За последние десятилетия производство автомобилей превратилось из промышленности, ориентированной почти исключительно на оборудование, в целый парк программных функций.
Большинство современных автомобилей сегодня оснащены функциями, которые не существовали 20 лет назад, например:
- Информационно-развлекательные системы с голосовыми помощниками, подключением для навигации и потоковых сервисов
- Датчики, поддерживающие безопасное вождение или, в некоторых случаях, полное самоуправление
Сейчас даже обсуждается и выдаются разрешения на дистанционно управляемые автомобили, которые скоро станут нормой на европейских дорогах. По крайней мере, немецкая компания Vay обещала предложить такую услугу мобильности в течение нескольких месяцев.
Теледрайвинг — это промежуточный шаг на пути к полной автономии.
Не волнуйтесь. Это не будут робо-автомобили, так как их предстоящая эксплуатация уже давно отменена.
Тем не менее, автомобильная промышленность в этом контексте эволюционировала. Например, Volkswagen основал Cariad, свою собственную софтверную компанию, в которой работает 5000 инженеров по разработке ПО, что делает Volkswagen одной из крупнейших софтверных компаний в Германии.
Теперь, когда автомобили являются как мобильной компьютерной платформой, так и транспортным средством, программное обеспечение становится все более сложным, и таким образом, растет риск кражи, связанной с технологией.
Почему?
Потому что теперь у нас есть «бесключевой автомобиль».
Новые автомобили не имеют традиционного металлического ключа для открытия дверей или запуска двигателя.
Вместо этого используется цифровой брелок, карта или приложение на смартфоне для доступа, и пока цифровой ключ обнаружен в салоне автомобиля, транспортное средство можно завести, нажав на кнопку внутри.
И если вы используете цифровой ключ, всегда существует технический риск, например, если безключевой автомобиль был украден.
Если вор получит доступ к вашему автомобилю и украдет его, не имея оригинального ключа или карты.
Если злоумышленнику удастся взломать мобильное устройство, он потенциально сможет контролировать многие из приложений на нем, включая приложение для управления автомобилем пользователя. Каналы управления между мобильным устройством пользователя, облачными сервисами производителя и самим автомобилем представляют собой еще одну уязвимую точку, которую могут использовать воры.
Или с помощью брелков (fobs), совместимых смартфонов или идентификации с помощью электромагнитных волн (RFID-карт), которые могут излучать «дружественный» радиосигнал на небольшом расстоянии, который достигает всего нескольких метров. Когда связанное транспортное средство находится рядом, автомобиль распознает сигнал и позволяет разблокировать двери – часто просто прикосновением к ручке двери. Этот же процесс используется для зажигания в автомобилях с кнопкой запуска; цифровой ключ должен находиться внутри автомобиля.
В 2016 году знаменитые автохакеры Чарли Миллер и Крис Валасек на шоу в Лас-Вегасе подняли свой джип Cherokee 2015 года на новый уровень: они управляли газом, тормозами, рулем и электронной стояночной тормозом на опасных скоростях.
Крупнейшая проблема: авто-приложения
Минимум три мобильных приложения, разработанных для того, чтобы позволить водителям удаленно запускать или открывать свои автомобили, имеют уязвимости в системе безопасности, которые могут позволить неавторизованным злонамеренным лицам сделать то же самое. Исследователи утверждают, что защита API этих мощных приложений — это следующая фаза в предотвращении взлома подключенных автомобилей.
Приложения, с помощью которых автомобилисты могут разблокировать свои автомобили, позволяют ворам делать то же самое на своем собственном телефоне, если они могут войти в приложение как владельцы автомобиля. Кто-то может получить доступ к приложению твоего автомобиля, используя только твой аккаунт электронной почты и после этого контролировать твой автомобиль, включая его открытие, запуск двигателя и в очень сложных случаях вождение машины.
Если вор украдет или взломает телефон водителя, ему потребуется только имя пользователя и пароль для приложения автомобиля, которое может быть сохранено в самом телефоне.
Новые автомобили позволяют передавать цифровые ключи с одного смартфона на другой. Это может быть очень удобно, если ты хочешь дать родственнику или другу возможность взять твою машину на прокат без физического ключа под рукой, но это также новое окно для потенциальных рисков безопасности.
Или USB-порты в Kia и Hyundai
Видео на TikTok под названием “Kia Challenge“, в котором автор использует USB-вставку в пустой слот для ключа для успешного замыкания автомобиля, показывают, как снять крышку рулевой колонки, чтобы получить доступ к USB-разъему, который можно использовать для подключения к автомобилю.
Эта уязвимость существует в типе замка зажигания, который используется во многих автомобилях Kia/Hyundai, проданных в США и Австралии до 2021 года, которые не оснащены иммобилайзером, потому что это слишком дорого и увеличивает общую стоимость автомобиля.
Почему только там, потому что во многих странах, таких как Германия и Канада, иммобилайзер является обязательным по закону. Видео было удалено 25 июля, но уже разошлось, и в США были украдены тысячи автомобилей подростками, в результате чего погибли четыре человека. Это снова показывает, что социальные сети не всегда используются во благо.
Еще один риск:
1. Перехват твоего цифрового ключа
Существует несколько способов перехвата твоих цифровых ключей. Два самых популярных — это ретрансляция сигнала и программирование ключа, оба из которых требуют близкого физического присутствия.
2. Ретрансляция сигнала
Похитители реле используют беспроводные передатчики, которые подносят к входной двери или окну дома (или к сумочке/кошельку владельца автомобиля), чтобы перехватить сигнал настоящего цифрового ключа и передать его на целевой автомобиль. Сообщник, находящийся рядом с автомобилем, принимает сигнал и заставляет автомобиль считать, что ключ находится в зоне досягаемости, чтобы его можно было разблокировать. Как только сообщник окажется в автомобиле, процесс можно повторить, чтобы завести мотор.
И как только он окажется в автомобиле, вор может также запрограммировать пустой брелок, чтобы он работал с автомобилем, и затем его можно было бы перепродать. Этот метод также не является новым и не требует никаких усилий, чтобы украсть ваш ключ.
Это задание для двух людей, которое можно выполнить менее чем за минуту.
3. Программирование кнопок
Компьютерные хакеры разработали устройства, которые вставляются в разъем, запускают программное обеспечение автомобиля, а затем программируют пустой брелок. В автомобилях без ключа это позволяет как завести мотор, так и разблокировать дверь.
Процесс программирования занимает всего 14 секунд. Стоимость программирования подобных устройств на зарубежных сайтах составляет всего 10 евро.
#PRVCYСоветы
Используйте уникальную электронную почту и надежный пароль для приложения вашего автомобиля. И еще лучше, не скачивайте приложение производителя вашего автомобиля.
Приобретите онлайн сумку с RFID защитой, которая может блокировать сигнал брелока. Говорят, чем больше стен между вашим брелоком и автомобилем, тем лучше вы защищены.
Следите за миганием. Всякий раз, когда вы закрываете автомобиль, будь то прикосновение к дверной ручке или нажатие кнопки на пульте, убедитесь, что огни мигают и зеркала складываются (если у вашего автомобиля есть эта функция), и слушайте звук замков.
Используйте блокировщик сигналов для автоключей
Найдите безопасное место для ваших ключей, вне видимости и вне зоны досягаемости автомобиля. Вы можете также хранить их в алюминиевой банке или блокирующей сигнальной коробке. Обязательно проверьте их эффективность.
Закрепите висячий замок на колесах или педалях.
Да, так же, как в старые добрые времена...
Установив замок на рулевое колесо, почти невозможно будет совершить побег, и это значительно задержит кражу вашего автомобиля, отпугивая воров страхом быть пойманными на месте преступления. И замок на одном из четырех колёс так же должен отпугнуть вора, если он его заметит, или как минимум не даст машину угнать.
Но не забудьте снять замок прежде чем ехать.
Существуют также замки для педалей, хотя один из них может не помешать вору проникнуть внутрь.
Вы также можете установить висячий замок на диагностический разъем, чтобы предотвратить взлом кабеля.
Осторожно с устройствами сторонних производителей
Устройства могут иметь потенциальные уязвимости, особенно от сторонних производителей. Поэтому будьте осторожны, когда подключаете, например, GPS-устройства или OBD-II-адаптеры (диагностический интерфейс) к своему автомобилю или когда это делают в мастерской.
