4 Cara Kereta Anda Boleh Diretas dan Cara Mencegahnya

4 Cara Kereta Anda Boleh Diretas dan Cara Mencegahnya

Ini mungkin terdengar seperti sesuatu dari filem sci-fi, tetapi ini adalah senario yang cepat menjadi kenyataan. Penjenayah siber mencari jalan untuk melewati pertahanan keselamatan automotif anda dan meretas kenderaan anda.





Ia tidak mengejutkan, kerana kereta moden pada dasarnya adalah komputer dengan roda. Mereka dimuat dengan unit kawalan elektronik tertanam (ECU) yang memantau dan mengawal fungsi kenderaan teras, termasuk navigasi, kemudi, brek, hiburan, dan mesin itu sendiri.



Jadi bagaimana penggodam dapat mengawal kereta anda? Dan bagaimana anda melindungi kenderaan anda daripada penjenayah ini?





Keselamatan Siber Automotif dan Landskap Ancaman

Keselamatan siber automotif adalah cabang keselamatan komputer yang tertumpu pada risiko yang berkaitan dengan kenderaan. The Pentadbiran Keselamatan Lalu Lintas Lebuhraya Nasional mentakrifkannya sebagai:

Keselamatan siber, dalam konteks kenderaan jalan raya, adalah perlindungan sistem elektronik otomotif, jaringan komunikasi, algoritma kontrol, perisian, pengguna, dan data yang mendasari dari serangan berbahaya, kerosakan, akses tanpa izin, atau manipulasi.



Oleh kerana kenderaan menjadi lebih terhubung, mereka juga menjadi rentan terhadap serangan siber. Walaupun sebarang insiden keselamatan automotif yang ketara belum terjadi, potensi bahaya itu sangat menakutkan.

Mengikut repositori dari Upstream.auto , terdapat sekitar 150 insiden pada tahun 2019. Jumlah itu mungkin kelihatan tidak signifikan di permukaan; namun, ini menunjukkan peningkatan 99 persen dalam insiden keselamatan siber di sektor automotif sejak tahun lalu. Industri ini juga mengalami pertumbuhan peretasan 94 tahun dari tahun ke tahun sejak 2016.



Bukan hanya data anda yang dipertaruhkan di sini. Penggodam dapat mengawal kenderaan anda dan membuatnya mematuhinya dan bukannya pemandu. Mereka dapat menggunakan perintah untuk mengaktifkan atau menonaktifkan pelbagai ciri automotif yang dapat mengakibatkan akibat yang mematikan bagi penumpang.

Berkaitan: Adakah Teslas Selamat? Bagaimana Penggodam Boleh Menyerang Kereta yang Terhubung



cara menjana wang bermain permainan video

Ingin melihat demonstrasi? Lihat video ini dari tahun 2020 di mana penyelidik keselamatan siber meretas Jeep Cherokee tanpa akses fizikal ke kenderaan. Mereka dapat mengakses sistem hiburan Jeep, mengacaukan rem, kemudi, dan transmisi ketika penulis senior WIRED mengendarainya di jalan raya.

Jadi ancaman itu nyata. Dan apabila kereta yang lebih banyak dihubungkan di jalan raya, risiko serangan seperti itu hanya akan bertambah.

Bagaimana Penjenayah Siber Dapat Meretas Ke Dalam Kereta Anda?

Berikut adalah beberapa cara penjenayah siber dapat mengakses sistem automotif dan menjadikan pemanduan berbahaya bagi anda.

1. Kemasukan Tanpa Kunci Jauh

Serangan kunci fob adalah bentuk penggodaman automotif yang paling biasa. Ini menyumbang 93 peratus serangan pencurian pada tahun 2020, menurut Upstream.auto, yang menunjukkan peningkatan 27 peratus dalam tempoh lima tahun.

Kebanyakan kereta pada masa kini mempunyai sistem tanpa kunci jauh yang membolehkan anda mengunci atau membuka kunci kereta, menghidupkan enjinnya, dan mengawal tingkap kenderaan dan sistem penggera.

Fob kunci berkomunikasi dengan kenderaan dalam jarak lima hingga 20 meter. Ia mengirimkan isyarat RF yang dienkripsi, yang didekripsi oleh unit kawalan elektronik (ECU) dan dipadankan dengan data yang tersimpan untuk pengesahan yang berjaya.

Penjenayah siber dapat mengklon isyarat radio yang disulitkan dan membuka kunci kereta dengan kunci palsu. Berikut adalah beberapa cara penggodam dapat memanfaatkan sistem kemasukan tanpa kunci dan memasuki kenderaan:

  • Menggunakan serangan DoS untuk mematikan fob kunci dan mempelajari urutan data.
  • Mengklonkan frekuensi yang dihantar menggunakan peranti Radio Defined Software (SDR).
  • Menggunakan Remote Code Execution (RCE), satu bentuk serangan siber di mana pelaku jahat melaksanakan perintah sewenang-wenang untuk mengakses kenderaan dari pelayan jauh.

2. Akses Telefon Pintar

Dengan meretas kereta yang anda sambungkan, penggodam berpotensi mendapatkan akses ke peranti yang telah anda pasangkan dengan kenderaan tersebut.

Segala maklumat yang anda muat naik ke dalam sistem anda, termasuk kata laluan, corak pemanduan, data kewangan, dan maklumat kad kredit, boleh berisiko sebagai akibat dari peretasan tersebut.

Penggodam juga boleh memanfaatkan aplikasi untuk kereta yang bersambung untuk mendapatkan maklumat peribadi mengenai pemilik kereta. Terdapat beberapa insiden yang melibatkan syarikat kereta sewa mendapatkan akses tanpa had kepada maklumat peribadi mereka (PII) pelanggan mereka. Kebocoran jenis ini boleh menjadi risiko keselamatan utama.

3. Meretas Port USB Anda

Serangan siber melalui port data USB dan antara muka kereta lain adalah risiko yang diketahui dalam kereta. Berbagai kajian menunjukkan bahawa kenderaan moden dapat dikompromikan melalui port USB dan input lain, termasuk sistem infotainment.

Sebilangan besar serangan ini biasanya dilakukan dengan menggunakan teknik kejuruteraan sosial di mana penggodam mencari jalan untuk mengakses sistem kereta dengan peranti USB yang berniat jahat. Setelah masuk, penggodam dapat memasang perisian hasad dan memanfaatkan sumber daya yang dipasangkan dengan kenderaan.

Ini termasuk memecahkan telefon pemandu untuk mengakses maklumat peribadi seperti pin pengesahan bank, mesej, foto, dan banyak lagi.

Penggodam dapat memanfaatkan port USB untuk merosakkan firmware kereta dan menjadikan pengalaman memandu sukar atau berbahaya bagi anda. Oleh itu, anda dinasihatkan gunakan penyesuai pengecas penggodam anti-data USB bukannya kabel data ringkas.

4. Telematik

Ketika sistem elektronik kereta berkembang, mereka mulai memerlukan tahap perlindungan yang sama dengan telefon pintar, komputer dan pelayan anda. Sistem navigasi dan penjejakan telematik yang canggih, yang kini menjadi standar pada kenderaan, menjadikan kereta yang disambungkan menjadi sasaran menarik bagi penggodam, pengganas, dan negara bangsa.

Berkaitan: Apakah Penjejak GPS Terbaik untuk Kereta Anda?

Ciri-ciri penting seperti amaran cuaca dan lokasi GPS dikemas kini melalui telematik kenderaan. Sebarang kompromi sistem boleh menyebabkan maklumat cuaca salah dan navigasi yang salah, yang menyebabkan risiko bahaya kepada kereta dan penumpang.

Cara Melindungi daripada Serangan Cyber ​​Kereta

Risiko terhadap kereta, data peribadi, dan nyawa anda sangat menakutkan, tetapi ada banyak yang boleh anda lakukan untuk mengurangkan risiko ini. Berikut adalah beberapa langkah yang boleh anda lakukan untuk memantapkan pertahanan keselamatan anda.

Pastikan Sistem Anda Terkini

Pengilang kereta kerap menghantar tambalan dan kemas kini penting untuk menyelesaikan kerentanan dalam sistem. Adalah idea yang baik untuk membolehkan kemas kini automatik untuk memastikan bahawa semua perisian dan sistem dalaman terkini.

Berhati-hati dengan Perisian Pihak Ketiga

Memasang aplikasi dan perisian pihak ketiga boleh menimbulkan kerentanan dan membahayakan kereta anda. Pastikan anda memasang aplikasi dan alat yang diluluskan oleh pengeluar kereta.

pusat pemberitahuan windows 10 tidak berfungsi

Had Had

Anda harus membenarkan akses hanya kepada orang yang anda percayai. Cuba sembunyikan kod Wi-Fi kereta anda agar orang tidak dapat menemui rangkaian anda di tempat awam.

Sebaiknya matikan Wi-Fi dan Bluetooth kereta anda ketika tidak digunakan.

Sekat Komunikasi Tidak Sah

Banyak serangan siber dimulakan oleh pelaku yang menghantar kod jahat dan paket data ke kenderaan sasaran. Anda boleh mengelakkan serangan ini dengan memasang firewall tertanam yang dapat menyekat komunikasi tanpa izin dengan komputer di dalam kereta.

Firewall yang berkesan akan menapis komunikasi V2V (kenderaan ke kenderaan) dan V2X (kenderaan ke segalanya) dan hanya membenarkan entiti yang sah untuk berkomunikasi dengan kereta.

Pertimbangkan Keselamatan Siber Semasa Membeli Kereta Seterusnya

Peretasan automotif telah menjadi kenyataan dunia baru kenderaan bersambung. Sebagai pengguna, anda tidak boleh lagi membeli kereta berdasarkan jarak tempuh, pecutan, tork, dan kelajuan tertinggi.

Sentiasa pertimbangkan aspek keselamatan kenderaan sebelum membelinya. Sekiranya terdapat ciri kawalan akses pada kenderaan, pastikan anda menetapkan kawalan ketat. Tetapkan kata laluan yang kuat dan jangan sekali-kali membaginya dengan sesiapa sahaja.

Dengan usaha yang bersungguh-sungguh, anda dapat mengelakkan serangan siber dan membiarkan pelaku berniat jahat sentiasa diabaikan.

Berkongsi Berkongsi Tweet E-mel 5 Cara Penjenayah Menggunakan Teknologi untuk Meretas dan Mencuri Kereta

Satu juta kereta dicuri setiap tahun di AS. Berikut adalah beberapa taktik biasa yang perlu anda perhatikan untuk tetap selamat dan terjamin.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Teknologi Automotif
  • Pelanggaran Keselamatan
  • Peretasan
  • Keselamatan
Mengenai Pengarang Fawad Ali(17 Artikel Diterbitkan)

Fawad adalah jurutera IT & Komunikasi, usahawan yang bercita-cita tinggi, dan penulis. Dia memasuki arena penulisan kandungan pada tahun 2017 dan telah bekerja dengan dua agensi pemasaran digital dan banyak pelanggan B2B & B2C sejak itu. Dia menulis mengenai Keselamatan dan Teknologi di MUO, dengan tujuan untuk mendidik, menghiburkan, dan melibatkan penonton.

Lebih Banyak Dari Fawad Ali

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan