Az autófeltörés valós.
Tudd meg, hogyan védheted meg járművedet a hackerektől

Szia, Chris vagyok.

Azért vagyok itt, hogy segítsek neked a PRVCY-utazásod minden lépésén.

Közzéteszünk híreket és információkat, kutatásainkra alapozva, hogy segítsünk visszaszerezni az irányítást a PRVCY-d felett!

Az elmúlt évtizedekben az autóépítés egy szinte kizárólag hardverközpontú iparágból egy egész flotta szoftverfunkciókat felölelő területté fejlődött.

A legtöbb modern autó ma már olyan funkciókkal rendelkezik, amelyek 20 évvel ezelőtt még nem is léteztek, például:

  1. Információs és szórakoztató rendszerek, amelyek beszédalapú asszisztenseket, navigációt és streaming szolgáltatásokhoz való csatlakozási lehetőségeket kínálnak
  2. Szenzorok, amelyek segítik a biztonságos vezetést, vagy bizonyos esetekben a teljesen önálló vezetést

Most már vita és engedélyek tárgyát képezik a távirányítású autók, amelyek hamarosan az európai utak normájává válnak. Legalábbis a német Vay cég kilátásba helyezte, hogy néhány hónapon belül ilyen mobilitásszolgáltatást fog nyújtani.
A teledriving a teljes autonómiához vezető út köztes lépése.

Ne aggódjon. Nem lesznek Robo-autók, mivel azok bevezetését már rég elhalasztották.

Mindenesetre az autóipar ebben az összefüggésben tovább fejlesztette magát. Például a Volkswagen létrehozta a saját belső szoftvercégét, a Cariad-ot, amely 5000 szoftverfejlesztőt foglalkoztat, és ezzel Németország egyik legnagyobb szoftvervállalatát teszi a vállalatból.

Most, hogy az autók mind mobil számítógépes platformok, mind járművek, a szoftverek egyre kifinomultabbak, és ennek megfelelően a lopás kockázata is egyre technológiaibbá válik.

Miért?

Most már az “kulcsmentes autó” létezik.
Az új autóknak nincs hagyományos fém kulcsuk, hogy kinyitják az ajtókat vagy elindítsák a motort.
Ehelyett digitális kulcstartsót, kártyát vagy okostelefon alkalmazást használnak a hozzáféréshez, és amíg a digitális kulcs az autó belsejében van felismerve, a jármű a belső indítógombbal indítható el.

És ha digitális kulcsot használsz, mindig van technikai kockázat, például, ha kulcsmentes autót lopnak el.
Ha egy tolvaj hozzáfér az autódhoz és ellopja anélkül, hogy az eredeti kulcsot vagy kártyát birtokolná.

Ha egy támadónak sikerül egy mobil eszközt kompromittálnia, potenciálisan sok rajta lévő alkalmazást irányíthat, beleértve a felhasználó járművezérlő alkalmazását is. A felhasználó mobil eszköze, a gyártó felhőszolgáltatásai és magának a járműnek a vezérlési csatornái egy másik támadási felületet jelentenek, amelyet a tolvajok kihasználhatnak.

Vagy kulcstartóval (Fobs), kompatibilis okostelefonokkal vagy elektromágneses hullámokat használó azonosítással (RFID kártyák), amelyek “baráti” rövid hatótávolságú rádiójelet bocsátanak ki, amely csak néhány méterre terjed. Ha a kapcsolódó jármű a közelben van, az autó felismeri a jelet és lehetővé teszi az ajtók kinyitását – gyakran csupán az ajtónyitó fogantyú érintésével. Ugyanez a módszer használható a gyújtáshoz az indítógombos autóknál; a digitális kulcsnak az autón belül kell lennie.

2016-ban a híres autóhackerek Charlie Miller és Chris Valasek egy Las Vegas-i show alatt a 2015-ös Jeep Cherokee-jukat a következő szintre emelték: irányították a gázpedált, a fékeket, a kormányzást és az elektronikus rögzítőféket veszélyesen magas sebességnél.

A legnagyobb probléma: autóalkalmazások

Legalább három mobilalkalmazás, amely távolról lehetővé teszi a járművek indítását vagy kinyitását a vezetők számára, biztonsági rést tartalmaz, ami lehetővé teheti az illetéktelen rosszindulatú személyek számára is ezek végrehajtását távolról. A kutatók szerint ezeknek az erőteljes alkalmazásoknak az API-k védelme a következő lépés a csatlakoztatott járművek feltörésének megakadályozásában.

Azok az alkalmazások, amelyek lehetővé teszik az autósoknak járművük kinyitását, lehetővé tehetik a tolvajok számára is, hogy ugyanezt megtegyék saját telefonjukon, ha be tudnak jelentkezni az alkalmazásba, mint a jármű tulajdonosa. Valaki csak az e-mail fiókod használatával hozzáférhet az autóalkalmazásodhoz, majd ellenőrizheti autódat, beleértve a kinyitást, a motor indítását és nagyon kifinomult esetekben a vezetést is.

Ha egy tolvaj ellopja vagy feltöri a sofőr telefonját, csak a jármű-alkalmazás felhasználónevét és jelszavát kell megszereznie a hozzáféréshez, amely valószínűleg magában a telefonban van tárolva.

A legújabb autók lehetővé teszik a digitális kulcsok átadását egyik okostelefonról a másikra. Ez nagyon praktikus lehet, ha kölcsön akarod adni az autódat egy rokonodnak vagy barátodnak anélkül, hogy fizikális kulcsot kellene a közelben tartani, de ez is egy új biztonsági kockázatot jelent.

Vagy USB-csatlakozók Kia és Hyundai autóknál

A TikTok-on megosztott Kia Challenge című videók, amelyekben a készítő USB-dugót használ egy sima kulcsnyílásban sikeresen rövidre zárni egy autót, azt mutatják, hogyan távolítható el a kormányoszlop burkolata egy USB-A foglalathoz való hozzáféréshez, amely a járműhöz történő csatlakoztatásra használható.

Ezt a gyengeséget egy gyújtáskapcsoló típusa okozza, amelyet számos Kia/Hyundai autóban használnak, amelyek 2021-ig az Egyesült Államokban és Ausztráliában kerültek értékesítésre, és amelyek nem rendelkeznek indításgátlóval, mert túlságosan drágák lennének, és megemelnék az autó teljes árát.

Miért csak ott, mert olyan országokban, mint Németország és Kanada, az indításgátló kötelező. A videót július 25-én törölték, de a hír már elterjedt, és az Egyesült Államokban fiatalok tömegesen loptak el autókat, ami négy halálos áldozattal járt. Ez újra rámutat arra, hogy a közösségi média nemcsak jó célokra használható.

Egy másik kockázat:

1. A digitális kulcsod elfogása

Számos módja van a digitális kulcsaid elfogásának. A két legnépszerűbb a jelátvitel és a kulcsprogramozás, amelyek azonban mindkettő megkövetelik a közeles jelenlétet.

2. Jelátvitel

A relé tolvajok vezeték nélküli adókat használnak, amelyeket egy ház ajtajához vagy ablakához (vagy egy autótulajdonos táskájához/pénztárcájához) tartanak, hogy elfogják egy valódi digitális kulcs jelét, és továbbítsák azt egy célzott járműnek. Egy bűntárs, aki a jármű közelében tartózkodik, elfogja a jelet, és elhiteti az autóval, hogy a kulcs hatótávolságon belül van, így az kinyitható. Amint a bűntárs az autóba kerül, a folyamatot megismételik, hogy a motort beindítsák.

Ha a tolvaj már az autóban van, akkor egy üres kulcstartót is programozhat, hogy az autóval működjön, és aztán eladhatja. Ez a módszer sem új, és semmilyen erőfeszítést nem igényel a kulcsod ellopásához.
Ez egy két személyes feladat, amely kevesebb mint egy perc alatt elvégezhető.

3. Gombok programozása

A számítógépes hackerek eszközöket fejlesztettek ki, amelyeket a csatlakozóba dugnak, elindítják a jármű szoftverét, és programoznak egy üres kulcstartót. Kulcs nélküli járműveknél ez lehetővé teszi, hogy a motor elinduljon és az ajtó kinyíljon.

A programozási folyamat mindössze 14 másodpercig tart. A külföldi webhelyeken kapható programozó eszközök költsége mindössze 10 euró.

#PRVCYTippek

Használj egyedi e-mailt és erős jelszót az autód alkalmazásához. Még jobb, ha nem töltöd le az autó gyártójának alkalmazását.

Szerezz be online egy RFID tasakot, amely képes blokkolni egy kulcstartó jelét. Azt mondják, minél több fal van a kulcstartód és az autód között, annál jobban vagy védve.

Figyeld a villogást. Valahányszor lezárod az autódat, akár az ajtófogantyút érinted meg, akár a távirányítón levő gombot nyomod meg, ügyelj arra, hogy a fényszórók villogjanak, és a tükrök behajoljanak (ha az autód ilyen funkcióval rendelkezik), és hallgasd meg a zárak csörgését.

Használj jelszavas blokkolót az autód kulcsához
 Keress biztonságos helyet a kulcsaid számára, távol a kilátástól és a jármű hatótávolságán kívül. De tarthatod őket alumínium dobozban vagy jelblokkoló dobozban is. Mindenképp ellenőrizd azok hatékonyságát.

Rögzíts lakatot a kerekekhez vagy a pedálokhoz.
Igen, pontosan mint a régi időkben...
A kormányzár vásárlása szinte lehetetlenné teszi a szökést, és jelentősen késleltetné autód ellopását, így a tolvajokat elrettentené a tetten érés lehetősége. Ugyanígy egy lakat valamelyik négy kerékre elrettenthetné a tolvajt, ha látja, vagy legalábbis megakadályozná abban, hogy elinduljon.
Ne felejtsd el eltávolítani a kerékzárat, mielőtt elindulsz.
Pedálzárak is léteznek, bár egy ilyen zár talán nem tartja vissza a tolvajt attól, hogy egyáltalán betörjön.
A diagnosztikai csatlakozóhoz is rögzíthetsz lakatot, így megakadályozhatod, hogy a kábel meghackelhető legyen.

Vigyázz a harmadik féltől származó eszközökkel
Az eszközök potenciális biztonsági rést jelenthetnek, különösen, ha harmadik féltől származnak. Légy óvatos, amikor például GPS-eszközöket vagy OBD-II-dongle-okat (fedélzeti diagnosztika) csatlakoztatsz az autódhoz, vagy szerelőműhelyben csatlakoztatnak.

Legutóbbi a PRVCY Insider-nél:

PRVCY.world

Telegram: Sürgős beállítások

2024. augusztus, 27.
Megfigyelés

A különbségek megértése: Adatvédelem, Biztonság és Anonimitás

2024. április, 2.
PRVCY 101

PRVCY 101: Nyílt forráskódú PDF-ek

2024. március, 29.
Kategóriák
Címkék
Adatok Digitális ID Digitális nyomkövetés Kormányok Laptop PRVCY 101 Telefon

Helló, Chris vagyok.

Azért vagyok itt, hogy segítsek neked a PRVCY-út minden lépésén.

Híreket és információkat teszünk közzé kutatásaink alapján, hogy segítsünk visszaszerezni az irányítást a saját PRVCY-d felett!

PRVCY Insider

Az Ön adatvédelméért és kiberbiztonságáért

  • Szabad az állami megfigyeléstől
  • Szabad a nagyvállalati megfigyeléstől
  • Tökéletes kriptovaluta és digitális ID számára

7 mód, ahogyan a Big Tech most ellopja az adataidat, és hogyan állíthatod meg ezt 10 perc alatt.

DE - PRVCY Insider