- Katılım
- 12 Ara 2017
- Mesajlar
- 422
- Tepkime puanı
- 451
- Puanları
- 193
How to prevent your car from being hacked
In 2015, security researchers Charlie Miller and Chris Valasek revealed a new scary reality. While in a house 10 miles from the scene, they used a laptop to remote control jeep Cherokee, when he drove through the streets of St. Louis. The driver was aware of the experiment, although he did not know in advance what to expect. Imagine his surprise when two researchers seized control of his car.
This trick forced Fiat Chrysler Automobiles, the owner of the Jeep division, to publish the official notification to prevent remote hacking and send it to 1.4 million car owners.
What jeep equipment was remotely controlled?
For remote control of the car, Miller and Walaszek used the Internet-connected Jeep infotainment system - Uconnect. With her help they controlled:
A year later - even after Fiat Chrysler Automobiles closed the Jeep remote access flaw - Miller and Valasek managed to physically crack the same Jeep Cherokee through the port under the dashboard. Despite the need for physical access for this particular hack, attacks have become even more life-threatening:
Is your car trying to kill you?
No, it is not. As automakers continue to take cyber threats seriously and update their software, it is unlikely that anyone will get a remote control for your car. But, as with all computers, hacks are possible. And today's cars are computers on wheels (or potentially evil toasters ) Therefore, it is better to remember this fact.
6 steps to protect your car from breaking
Most likely, you will find your VIN on the driver’s side of the vehicle in the lower left corner of the windshield. If it is not there, check the driver's side door pillar or your car’s registration card.
Figure 1 Look for your VIN from the driver.
Why is this possible? If the car has a keyless entry, when you open the door handle, the car will send a wireless signal to your keyless FOB ( FOB - "(English Free On Board » ) If it is nearby, it will answer and your car door will open. If the FOB is at a distance, it will not be able to answer, and the door will not open.
But here’s ... If the hacker knows where you usually store the keys (for example, in your pocket), he can stand near you, having a device to amplify the signal of your keyless FOB and allow an accomplice to open the door of your car.
But if your FOB keychain is in the Faraday bag, then its signal will be blocked, and criminals will not be able to break into your car.
Therefore, if you do not use the Bluetooth or Wi-Fi of your car, it is better to disable them.
In a nutshell ... Don't panic
As I said, hacking a car is possible, but so far unlikely.
At the moment, just be aware of the risks, update the software of your car and report any suspicious changes in the behavior of your car to its manufacturer.
Source: How to prevent your car from being hacked
In 2015, security researchers Charlie Miller and Chris Valasek revealed a new scary reality. While in a house 10 miles from the scene, they used a laptop to remote control jeep Cherokee, when he drove through the streets of St. Louis. The driver was aware of the experiment, although he did not know in advance what to expect. Imagine his surprise when two researchers seized control of his car.
This trick forced Fiat Chrysler Automobiles, the owner of the Jeep division, to publish the official notification to prevent remote hacking and send it to 1.4 million car owners.
What jeep equipment was remotely controlled?
For remote control of the car, Miller and Walaszek used the Internet-connected Jeep infotainment system - Uconnect. With her help they controlled:
- Radio
- Digital display
- Air conditioning
- Janitors
- Wiper
- Gearbox
- The brakes
A year later - even after Fiat Chrysler Automobiles closed the Jeep remote access flaw - Miller and Valasek managed to physically crack the same Jeep Cherokee through the port under the dashboard. Despite the need for physical access for this particular hack, attacks have become even more life-threatening:
- Car acceleration
- Sharp braking
- Steering
Is your car trying to kill you?
No, it is not. As automakers continue to take cyber threats seriously and update their software, it is unlikely that anyone will get a remote control for your car. But, as with all computers, hacks are possible. And today's cars are computers on wheels (or potentially evil toasters ) Therefore, it is better to remember this fact.
6 steps to protect your car from breaking
- Keep in touch with your car manufacturer. Check the site regularly for software updates and possible threats.
- Update your car software.
- Store the remote control in a special bag (Faraday bag).
- Turn off your car’s Bluetooth and Wi-Fi when these services are not in use.
- Set and regularly change the complex Wi-Fi password of your car.
- Remember to scan your USB drives for malware before connecting them to your car.
- Keep in touch with your car manufacturer
Most likely, you will find your VIN on the driver’s side of the vehicle in the lower left corner of the windshield. If it is not there, check the driver's side door pillar or your car’s registration card.
Figure 1 Look for your VIN from the driver.
- Update car software
- Carefully refer to the key fob to open the doors.
Why is this possible? If the car has a keyless entry, when you open the door handle, the car will send a wireless signal to your keyless FOB ( FOB - "(English Free On Board » ) If it is nearby, it will answer and your car door will open. If the FOB is at a distance, it will not be able to answer, and the door will not open.
But here’s ... If the hacker knows where you usually store the keys (for example, in your pocket), he can stand near you, having a device to amplify the signal of your keyless FOB and allow an accomplice to open the door of your car.
But if your FOB keychain is in the Faraday bag, then its signal will be blocked, and criminals will not be able to break into your car.
- Disable your car’s Bluetooth and Wi-Fi when these services are not in use.
Therefore, if you do not use the Bluetooth or Wi-Fi of your car, it is better to disable them.
- Hide your car's Wi-Fi password
- Scan USB sticks before connecting them to a car
In a nutshell ... Don't panic
As I said, hacking a car is possible, but so far unlikely.
At the moment, just be aware of the risks, update the software of your car and report any suspicious changes in the behavior of your car to its manufacturer.
Source: How to prevent your car from being hacked
Original message
Как предотвратить взлом вашего автомобиля
В 2015 году исследователи безопасности Чарли Миллер и Крис Валасек показали новую страшную реальность. Находясь в доме, расположенном в 10 милях от места действия, они использовали ноутбук для дистанционного управления джипом Cherokee, когда тот проезжал по улицам Сент-Луиса. Водителю было известно об эксперименте, хотя он не знал заранее, чего именно ожидать. Представьте себе его удивление, когда два исследователя перехватили управление его автомобилем.
Этот трюк вынудил Fiat Chrysler Automobiles, владельца подразделения Jeep, опубликовать официальное уведомление о предотвращении удаленного взлома и разослать его 1.4 миллиона автовладельцам.
Какое оборудование джипа дистанционно контролировалось?
Для дистанционного управления автомобилем Миллер и Валашек использовали подключенную к интернету информационно-развлекательную систему Jeep – Uconnect. С помощью нее они контролировали:
Год спустя – даже после того, как Fiat Chrysler Automobiles закрыла недостаток удаленного доступа Jeep – Миллер и Валасек сумели физически взломать тот же Jeep Cherokee через порт под приборной панелью. Несмотря на необходимость физического доступа для этого конкретного взлома, атаки стали еще более опасными для жизни:
Ваша машина пытается вас убить?
Нет, это не так. Пока автопроизводители продолжают серьезно относиться к киберугрозам и обновляют свое программное обеспечение, маловероятно, что кто-то получит пульт дистанционного управления вашим автомобилем. Но, как и во всех компьютерах, возможны взломы. А сегодняшние автомобили – компьютеры на колесах (или потенциально злые тостеры). Поэтому лучше помнить об этом факте.
6 шагов для защиты вашего автомобиля от взлома
Скорее всего, вы найдете свой VIN на стороне водителя транспортного средства в левом нижнем углу ветрового стекла. Если его там нет, проверьте стойку боковой двери водителя или регистрационную карточку вашего автомобиля.
Рисунок 1 Ищите свой VIN со стороны водителя.
Почему это возможно? Если у автомобиля есть вход без ключа, когда вы открываете ручку двери, автомобиль отправит беспроводной сигнал вашему бесключевому FOB’у (FOB – «(англ. Free On Board»). Если он находится находится поблизости, он ответит, и ваша дверь автомобиля откроется. Если FOB находится на расстоянии, он не сможет ответить, и дверь не откроется.
Но вот что… Если хакер знает, где вы обычно храните ключи (например, у вас в кармане), он может стоять возле вас, имея устройство для усиления сигнала вашего бесключевого FOB’а и позволить соучастнику открыть дверь вашего автомобиля.
Но если ваш FOB-брелок находится в сумке Фарадея, тогда его сигнал будет заблокирован, а преступники не смогут взломать ваш автомобиль.
Поэтому, если вы не используете Bluetooth или Wi-Fi вашего автомобиля, лучше их отключить.
Вкратце … Не паникуйте
Как я уже сказал, взлом автомобиля возможен, но пока маловероятен.
На данный момент просто знайте о рисках, обновляйте программное обеспечение своего автомобиля и сообщайте о любых подозрительных изменениях в поведении вашего автомобиля его производителю.
Источник: Как предотвратить взлом вашего автомобиля
В 2015 году исследователи безопасности Чарли Миллер и Крис Валасек показали новую страшную реальность. Находясь в доме, расположенном в 10 милях от места действия, они использовали ноутбук для дистанционного управления джипом Cherokee, когда тот проезжал по улицам Сент-Луиса. Водителю было известно об эксперименте, хотя он не знал заранее, чего именно ожидать. Представьте себе его удивление, когда два исследователя перехватили управление его автомобилем.
Этот трюк вынудил Fiat Chrysler Automobiles, владельца подразделения Jeep, опубликовать официальное уведомление о предотвращении удаленного взлома и разослать его 1.4 миллиона автовладельцам.
Какое оборудование джипа дистанционно контролировалось?
Для дистанционного управления автомобилем Миллер и Валашек использовали подключенную к интернету информационно-развлекательную систему Jeep – Uconnect. С помощью нее они контролировали:
- Радио
- Цифровой дисплей
- Кондиционер
- Дворники
- Стеклоочиститель
- Коробку передач
- Тормоза
Год спустя – даже после того, как Fiat Chrysler Automobiles закрыла недостаток удаленного доступа Jeep – Миллер и Валасек сумели физически взломать тот же Jeep Cherokee через порт под приборной панелью. Несмотря на необходимость физического доступа для этого конкретного взлома, атаки стали еще более опасными для жизни:
- Ускорение автомобиля
- Резкое торможение
- Рулевое управление
Ваша машина пытается вас убить?
Нет, это не так. Пока автопроизводители продолжают серьезно относиться к киберугрозам и обновляют свое программное обеспечение, маловероятно, что кто-то получит пульт дистанционного управления вашим автомобилем. Но, как и во всех компьютерах, возможны взломы. А сегодняшние автомобили – компьютеры на колесах (или потенциально злые тостеры). Поэтому лучше помнить об этом факте.
6 шагов для защиты вашего автомобиля от взлома
- Поддерживайте связь с производителем вашего автомобиля. Регулярно узнавайте на сайте о наличии обновлений программного обеспечения, возможных угрозах.
- Обновляйте программное обеспечение вашего автомобиля.
- Храните пульт дистанционного управления в специальной сумке (сумке Фарадея).
- Выключайте Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются.
- Установите и регулярно изменяйте сложный пароль Wi-Fi вашего автомобиля.
- Не забывайте сканировать на наличие вредоносного ПО USB-накопители перед подключением их к автомобилю.
- Поддерживайте связь с производителем вашего автомобиля
Скорее всего, вы найдете свой VIN на стороне водителя транспортного средства в левом нижнем углу ветрового стекла. Если его там нет, проверьте стойку боковой двери водителя или регистрационную карточку вашего автомобиля.
Рисунок 1 Ищите свой VIN со стороны водителя.
- Обновите программное обеспечение автомобиля
- Внимательно отнеситесь к брелоку для открывания дверей.
Почему это возможно? Если у автомобиля есть вход без ключа, когда вы открываете ручку двери, автомобиль отправит беспроводной сигнал вашему бесключевому FOB’у (FOB – «(англ. Free On Board»). Если он находится находится поблизости, он ответит, и ваша дверь автомобиля откроется. Если FOB находится на расстоянии, он не сможет ответить, и дверь не откроется.
Но вот что… Если хакер знает, где вы обычно храните ключи (например, у вас в кармане), он может стоять возле вас, имея устройство для усиления сигнала вашего бесключевого FOB’а и позволить соучастнику открыть дверь вашего автомобиля.
Но если ваш FOB-брелок находится в сумке Фарадея, тогда его сигнал будет заблокирован, а преступники не смогут взломать ваш автомобиль.
- Отключите Bluetooth и Wi-Fi вашего автомобиля, когда эти сервисы не используются
Поэтому, если вы не используете Bluetooth или Wi-Fi вашего автомобиля, лучше их отключить.
- Скройте пароль Wi-Fi вашего автомобиля
- Сканирование USB-накопителей перед подключением их к автомобилю
Вкратце … Не паникуйте
Как я уже сказал, взлом автомобиля возможен, но пока маловероятен.
На данный момент просто знайте о рисках, обновляйте программное обеспечение своего автомобиля и сообщайте о любых подозрительных изменениях в поведении вашего автомобиля его производителю.
Источник: Как предотвратить взлом вашего автомобиля
