anda dalam situasi yang agak menjejaskan.

Dalam banyak akademi pentesting atau penggodaman beretika, mereka sudah melatih pelajar mereka untuk dapat menjalankan audit keselamatan pada kenderaan ini. Dan penjenayah siber tidak ketinggalan dalam pengetahuan untuk mengambil kesempatan daripada mereka... Malah, sudah ada perisian hasad yang menjejaskan sistem ini, semua jenis vektor serangan untuk kereta yang disambungkan dan juga projek dengan Arduino dan serupa dengan akses ECU.

Di bawah adalah sebahagian daripada risikonya berkaitan dengan kereta bersambung dan autonomi:

  • Akses tanpa izin- Kereta yang disambungkan ke Internet boleh terdedah kepada serangan siber yang membolehkan penyerang mengakses sistem kenderaan dari jauh. Ini boleh membenarkan penyerang memanipulasi data, mendapatkan data pengguna persendirian, malah memanipulasi/melumpuhkan sistem keselamatan, memalsukan data daripada penderia persepsi alam sekitar, navigasi sabotaj, stereng atau sistem kawalan dalam beberapa kes. kes sistem elektronik yang terdedah, yang boleh menyebabkan kemalangan jalan raya.
  • Rompakan atau penculikan: Dalam kenderaan autonomi, penyerang boleh cuba merampas kenderaan dan mengawal laluannya atau menggunakannya untuk melakukan perbuatan jenayah.
  • Serangan terhadap infrastruktur komunikasi– Sistem komunikasi V2X (kenderaan-ke-semuanya) digunakan dalam kenderaan bersambung dan autonomi untuk berkomunikasi dengan kenderaan dan infrastruktur lain. Serangan ke atas sistem ini boleh mengganggu komunikasi antara kenderaan dan menyebabkan kekacauan lalu lintas. Serangan juga boleh dibuat pada awan untuk menghasilkan penafian perkhidmatan.

Untuk mengurangkan risiko ini, pembuat kereta dan syarikat teknologi sedang berusaha untuk membangunkan langkah keselamatan siber yang teguh, termasuk penyulitan data, pengesahan pengguna dan pengesanan pencerobohan. Selain itu, peraturan dan piawaian keselamatan sedang berkembang untuk menangani cabaran keselamatan siber dalam industri automotif dan memastikan kereta yang disambungkan dan berautonomi adalah selamat yang mungkin. Tetapi, seperti peranti lain yang disambungkan, ia adalah perlumbaan, pergaduhan berterusan antara pakar keselamatan dan penjenayah siber...

Apakah yang boleh saya lakukan untuk meningkatkan keselamatan?

Jam pemanduan DJT malam

Secara peribadi saya akan mengatakan bahawa adalah lebih baik untuk membeli kereta manual., dan elakkan kereta pandu sendiri buat masa ini, walaupun undang-undang negara anda membenarkannya. Dan jika boleh, dengan jumlah akses rangkaian yang paling sedikit. Jelas sekali, ini tidak selalu mungkin, dan akan menjadi semakin rumit, disebabkan peningkatan bilangan kereta bersambung dan autonomi di pasaran. Atas sebab ini, anda perlu mengetahui beberapa petua yang boleh membantu anda mengurangkan atau meminimumkan ancaman sedia ada:

Pendidikan dan kesedaran pengguna kenderaan tentang ancaman siber dan kepentingan menjaga keselamatan siber.
  • Kemas kini perisian- Seperti peranti lain, adalah penting untuk sentiasa memastikan perisian kenderaan dikemas kini. Pengilang sering mengeluarkan kemas kini keselamatan untuk membetulkan kelemahan yang diketahui. Pastikan anda memasang kemas kini ini sebaik sahaja ia tersedia. Sebaliknya, ada kemungkinan suatu hari nanti akan ada kes perkakasan dengan kelemahan, dan akan ada jenama yang perlu memanggil beberapa model untuk semakan atas sebab ini, kerana ia tidak boleh diperbetulkan dengan kemas kini perkakasan atau perisian tegar . Jika ya, jangan teragak-agak untuk melakukannya.
  • kata laluan yang kuat- Jika kereta anda yang disambungkan mempunyai akaun yang menggunakan kata laluan, sentiasa gunakan bukti kelayakan yang paling selamat. Ini bermakna:
    • Jangan gunakan kata laluan yang terdedah kepada kejuruteraan sosial, seperti hari lahir, nama haiwan peliharaan, dsb.
    • Jangan gunakan kata laluan kurang daripada 8 aksara, kata laluan yang lebih panjang adalah lebih baik.
    • Jangan sekali-kali menggunakan perkataan yang terdapat dalam kamus untuk mengelakkan kekerasan atau serangan kamus.
    • Jangan gunakan kata laluan induk, iaitu kata laluan yang sama untuk segala-galanya, kerana jika mereka mengetahui, semuanya akan terjejas.
    • Gunakan kata laluan yang menggabungkan huruf kecil, huruf besar, simbol dan nombor.
    • Contoh kata laluan yang kuat: aAYtpOq_z73cT$
  • Firewall dan antivirus: Pertimbangkan untuk menggunakan penyelesaian keselamatan siber, seperti tembok api dan perisian antivirus, yang direka khusus untuk kenderaan yang disambungkan. Alat ini boleh membantu mengesan dan mencegah ancaman. Pada masa ini tidak banyak dalam pengertian ini, hanya perisian seperti Symbiote atau AutoArmor, yang direka khas untuk kereta, tetapi akan ada lebih banyak lagi apabila kereta ini semakin banyak.
  • Jangan kongsi data yang tidak perlu- Semak tetapan privasi dalam kereta anda dan pastikan anda tidak berkongsi lebih banyak data daripada yang diperlukan dengan pihak ketiga. Hadkan akses apl kepada data peribadi dan lokasi anda apabila boleh. Ia mengurus kebenaran dengan baik dan, walaupun saya tahu bahawa tiada siapa yang melakukannya, adalah dinasihatkan untuk membaca klausa yang anda terima semasa memasang atau menggunakan perisian. Dan di sinilah laporan Yayasan Mozilla telah membimbangkan... Berhati-hati dengan panggilan atau mesej yang menyamar sebagai pengeluar kenderaan anda atau peniaga untuk meminta bukti kelayakan atau maklumat peribadi, ia adalah penipuan.
  • Lumpuhkan fungsi yang tidak diperlukan: Jika kereta anda yang disambungkan mempunyai ciri yang anda tidak gunakan selalu yang disambungkan, anda boleh mematikannya untuk mengurangkan vektor serangan kepada penjenayah siber.
  • Bertindak atas syak wasangka: Jika anda perasan sesuatu yang pelik dalam sistem kenderaan anda, walau apa pun keadaannya, anda harus sentiasa curiga dan meletakkan diri anda di tangan pakar untuk menyemak acara tersebut dan mengambil tindakan. Lebih-lebih lagi jika ia adalah kereta autonomi, kerana kemungkinan kemalangan berlaku lebih besar.

Ingat bahawa keselamatan siber adalah usaha yang berterusan, dan adalah penting untuk sentiasa mengetahui tentang ancaman terkini dan amalan terbaik untuk memastikan kereta anda yang disambungkan dilindungi. Selain itu, ikut cadangan dan garis panduan yang diberikan oleh pengeluar kenderaan anda dan berunding dengan pakar keselamatan siber jika anda mempunyai kebimbangan khusus tentang keselamatan kereta anda yang disambungkan. Sekarang mereka jarang, tetapi seperti yang saya nyatakan sebelum ini, ramai pentester dan penggodam sudah dilatih dalam pengertian ini, jadi tidak lama lagi akan ada lagi...


Nilaikan kereta anda secara percuma dalam masa 1 minit ➜

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.