تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

How to prevent your car from being hacked

Демитрий

Private access level
إنضم
12 ديسمبر 2017
المشاركات
422
مستوى التفاعل
451
النقاط
193
الإقامة
г.Ейск, ул.Коммунистическая, 12/1, офис 308
How to prevent your car from being hacked

In 2015, security researchers Charlie Miller and Chris Valasek revealed a new scary reality. While in a house 10 miles from the scene, they used a laptop to remote control jeep Cherokee, when he drove through the streets of St. Louis. The driver was aware of the experiment, although he did not know in advance what to expect. Imagine his surprise when two researchers seized control of his car.

This trick forced Fiat Chrysler Automobiles, the owner of the Jeep division, to publish the official notification to prevent remote hacking and send it to 1.4 million car owners.

What jeep equipment was remotely controlled?

For remote control of the car, Miller and Walaszek used the Internet-connected Jeep infotainment system - Uconnect. With her help they controlled:

  • Radio
  • Digital display
  • Air conditioning
  • Janitors
  • Wiper
  • Gearbox
  • The brakes
The last two points are particularly terrifying. Hacking showed that from anywhere in the world an attacker is able to disable the car’s gearbox via the Internet, making it uncontrollable. Or his brakes, which makes him ... scrap metal.

A year later - even after Fiat Chrysler Automobiles closed the Jeep remote access flaw - Miller and Valasek managed to physically crack the same Jeep Cherokee through the port under the dashboard. Despite the need for physical access for this particular hack, attacks have become even more life-threatening:

  • Car acceleration
  • Sharp braking
  • Steering
After reading this, you again begin to think about how great it is to ride a bicycle, right?

Is your car trying to kill you?

No, it is not. As automakers continue to take cyber threats seriously and update their software, it is unlikely that anyone will get a remote control for your car. But, as with all computers, hacks are possible. And today's cars are computers on wheels (or potentially evil toasters ) Therefore, it is better to remember this fact.

6 steps to protect your car from breaking

  1. Keep in touch with your car manufacturer. Check the site regularly for software updates and possible threats.
  2. Update your car software.
  3. Store the remote control in a special bag (Faraday bag).
  4. Turn off your car’s Bluetooth and Wi-Fi when these services are not in use.
  5. Set and regularly change the complex Wi-Fi password of your car.
  6. Remember to scan your USB drives for malware before connecting them to your car.


  1. Keep in touch with your car manufacturer
Register on your automaker's website to provide him with your contact information. After all, this is the only way employees of the company can contact you and inform about the availability of software updates or a possible recall of vehicles.

Most likely, you will find your VIN on the driver’s side of the vehicle in the lower left corner of the windshield. If it is not there, check the driver's side door pillar or your car’s registration card.

vin.jpg


Figure 1 Look for your VIN from the driver.

  1. Update car software
Outdated software may contain bugs that hackers can use to steal your personal data or take control of your car. Same as you check your computer for software updates , Be sure to follow the notifications from your automaker and do not forget to update the car software as soon as the corresponding update is released.

  1. Carefully refer to the key fob to open the doors.
In a matter of seconds, thieves can open your car, simulating a signal from your keyless remote control.

Why is this possible? If the car has a keyless entry, when you open the door handle, the car will send a wireless signal to your keyless FOB ( FOB - "(English Free On Board » ) If it is nearby, it will answer and your car door will open. If the FOB is at a distance, it will not be able to answer, and the door will not open.

But here’s ... If the hacker knows where you usually store the keys (for example, in your pocket), he can stand near you, having a device to amplify the signal of your keyless FOB and allow an accomplice to open the door of your car.

But if your FOB keychain is in the Faraday bag, then its signal will be blocked, and criminals will not be able to break into your car.

  1. Disable your car’s Bluetooth and Wi-Fi when these services are not in use.
An open wireless connection can allow criminals to connect to the car’s entertainment system and take control of certain equipment.

Therefore, if you do not use the Bluetooth or Wi-Fi of your car, it is better to disable them.

  1. Hide your car's Wi-Fi password
It's simple. If your car has its own Wi-Fi, do not store the recorded password to access it in your glove compartment. The result may be unpredictable.

  1. Scan USB sticks before connecting them to a car
An infected USB drive may contain malicious code designed to compromise your vehicle. Therefore, be sure to scan any USB drive before connecting it to the car.

In a nutshell ... Don't panic

As I said, hacking a car is possible, but so far unlikely.

At the moment, just be aware of the risks, update the software of your car and report any suspicious changes in the behavior of your car to its manufacturer.
Source: How to prevent your car from being hacked
 
Original message
Как предотвратить взлом вашего автомобиля

В 2015 году исследователи безопасности Чарли Миллер и Крис Валасек показали новую страшную реальность. Находясь в доме, расположенном в 10 милях от места действия, они использовали ноутбук для дистанционного управления джипом Cherokee, когда тот проезжал по улицам Сент-Луиса. Водителю было известно об эксперименте, хотя он не знал заранее, чего именно ожидать. Представьте себе его удивление, когда два исследователя перехватили управление его автомобилем.

Этот трюк вынудил Fiat Chrysler Automobiles, владельца подразделения Jeep, опубликовать официальное уведомление о предотвращении удаленного взлома и разослать его 1.4 миллиона автовладельцам.

Какое оборудование джипа дистанционно контролировалось?

Для дистанционного управления автомобилем Миллер и Валашек использовали подключенную к интернету информационно-развлекательную систему Jeep – Uconnect. С помощью нее они контролировали:

  • Радио
  • Цифровой дисплей
  • Кондиционер
  • Дворники
  • Стеклоочиститель
  • Коробку передач
  • Тормоза
Последние два пункта внушают особенный ужас. Взлом показал, что из любой точки мира злоумышленник способен через интернет отключить коробку передач автомобиля, делая его неуправляемым. Или его тормоза, что делает его … металлоломом.

Год спустя – даже после того, как Fiat Chrysler Automobiles закрыла недостаток удаленного доступа Jeep – Миллер и Валасек сумели физически взломать тот же Jeep Cherokee через порт под приборной панелью. Несмотря на необходимость физического доступа для этого конкретного взлома, атаки стали еще более опасными для жизни:

  • Ускорение автомобиля
  • Резкое торможение
  • Рулевое управление
Прочтя подобное, вновь начинаешь задумываться о том, как здорово ездить на велосипеде, не так ли?

Ваша машина пытается вас убить?

Нет, это не так. Пока автопроизводители продолжают серьезно относиться к киберугрозам и обновляют свое программное обеспечение, маловероятно, что кто-то получит пульт дистанционного управления вашим автомобилем. Но, как и во всех компьютерах, возможны взломы. А сегодняшние автомобили – компьютеры на колесах (или потенциально злые тостеры). Поэтому лучше помнить об этом факте.

6 шагов для защиты вашего автомобиля от взлома

  1. Поддерживайте связь с производителем вашего автомобиля. Регулярно узнавайте на сайте о наличии обновлений программного обеспечения, возможных угрозах.
  2. Обновляйте программное обеспечение вашего автомобиля.
  3. Храните пульт дистанционного управления в специальной сумке (сумке Фарадея).
  4. Выключайте Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются.
  5. Установите и регулярно изменяйте сложный пароль Wi-Fi вашего автомобиля.
  6. Не забывайте сканировать на наличие вредоносного ПО USB-накопители перед подключением их к автомобилю.


  1. Поддерживайте связь с производителем вашего автомобиля
Зарегистрируйтесь на сайте вашего автопроизводителя, чтобы предоставить ему вашу контактную информацию. Ведь только так сотрудники компании могут связаться с вами и сообщить о наличии обновлений программного обеспечения или возможном отзыве транспортных средств.

Скорее всего, вы найдете свой VIN на стороне водителя транспортного средства в левом нижнем углу ветрового стекла. Если его там нет, проверьте стойку боковой двери водителя или регистрационную карточку вашего автомобиля.

vin.jpg


Рисунок 1 Ищите свой VIN со стороны водителя.

  1. Обновите программное обеспечение автомобиля
Устаревшее программное обеспечение может содержать ошибки, которые хакеры могут использовать, чтобы украсть ваши личные данные или взять под свой контроль ваш автомобиль. Так же, как вы проверяете свой компьютер на наличие обновлений программного обеспечения, обязательно следите за уведомлениями от своего автопроизводителя и не забывайте обновить программное обеспечение автомобиля, как только будет выпущено соответствующее обновление.

  1. Внимательно отнеситесь к брелоку для открывания дверей.
В считанные секунды воры могут вскрыть ваш автомобиль, имитируя сигнал от вашего бесключевого пульта.

Почему это возможно? Если у автомобиля есть вход без ключа, когда вы открываете ручку двери, автомобиль отправит беспроводной сигнал вашему бесключевому FOB’у (FOB – «(англ. Free On Board»). Если он находится находится поблизости, он ответит, и ваша дверь автомобиля откроется. Если FOB находится на расстоянии, он не сможет ответить, и дверь не откроется.

Но вот что… Если хакер знает, где вы обычно храните ключи (например, у вас в кармане), он может стоять возле вас, имея устройство для усиления сигнала вашего бесключевого FOB’а и позволить соучастнику открыть дверь вашего автомобиля.

Но если ваш FOB-брелок находится в сумке Фарадея, тогда его сигнал будет заблокирован, а преступники не смогут взломать ваш автомобиль.

  1. Отключите Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются
Открытое беспроводное соединение может позволить преступникам подключиться к развлекательной системе автомобиля и взять под контроль то или иное оборудование.

Поэтому, если вы не используете Bluetooth или Wi-Fi вашего автомобиля, лучше их отключить.

  1. Скройте пароль Wi-Fi вашего автомобиля
Это просто. Если ваш автомобиль имеет собственный Wi-Fi, не храните записанный пароль доступа к нему в вашем бардачке. Результат может быть непредсказуем.

  1. Сканирование USB-накопителей перед подключением их к автомобилю
Зараженный USB-накопитель может содержать вредоносный код, предназначенный для компрометации вашего автомобиля. Поэтому обязательно сканируйте любой USB-накопитель, прежде чем подключать его к автомобилю.

Вкратце … Не паникуйте

Как я уже сказал, взлом автомобиля возможен, но пока маловероятен.

На данный момент просто знайте о рисках, обновляйте программное обеспечение своего автомобиля и сообщайте о любых подозрительных изменениях в поведении вашего автомобиля его производителю.
Источник: Как предотвратить взлом вашего автомобиля

До нового года осталось