Technologijos automobiliuose kelia atksirą klausimą apie kibernetinį saugumą
„Apple“ pranešė, kad 2023 m. bus iš esmės atnaujinta „CarPlay“ programinė įranga, į kurią bus įtrauktas vidinis greičio matuoklis. Tai kelia tiek entuziastų džiaugsmą, tiek nerimą dėl galimų saugumo spragų[1].
Programišiai ir kenkėjų platintojai gali pasinaudoti naujų technologijų plėtra ir naujais įrankiais, kad užgrobtų įrenginius ir net galėtų valdyti automobilius. Tai pavojinga ne tik telefonams ar kompiuteriams, nes technologijos juda už kompiuterinės įrangos ribų.
Tinkama programinė įranga gali paversti jūsų išmanųjį telefoną šnipinėjimo įrenginiu, kuris stebi viską, ką darote. Gerai bent tai, kad įmanoma tam užkirsti kelią, bet tai gali padaryti ne kiekvienas.
Lėtas darbas, neaiškios programos ir staigūs pokyčiai dėl darbo kokybės ar greičio, turi versti jus suklusti. Tai požymiai, rodantys, kad šnipinėjimo programinė įranga sunkiai dirba sekdama jūsų veiklą internete, paieškas ir net įvestus slaptažodžius.
Šokiruoja it tai, kad net ir jūsų automobilis nėra apsaugotas. Tačiau tai gali būti vis didesnė problema dėl technologijų kaitos. Naudodamasis tinkamais elektronikos ir programinės įrangos metodais, ryžtingas įsilaužėlis gali perimti arba užblokuoti jūsų raktelio signalą, įsiskverbti į jūsų automobilio programinę įrangą ir net nuotoliniu būdu valdyti jūsų automobilį[2].
Įmanoma įsilaužti į prie tinklo prijungtą automobilį
Programinės įrangos įsilaužimai ir kompromituotos automobilio programėlės gali tapti dažniausiai panaudojamomis priemonėmis tokiems įsilaužimams vykdyti. Ar jūsų automobilyje yra išmaniojo telefono programėlė, leidžianti atrakinti ir užvesti automobilį nuotoliniu būdu? Beveik kiekvienas naujų automobilių gamintojas siūlo šį patogumą kai kurių modelių automobiliuose.
Šias programėles apsaugo paskyros naudotojo vardai ir slaptažodžiai. Jei įsilaužėliams pavyksta įsilaužti į jūsų paskyrą arba pasinaudoti automobilio programinės įrangos klaida, jie gali pakenkti visai jūsų transporto priemonei. Programišiai ir kenkėjai gali sukelti avarijas, valdyti jūsų paskyrą kitais tikslais ir sukelti tiek fizinį pavojų, tiek problemas tinkle[3].
Norėdami apsaugoti nuotolinio paleidimo programą, pakeiskite numatytąjį slaptažodį, naudokite stiprius ir unikalius prisijungimo duomenis ir niekada nenaudokite pakartotinai kitų paslaugų slaptažodžių. Jei galite, įjunkite dviejų veiksnių autentifikavimą ir nuolat atnaujinkite šią programinę įrangą.
Telematikos išnaudojimo būdai žinomi ir hakeriams. Telematika yra platus terminas, apibūdinantis prijungtą sistemą, kuri nuotoliniu būdu stebi jūsų transporto priemonės elgesį. Šie duomenys gali apimti jūsų automobilio buvimo vietą, greitį, ridą, padangų slėgį, degalų naudojimą, stabdymą, variklio/akumuliatoriaus būklę ir vairuotojo elgesį.
Dabar jau žinote, kad viskas, kas prijungta prie interneto, yra pažeidžiama. Jūsų ryšį perėmę įsilaužėliai gali sekti ir net valdyti jūsų automobilį nuotoliniu būdu. Tai turėtų šiurpinti. Tad prieš įsigydami automobilį su integruota telematikos sistema, išsiaiškinkite su automobilio pardavėju, kokias kibernetinio saugumo priemones jis taiko prijungtose transporto priemonėse. Jei turite prijungtą automobilį, įsitikinkite, kad jo įmontuota programinė įranga visada atnaujinama.
Atakos, kurioms naudojamas „Wi-Fi“ ryšys užgrobimui, grįžta
Kibernetiniai nusikaltėliai taip pat gali naudoti senas atsisakymo aptarnauti atakas, kad užvaldytų jūsų transporto priemonę ir galimai išjungtų svarbiausias funkcijas, pavyzdžiui, oro pagalves, stabdžių antiblokavimo sistemą ir durų užraktus. Tai gali baigtis labai pavojingai ir tokius metodus vėl naudoja internetiniai nusikaltėliai.
Tokia ataka įmanoma, nes kai kuriuose prijungtuose automobiliuose yra integruotos „Wi-Fi“ prieigos taškų funkcijos. Kaip ir įprastuose namų „Wi-Fi“ ryšius naudojančiuose tinkluose, įsiskverbę į automobilio vietinį tinklą, jie gali net pavogti jūsų duomenis[4].
Be to, tai fizinio saugumo klausimas. Atminkite, kad šiuolaikinius automobilius valdo daugybė kompiuterių ir variklio valdymo modulių. Jei įsilaužėliams pavyks išjungti šias sistemas, jie gali sukelti jums didelį pavojų. Jūs galite nei nenutuokti apie tai, ką hakeriai žino apie jus ir kiek galios nuotoliniu būdu turi kitas asmuo.
Būtinai reguliariai keiskite automobilyje esančio „Wi-Fi“ tinklo slaptažodį. Taip pat patartina išjungti automobilio ryšius „Wi-Fi“ ir „Bluetooth“, kai automobilis nenaudojamas. Jūsų namų „Wi-Fi“ taip pat turi būti užrakintas.
Transporto priemonės diagnostikos (OBD) įsilaužimai kelia realų pavojų
Kiekviename naujesniame automobilyje yra programinės diagnostikos prievadas. Ši sąsaja leidžia mechanikams pasiekti automobilio duomenis, skaityti klaidų kodus ir statistiką ir net programuoti naujus raktelius. Deja tai leidžia ir programuoti kenksmingas komandas[5].
Visada kreipkitės į patikimą mechaniką. Fizinis vairo užraktas taip pat gali suteikti papildomos ramybės. Automobilyje esanti kenkėjiška programinė įranga suteikia galimybę kenkėjų platinimui ir nusikaltėliams.
Dar vienas senosios mokyklos internetinis įsilaužimas pasiekia prijungtus automobilius, ypač modelius su interneto ryšiu ir integruotomis interneto naršyklėmis. Sukčiai gali siųsti el. laiškus ir žinutes su kenkėjiškomis nuorodomis ir priedais, kurie gali įdiegti kenkėjišką programinę įrangą į jūsų automobilio sistemą. Įdiegus kenkėjišką programinę įrangą, įmanoma viskas.
Automobilių sistemose nėra integruotų kenkėjiškų programų apsaugos priemonių, todėl tai gali būti sunku pastebėti. Tad laikykitės geros kompiuterio saugos praktikos net ir tada, kai esate prisijungę prie automobilio. Niekada neatidarinėkite el. laiškų ir pranešimų bei nesekite nuorodomis iš nežinomų šaltinių.
Rakteliai irgi gali būti valdomi be jūsų žinios
Raktų pultų atakos irgi pavojingos. Paplitus pigiai elektronikai ir retransliavimo įtaisams, kuriuos galima lengvai įsigyti internetu, raktų pultelių atakos yra dažnesnės nei bet kada anksčiau.
Visada įjungti rakteliai yra rimtas automobilio saugumo trūkumas. Jei jūsų rakteliai yra pasiekiami, automobilį gali atidaryti bet kas, o sistema manys, kad tai jūs. Štai kodėl naujesni automobilių modeliai neatsidaro, kol raktų pultelis nėra pasiekiamas per vieną pėdą.
Tačiau nusikaltėliai gali įsigyti palyginti pigių relinių dėžučių, kurios užfiksuoja raktų pultelio signalus iki 300 pėdų atstumu ir perduoda juos į jūsų automobilį. Vienas vagis stovi šalia jūsų automobilio su relės dėžute, o jo bendrininkas su kita dėžute skenuoja jūsų namus.
Kai jūsų raktelio signalas užfiksuojamas, jis perduodamas į arčiau jūsų automobilio esančią dėžutę ir paskatina ją atidaryti. Pagal šį scenarijų sukčiai blokuoja jūsų signalą. Tarkime, kad iš raktinuko išduodate užrakinimo komandą. Ji nepasieks jūsų automobilio ir jūsų durys liks atrakintos. Tuomet sukčiai galės laisvai patekti į jūsų automobilį.
Visada rankiniu būdu patikrinkite automobilio duris prieš išvažiuodami. Taip pat galite įsirengti vairo užraktą, kad sulaikytumėte vagis nuo automobilio vagystės, net jei jie patektų į vidų. Technologijų gausa ir elektronika automobiliuose gali būti patogu ir naudinga, bet didelė dalis vartotojų nukenčia dėl šio patogumo, nes nusikaltėliai naudojasi tokiomis progomis, o saugumo spragų įrenginiuose tikrai apstu.
