Являются ли современные автоматизированные автомобили уязвимыми для хакеров?
Если физический модуль подключен к Интернету, на него может быть нацелена кибератака.
Следовательно, с десятками миллионов подключенных автомобилей на шоссе сегодня – и сотнями миллионов других, ожидающихся к 2019 году – угрозы безопасности и неприкосновенности частной жизни автомобилистов, пассажиров и посторонних лиц должны значительно возрасти.
Хотя связь может (и уже используется) использоваться для того, чтобы сделать нас более безопасными, более продуктивными и веселыми во время путешествий, она создает атаку, через которую хакеры могут получить доступ к слабому транспортному средству Controller Area Network (CAN).
Установив вирус, кибермошенники могут отправлять вредоносные команды транспорту с удаленного местоположения, чтобы украсть личную информацию и корпоративные данные, следить за индивидуальными транспортными средствами или несколькими сразу и функциями, не связанными с безопасностью при захвате.
Все могло быть намного хуже – что, если бы кто-то нашел способ взломать ваш транспорт в электронном виде? Представьте, каково это потерять способность тормозить или управлять скоростью во время движения по шоссе!
Но если серьезно, на самом ли деле современные автоматизированные автомобили являются уязвимыми для хакеров? Плохие новости – да, являются.
Несмотря на свое механическое, неэлектронное происхождение, автоматизированные машины превратились в автономные цифровые сети, в которых, возможно, десятки центральных процессоров связываются друг с другом.
Сегодняшние машины упакованы в миллионы строк компьютерных кодов, электронных контроллеров и беспроводные связи, которые привязаны к внешнему миру.
Такая техническая сложность подключенных высокотехнологичных автомобилей открыла возможность для хакеров удаленно проникать в транспортное средство и создавать большую угрозу безопасности и сохранности транспортного средства, помимо того, что наносит огромный ущерб пользователям и портит бренд производителей автомобилей.
Более того, эти постоянные разработки в области механизации транспортных средств не только сделали программное обеспечение и прошивки наших транспортных средств зависимыми, но и уязвимыми для таких программных угроз, как вирусы, вымогатели и другие вредоносные коды.
Любой, кто предан своему делу и достаточно умен, чтобы узнать, как работают эти сложные системы, может использовать их так, как никогда не задумывали первоначальные изобретатели, другими словами, взламывать их.
Например, электронный блок управления (ECU) – это встроенное устройство, которое работает в многочисленных операционных системах и управляет критическими для безопасности функциями внутри автомобиля, такими как ускорение, рулевое управление, тормоза, трансмиссия и управление двигателем.
Тем не менее, как и другие программные обеспечения или устройство на базе прошивки, это встроенное устройство имеет слабые стороны, которыми можно будет управлять, делая их легкой добычей.
Автомобильные процессоры, которые генерируют, обмениваются и накапливают значительные объемы конфиденциальных данных, являются еще одной привлекательной целью для хакеров и создают потребность в высоком уровне безопасности.
Для защиты этих автомобильных сетей от нежелательного использования и кражи личных данных важно пересмотреть архитектуру безопасности сетей, охватывающих различные домены внутри транспортного средства.
Защита кода и конфиденциальных данных, находящихся в сети, должна иметь надежное шифрование и многоуровневую аутентификацию, чтобы гарантировать безопасное взаимодействие автомобиля только с известными и доверенными объектами.
Вывод
Эти киберугрозы показали, что ни автомобильная промышленность, ни сообщество безопасности не готовы к масштабной целевой атаке на грядущую современную экосистему подключенных автомобилей.
Следовательно, что нам нужно? Хотя ни одно решение не может защитить вас от всех киберугроз одновременно, хорошо продуманные системы защиты и глубокая стратегия будут иметь решающее значение. Чтобы предотвратить такие ошибки безопасности, брандмауэры будут иметь первостепенное значение.
Нам нужна мощная система автомобильной кибербезопасности, которая должным образом учитывает кибернетические риски для будущего автомобильной промышленности – чтобы спасать жизни, предотвращать травмы и снижать экономические издержки от ДТП.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
