الإعلانات
أحد أكبر المخاطر التي يتعرض لها أصحاب السيارات الذكية هو مجرمو الإنترنت: المتسللون الذين يعملون بجد اكتشاف نقاط الضعف في أحدث السيارات حتى يتمكنوا من الاختطاف والفدية والسرقة ، وربما حتى استخدامها الأسلحة.
قراءة التقارير الصحفية ستقودك إلى الاعتقاد بأن السيارات الوحيدة التي يمكن للمتسللين الحصول على قطعة رائعة منها اختطاف الطائرات عبر الأحدث هي أحدث السيارات الذكية - السيارات المتصلة بالإنترنت - والتي يجب عليك كسرها في البنك لتحمله.
لكن الحقيقة هي أنه تقريبًا أي سيارة حديثة يمكن تخريبها من قبل مجرمي الإنترنت طالما هناك معالج دقيق يمكن الوصول إليه أو التداخل معه عن بعد. تجد هذا من الصعب تصديقه؟ واصل القراءة!
1. نقاط الضعف في البلوتوث والإنترنت
تأتي السيارات الذكية الحديثة مزودة بتقنية البلوتوث ، على الأقل لتمنحك الراحة في إجراء مكالمات بدون استخدام اليدين (وبالتالي أكثر أمانًا) أثناء القيادة. بشكل أكثر شيوعًا ، يتم استخدام هذه الميزة لتوجيه الموسيقى من الهاتف عبر نظام الصوت بسيارتك. وبالمثل ، يتم إدخال الإنترنت عبر الهاتف النقال في السيارات الجديدة ، وتحويلها إلى هواتف ذكية عملاقة بعجلات.
توفر كلتا طريقتين من وسائل الاتصال وسيلة للمتسللين لتنفيذ الهجمات. قتلت القصة الأخيرة للجيب عن بعد على الطريق السريع مع صحفي سلكي في مقعد القيادة كان ممكنًا فقط بفضل الثغرات الأمنية في ميزة Uconnect من Chrysler ، والتي تتحكم في الترفيه والملاحة والمكالمات الهاتفية والنقاط الساخنة اللاسلكية في مئات الآلاف من المركبات.
والأسوأ من ذلك أن الاتصال الخلوي الذي تستخدمه Uconnect يتيح لأي شخص يعرف عنوان IP الخاص بالسيارات للوصول من أي مكان في الولايات المتحدة. كما يلاحظ تشارلي ميللر ، أحد الباحثين المسؤولين ، "من وجهة نظر المهاجم ، فهي نقطة ضعف لطيفة للغاية."
الجواب هنا ، بالطبع ، هو تعطيل البلوتوث (استخدم كبل بدلاً من ذلك) وتجنب السيارات المزودة بإنترنت عبر الجوال - والتي يجب أن تكون جيدة منذ يكشف الفحص السريع لكتب التاريخ أن السيارات قد نجحت على مدى المائة عام الماضية أو ما يقرب من ذلك دون أن تكون متصلة بمركز الحاسوب.
السيارات المتصلة الأخرى لديها نقاط ضعفها الخاصة للقلق. على سبيل المثال ، يمكن تعطيل إنذار ميتسوبيشي أوتلاندر أو حتى استنزاف بطارية السيارة.
2. اعتراض راديو إشارة القفل عن بعد
عملاق السيارات الألماني فولكس واجن ليس لديه وقت جيد في الآونة الأخيرة. لم يتم اكتشاف أنهم قاموا بقمع بيانات الانبعاثات من الناحية التكنولوجية فحسب ، بل يبدو أن سياراتهم عرضة لعدد من الأخطاء.
لكن هذه المرة ، ليست السيارات الجديدة معرضة لخطر الهجمات السيبرانية. بدلاً من ذلك ، نحن نتحدث عن السيارات القديمة ، منذ عام 1995 ، أي عرضة لهجوم يمكن توصيله باستخدام موجات راديو بسيطة.
ويقدر الباحثون الأمنيون - بعضهم تورط في كشف سابق أن اشتعال فولكس فاجن الضعيفة - أن أنظمة الدخول بدون مفتاح لما يقرب من 100 مليون سيارة عرضة لهجوم يفتح عن بعد السيارة.
يتم ذلك باستخدام لوحة اردوينو دليل شراء Arduino: أي مجلس يجب أن تحصل عليه؟هناك العديد من الأنواع المختلفة من لوحات Arduino الموجودة هناك ، فسوف يتم الصفح عليك بسبب الخلط. ما الذي يجب أن تشتريه لمشروعك؟ دعنا نساعد ، مع دليل شراء Arduino هذا! اقرأ أكثر وبعض المكونات الإضافية (حتى 40 دولارًا في القيمة ؛ وبدلاً من ذلك ، يمكن استخدام كمبيوتر محمول مجهز بشكل مناسب) لاعتراض الإشارة أثناء إرسالها من قبل مالك السيارة ، وفتح السيارة. ثم يتم استنساخ الإشارة واستخدامها لفتح السيارة المستهدفة.
المأزق؟ قفل وفتح VW 1995-2016 يدوياً ، وليس عن بعد! للأسف ، لا تقتصر السرقة بدون مفتاح على فولكس فاجن. اللصوص استهداف نقاط الضعف في الأقفال الإلكترونية حسابات ضخمة 42٪ من سرقة السيارات في لندن وحدها.
3. Zubie والضعف OBD-II
لقد نظرنا إلى OBD-II عدة مرات على مر السنين. هذا نظام يجعل من الممكن التواصل مع كمبيوتر سيارتك - الجهاز المدمج تحت غطاء المحرك الذي يتحكم في الإلكترونيات والتوجيه الكهربائي وما إلى ذلك.
ربما تكون قد رأيت الفنيين في ورشة التصليح المحلية الخاصة بك يقومون بتوصيل جهاز كمبيوتر من نوع ما بمنفذ مخفي أمام سيارتك. هذا ما يستخدمونه.
يمكن لأي شخص الوصول إلى هذا المنفذ باستخدام كبل أو موصل Bluetooth ، ومع تثبيت برنامج مناسب على جهاز الكمبيوتر الخاص بك (يتوفر برنامج Windows OBD2 & Windows: وفر في إصلاح السيارات باستخدام أدوات التشخيصيمكن أن يكون العثور على خطأ سيارة مكسورة مكلفًا. وفر بالقيام بذلك بنفسك! كل ما تحتاجه هو كمبيوتر يعمل بنظام Windows وبرنامج تشخيص مجاني وكابل متصل بموصل OBD II الخاص بسيارتك. اقرأ أكثر ) أو جهاز محمول (إنه بسيط باستخدام Android كيفية مراقبة أداء سيارتك مع الروبوتمراقبة الكثير من المعلومات حول سيارتك أمر سهل ورخيص بشكل لا يصدق مع جهاز Android الخاص بك - تعرف عليه هنا! اقرأ أكثر ) ، يمكنك عرض بعض معلومات تشخيص الأعطال المثيرة للاهتمام وكذلك ضبط سيارتك.
لسوء الحظ ، ولكن نقاط ضعف OBD-II. Zubie هي الطريقة الأكثر شيوعًا للاتصال بمنفذ OBD-II الخاص بسيارتك ، وهذا شملت الضعف هل يستطيع المتسللون بالفعل الاستيلاء على سيارتك؟ اقرأ أكثر (مغلق الآن) الذي مكن المهاجمين من تزوير خادم Zubie البعيد (حيث تم تحميل بيانات السيارة) وإرسال برامج ضارة إلى Zubie ، والتي ربما تم استخدامها لتعطيل السيارة أو أسوأ.
مفتاح الأمان هنا هو تجنب توصيل الأشياء بفتحة OBD-II ما لم تكن واثقًا من أن الجهاز وأي برنامج ذي صلة جدير بالثقة.
ما هو الخطر عليك؟
حتى كتابة هذه السطور ، فإن الاختراقات الواردة هنا كلها تقريبًا في مرحلة التطوير. بالنسبة إلى المتسللين ومطوري البرامج الثابتة للسيارات ، فإن الأمر يشبه الغرب القديم في الوقت الحالي حيث يتم وضع الحدود وتجربة واختبار طرق الاختراق.
في الوقت الحالي ، ربما تكون بأمان. بفضل الباحثين الأمنيين ، يمكن توصيل أنواع الثقوب التي تؤدي إلى هذه الأنواع من الاختراق مع إطلاق كل جيل من السيارات الذكية. من غير المحتمل أن يتم استخدام غالبية الثغرات المدرجة هنا ضدك.
ومع ذلك ، في الوقت الذي تصبح فيه السيارة ذاتية القيادة شائعة ، قد تكون بالفعل عرضة للخطر ما مدى أمان السيارات ذاتية القيادة المتصلة بالإنترنت؟هل السيارات ذاتية القيادة آمنة؟ هل يمكن استخدام السيارات المتصلة بالإنترنت لإحداث حوادث ، أو حتى اغتيال المعارضين؟ لا تأمل Google ذلك ، لكن التجربة الأخيرة تظهر أنه لا يزال هناك طريق طويل يتعين قطعه. اقرأ أكثر ولهم إمكانية خفض الانبعاثات دراسة تقول إن السيارات الكهربائية بدون سائق قد تخفض الانبعاثات بنسبة 90٪يتفق معظم الخبراء على أن السيارات بدون سائق ستلعب دورًا رئيسيًا في جعل النقل أكثر أمانًا. ومع ذلك ، تشير دراسة جديدة نشرت في Nature Climate Change إلى أن السيارات ذاتية القيادة ستوفر أيضًا فوائد بيئية. اقرأ أكثر فجأة يصبح خيارًا غير جذاب إذا أصبحت القيادة يانصيب.
لكن حقيقة أن المركبات القديمة نسبياً معرضة لخطر مثل هذا الاختراق الإذاعي البسيط - الذي سيكون كذلك سيريحك على الفور من سيارتك المحبوبة - سيشكل مصدر قلق كبير لأي شخص يستخدم جهاز تحكم عن بعد قفل.
لكن ماذا تظن؟ هل تشعر كما لو كنت في خطر؟ هل ستتوقف عن استخدام مفتاح فتح القفل عن بعد على فولكس فاجن الخاص بك؟ أخبرنا عن رأيك في التعليقات.
حقوق الصورة: SP-Photo / Shutterstock، Keys ("سيارة جديدة") بواسطة كايتلين ريجان، جيب - جديد روي
كريستيان كاولي هو نائب رئيس التحرير للأمن و Linux و DIY والبرمجة وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.
