Verbonden auto's: een onvoorstelbaar risico voor de veiligheid, privacy en anonimiteit

Isaac

14 minuten

verbonden autobeveiliging

Ze verkopen steeds meer verbonden auto's, waarvan er vele handmatig zijn, beginnen vele anderen ook autonoom te worden. Slechts weinig gebruikers die dit type voertuig kopen, zijn zich echter echt bewust van de risico's die dit met zich meebrengt. En dit type voertuig wordt nu al een grote bedreiging voor de cyberveiligheid en de privacy en anonimiteit van gebruikers. Een behoorlijk probleem dat u uit de eerste hand moet weten.

Daarom gaan we ons hier in verdiepen serieus probleem weinig aandacht in de media, zodat u begrijpt wat de risico’s zijn en wat u kunt doen…

Wat is een verbonden auto?

verbonden auto

Un verbonden auto of verbonden voertuig, verwijst naar een voertuig dat is uitgerust met technologie waarmee het kan worden verbonden met internet en andere digitale apparaten en diensten, een stap verder in het IoT of Internet of Things, waar alles met elkaar verbonden moet zijn.

Deze voertuigen maken gebruik van een verscheidenheid aan sensoren, communicatiesystemen en software om gegevens te verzamelen en een aantal extra functies en functionaliteit te bieden. Dit kan de gebruiker een reeks voordelen bieden, zoals toegang tot online-inhoud, apps, het controleren van weersinformatie, verkeer, enz. Bovendien is het een zeer krachtig systeem, omdat het, in combinatie met edge computing en fog computing, een bijenkorfsysteem zou kunnen vormen met alle verbonden auto's, waarbij sommigen informatie aan de anderen geven. Een auto die vastzit in een file kan bijvoorbeeld degenen die in dezelfde richting rijden, op de hoogte stellen van deze gebeurtenis, of dat er een weg in aanbouw is, dat er sprake is van overstromingen, enz.

In principe kan dit zeer gunstig zijn voor de bestuurder en andere passagiers in het voertuig. In feite verkopen ze ons alles als iets nuttigs en productiefs, maar het heeft zijn verborgen kant, zoals we al hebben gezien bij veel andere diensten zoals sociale netwerken, instant messaging-apps, enz. In dit geval, de voordelen Wat connected auto’s ons bieden zijn:

  • internetverbinding- Heeft toegang tot internet, waardoor gegevensoverdracht en communicatie met andere online apparaten en servers mogelijk is. Hiermee kun je apps downloaden, real-time data raadplegen, navigeren, OTA software-updates uitvoeren zoals mobiele apparaten, etc.
  • Verbeterde navigatie en GPS- Ze bieden doorgaans realtime GPS-navigatie met live verkeersupdates en de mogelijkheid om online naar bestemmingen en interessante plaatsen te zoeken.
  • online-entertainment- Inzittenden hebben rechtstreeks vanuit het voertuig toegang tot muziekstreamingdiensten, video's, games en andere online-inhoud. Daarom worden uitstapjes leuker, vooral voor de kleintjes.
  • Informatie over voertuigen: Connected Cars verzamelen gegevens over voertuigprestaties, brandstofverbruik en componentstatus, die door de bestuurder kunnen worden gemonitord en kunnen worden gebruikt om het rijgedrag te verbeteren, te anticiperen op problemen door middel van preventief werkplaatsonderhoud, of aan de automerken zelf, die mogelijk extra informatie hebben over miljoenen van voertuigen om hun volgende modellen te verbeteren.
  • Verbeterde beveiliging- Connectiviteit maakt geavanceerde veiligheidsvoorzieningen mogelijk, zoals automatische noodhulp bij botsingen, waarschuwings- en rijstrookassistentiesystemen.
  • Diagnose op afstand– Autofabrikanten kunnen diagnoses op afstand uitvoeren om voertuigproblemen te identificeren en in sommige gevallen zelfs op afstand op te lossen.

Het is allemaal heel aantrekkelijk, maar je moet er rekening mee houden dat je hiervoor e-mailaccounts, gebruikersnamen, door het systeem opgevraagde persoonlijke gegevens, enz. nodig hebt, naast het doorgeven van informatie over je reisroutes aan andere bedrijven of overheden. , enz.

Wat is een autonome auto?

autonome auto

Un autonome auto of autonoom voertuig, is een voertuig dat kan worden beschouwd als een eenvoudig verbonden voertuig en heeft daarom alle kenmerken die in de vorige sectie zijn vermeld. Bovendien heeft het de mogelijkheid om volledig geautomatiseerd te rijden zonder menselijke tussenkomst. Deze voertuigen gebruiken een combinatie van sensoren, camera's, radars, GPS-navigatiesystemen en geavanceerde gegevensverwerkingsalgoritmen om hun omgeving waar te nemen, beslissingen te nemen en de richting, snelheid en andere aspecten van autonoom rijden te controleren.

Zelfrijdende auto’s zijn dat wel Ze worden over het algemeen ingedeeld in verschillende niveaus, afhankelijk van hun mate van automatisering., volgens de schaal van de Society of Automotive Engineers (SAE):

  • 0 niveau- De menselijke bestuurder is volledig verantwoordelijk voor alle rijtaken. Er is geen enkele vorm van automatisering, dat wil zeggen dat het als een conventionele auto zou worden beschouwd.
  • 1 niveau- Er wordt rijassistentie geïntroduceerd, zoals adaptieve cruisecontrol, die een constante snelheid kan aanhouden of deze kan aanpassen aan het verkeer, en Lane Keep Assist, die kan helpen de auto binnen de rijstrook te houden. De meeste huidige voertuigen zijn dat wel.
  • 2 niveau- Het voertuig kan tegelijkertijd rijtaken uitvoeren, zoals adaptieve cruise control en lane keep assist, maar de bestuurder moet op elk moment alert blijven en klaar staan ​​om de controle over te nemen. Er beginnen een aantal van deze modellen op de weg te verschijnen.
  • 3 niveau- Het voertuig kan onder bepaalde omstandigheden en omgevingen autonoom rijden, waardoor de bestuurder tijdelijk het stuur kan overnemen en andere taken kan uitvoeren, maar hij moet bereid zijn om in te grijpen als dat nodig is.
  • 4 niveau- Het voertuig kan in de meeste situaties en omgevingen autonoom rijden, zonder menselijke tussenkomst. In uitzonderlijke omstandigheden kan er echter nog steeds een menselijke bestuurder nodig zijn. We hebben in sommige landen al enkele gevallen gezien bij Ubers, Tesla's, enz., waar ze zelfs van de parkeerplaats naar de plek konden gaan waar je ze 'belt'.
  • 5 niveau- Op dit niveau is het voertuig volledig autonoom en vereist het op geen enkel moment menselijke tussenkomst. Het kan in elke omgeving en onder alle rijomstandigheden werken. Het is te zien in sommige futuristische of sciencefictionfilms, maar het heeft nog steeds de tijd om op onze wegen te circuleren.

Zoals u kunt zien, hebben ze het potentieel om een ​​revolutie teweeg te brengen in de auto-industrie en de manier waarop we reizen te veranderen, maar ze brengen ook een reeks uitdagingen op het gebied van de verkeersveiligheid met zich mee, aanvullende cyberbeveiligingsproblemen en vele andere problemen die nog moeten worden aangepakt.

Mozilla Foundation-rapport: Overmatige telemetrie in verbonden auto's

gegevens, privacy en anonimiteit

La Mozilla Foundation heeft een rapport over cybersecurity gepubliceerd waarin blijkt dat veel automerken de persoonlijke informatie van autobezitters niet voldoende beschermen. Deze merken verzamelen buitensporig veel informatie en delen deze met derden zonder uitdrukkelijke toestemming van de gebruiker. Omdat het een snelgroeiende sector is, lijkt het erop dat de verzamelde gegevens zelfs nog slechter zijn dan op andere verbonden apparaten, wat echt alarmerend is.

De studie onderzocht 25 automerken en constateerde dat ze allemaal onjuist met gegevens omgingen van de gebruikers. Er wordt toegang verkregen tot gegevens zoals geolocatie, snelheid, gespeelde muziek en in sommige gevallen zelfs gevoelige persoonlijke informatie, zoals seksuele of genetische activiteit.

El 84% van de merken deelt data met andere bedrijven en 50% doet dit met overheden en autoriteiten zonder gerechtelijk bevel. Alleen Renault en Dacia vermelden het recht van bestuurders om hun persoonlijke gegevens te verwijderen, terwijl de meerderheid ervan uitgaat dat toegang tot het voertuig acceptatie van hun privacybeleid impliceert. Ondanks zijn inspanningen voldoet Toyota volgens Mozilla niet aan de minimale cyberbeveiligingsnormen.

En als dit u allemaal niet alarmerend lijkt: het rapport van de Mozilla Foundation gaat nog verder en heeft de cyberveiligheid in deze verbonden voertuigen geanalyseerd. Daarom benadrukt het rapport dat de 68% van de merken is gehackt in de afgelopen drie jaar, wat heeft geresulteerd in het lekken van zeer belangrijke klantgegevens, naast andere risico’s die ik later zal uitleggen…

Hackingrisico: diefstal en ongeval

auto hacken

Bij de overvallen op El Torete Voor de auto's die tot op de dag van vandaag pure mechanica waren, is de auto-industrie veel veranderd. We hebben de eerste pogingen gezien om voertuigen aan te vallen met social engineering-technieken, brute force-inbraakaanvallen, via de CAN BUS, door de firewall te omzeilen, frames in de ECU te snuiven en te injecteren, of met anti-IDS-technieken, maar elke keer zijn er meer mogelijkheden .

Je zou verbaasd zijn hoeveel systemen er tegenwoordig gehackt kunnen worden aanvalsvectoren die gericht zijn op het stoelbedieningssysteem, de intelligente antennemodule, het startsysteem, de autosleutel of ID om te ontgrendelen, de raamsystemen, TPMS-sensoren, RKE- en PASE-modules, ECU, regeleenheid van licht, enz. Terwijl voorheen bijvoorbeeld de ruiten werden ingeslagen of het slot werd geforceerd en er een brug werd gemaakt om een ​​voertuig te stelen, kan nu hiervoor de transmissie van RF-signalen worden gebruikt die worden gebruikt door de bedieningselementen die de voertuigen openen.

Misschien heb je er al van gehoord "auto hacken", een nieuwe trend waarbij hackers, of cybercriminelen, hun vaardigheden op het gebied van nieuwe technologieën gebruiken om gegevens van gebruikers van verbonden voertuigen te stelen, het voertuig te stelen waardoor de elektronische sluitsystemen kunnen worden geopend, en zelfs andere handelingen die tot een ongeval kunnen leiden. Stel je voor dat een zelfrijdende auto wordt onderschept en de hacker erin slaagt een kwetsbaarheid te misbruiken om de controle over te nemen… dan kunnen ze op afstand zelfs een dodelijk ongeval veroorzaken.

De voertuigen zijn steeds elektronischer en minder mechanisch, vooral we zien het bij elektrische exemplaren. Het zijn dus remsystemen, motoren, boordcomputers etc. die kwetsbaar kunnen zijn voor bepaalde aanvallen, waardoor je in behoorlijk compromitterende situaties terecht kunt komen.

In veel pentest- of ethische hackacademies leiden ze hun studenten al op om beveiligingsaudits op deze voertuigen uit te voeren. En cybercriminelen lopen niet ver achter in de kennis om hiervan te profiteren... Sterker nog, er is al malware die deze systemen aantast, allerlei aanvalsvectoren voor verbonden auto's en zelfs projecten met Arduino en soortgelijke toegang de ecu.

Hieronder staan ​​er enkele de risico's geassocieerd met verbonden en autonome auto's:

  • Ongeautoriseerde toegang- Auto's die met internet zijn verbonden, kunnen kwetsbaar zijn voor cyberaanvallen waardoor aanvallers op afstand toegang kunnen krijgen tot het systeem van het voertuig. Hierdoor kan een aanvaller gegevens manipuleren, privégebruikersgegevens verkrijgen en zelfs beveiligingssystemen manipuleren/uitschakelen, gegevens van omgevingswaarnemingssensoren vervalsen, in sommige gevallen navigatie-, stuur- of controlesystemen saboteren. verkeersongelukken veroorzaken.
  • Overval of ontvoering: In autonome voertuigen kan een aanvaller proberen het voertuig te kapen en de controle over de route over te nemen of het te gebruiken om criminele handelingen te plegen.
  • Aanvallen op de communicatie-infrastructuur– V2X-communicatiesystemen (vehicle-to-everything) worden gebruikt in verbonden en autonome voertuigen om te communiceren met andere voertuigen en infrastructuur. Een aanval op deze systemen kan de communicatie tussen voertuigen verstoren en verkeerschaos veroorzaken. Er kunnen ook aanvallen op de cloud worden uitgevoerd om denial-of-services te veroorzaken.

Om deze risico's te beperken, werken autofabrikanten en technologiebedrijven aan de ontwikkeling van robuuste cyberbeveiligingsmaatregelen, waaronder gegevensversleuteling, gebruikersauthenticatie en inbraakdetectie. Bovendien evolueren de veiligheidsvoorschriften en -normen om de uitdagingen op het gebied van cyberbeveiliging in de auto-industrie aan te pakken en ervoor te zorgen dat verbonden en autonome auto's zo veilig mogelijk zijn. Maar net als bij de rest van verbonden apparaten is dat wel het geval een race, een voortdurend gevecht tussen beveiligingsexperts en cybercriminelen...

Wat kan ik doen om de veiligheid te verbeteren?

DGT uur rijden 's nachts

Persoonlijk zou ik zeggen dat het beter is om een ​​handgeschakelde auto te kopen.en vermijd voorlopig zelfrijdende auto's, ook al staat de wetgeving van uw land dit toe. En indien mogelijk met zo min mogelijk netwerktoegang. Uiteraard is dit niet altijd mogelijk en zal het steeds ingewikkelder worden vanwege het toenemende aantal geconnecteerde en autonome auto’s op de markt. Om deze reden moet u enkele tips kennen die u kunnen helpen bestaande bedreigingen te verlichten of te minimaliseren:

Educatie en bewustwording van voertuiggebruikers over cyberdreigingen en het belang van het handhaven van cyberveiligheid.
  • Software-updates- Net als bij andere apparaten is het belangrijk om de voertuigsoftware altijd up-to-date te houden. Fabrikanten brengen vaak beveiligingsupdates uit om bekende kwetsbaarheden te verhelpen. Zorg ervoor dat u deze updates installeert zodra ze beschikbaar zijn. Aan de andere kant is het mogelijk dat er op een dag een geval zal zijn van hardware met kwetsbaarheden, en dat er merken zullen zijn die om deze reden sommige modellen ter beoordeling zullen moeten bellen, omdat dit niet kan worden gecorrigeerd met hardware- of firmware-updates. . Als dat zo is, aarzel dan niet om het te doen.
  • sterke wachtwoorden- Als uw verbonden auto accounts heeft die wachtwoorden gebruiken, gebruik dan altijd zo veilig mogelijke inloggegevens. Dit houdt in:
    • Gebruik geen wachtwoorden die kwetsbaar zijn voor social engineering, zoals verjaardagen, koosnaampjes, enz.
    • Gebruik geen wachtwoorden van minder dan 8 tekens, langere wachtwoorden zijn beter.
    • Gebruik nooit woorden uit het woordenboek om brute kracht of woordenboekaanvallen te voorkomen.
    • Gebruik geen hoofdwachtwoorden, dat wil zeggen voor alles hetzelfde, want als ze erachter komen, komt alles in gevaar.
    • Gebruik wachtwoorden die kleine letters, hoofdletters, symbolen en cijfers combineren.
    • Voorbeeld van een sterk wachtwoord: aAYtpOq_z73cT$
  • Firewalls en antivirus: Overweeg het gebruik van cyberbeveiligingsoplossingen, zoals firewalls en antivirussoftware, die speciaal zijn ontworpen voor verbonden voertuigen. Deze tools kunnen helpen bij het detecteren en voorkomen van bedreigingen. Op dit moment is er niet veel in deze zin, alleen software zoals Symbiote of AutoArmor, die speciaal voor auto's is ontworpen, maar er zullen er meer komen naarmate deze auto's meer worden.
  • Deel geen onnodige gegevens- Controleer de privacyinstellingen in uw auto en zorg ervoor dat u niet meer gegevens dan noodzakelijk deelt met derden. Beperk de toegang van apps tot uw persoonlijke gegevens en locatie indien mogelijk. Het beheert de machtigingen goed en hoewel ik weet dat niemand dat doet, is het raadzaam om de clausules te lezen die u accepteert bij het installeren of gebruiken van de software. En dit is waar het rapport van de Mozilla Foundation voor heeft gealarmeerd... Wees zeer voorzichtig met telefoontjes of berichten waarin u zich voordoet als de fabrikant van uw voertuig of de dealer en om inloggegevens of persoonlijke informatie vraagt; dit zijn oplichting.
  • Schakel onnodige functies uit: Als uw verbonden auto functies heeft die u niet regelmatig gebruikt en wel verbonden zijn, kunt u deze uitschakelen om cybercriminelen minder aanvalsvectoren te geven.
  • Handelen bij vermoedens: Als u iets vreemds opmerkt in de systemen van uw voertuig, wat het ook mag zijn, moet u altijd achterdochtig zijn en uzelf in de handen van een expert overgeven om de gebeurtenis te controleren en actie te ondernemen. Zeker als het een autonome auto is, omdat de kans op een ongeval groter is.

Vergeet niet dat cyberbeveiliging dat wel is een voortdurende inspanningen het is belangrijk om op de hoogte te blijven van de nieuwste bedreigingen en best practices om uw verbonden auto te beschermen. Volg bovendien de aanbevelingen en richtlijnen van uw voertuigfabrikant en raadpleeg cyberbeveiligingsexperts als u specifieke zorgen heeft over de veiligheid van uw verbonden auto. Nu zijn ze schaars, maar zoals ik al eerder zei, veel pentesters en hackers worden al in deze zin getraind, dus het zal niet lang meer duren voordat er meer zullen zijn...


Beoordeel uw auto gratis in 1 minuut ➜

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.