3 façons dont votre voiture peut être piratée par des cybercriminels

Publicité

L'un des plus grands risques pour les propriétaires de voitures intelligentes est celui des cybercriminels: les pirates informatiques découvrir les vulnérabilités des dernières voitures afin qu'elles puissent détourner, rançonner, voler et peut-être même utiliser comme armes.

La lecture de rapports de presse vous amènerait à penser que les seules voitures que les pirates peuvent retirer un morceau impressionnant de Les détournements en direct sont les dernières voitures intelligentes - les voitures connectées à Internet - que vous auriez à casser la banque se permettre.

Mais la vérité est que pratiquement n'importe quelle voiture moderne peut être renversée par des cybercriminels tant qu'il y a un microprocesseur accessible ou gênant à distance. Vous trouvez cela difficile à croire? Continuer à lire!

1. Vulnérabilités Bluetooth et Internet

Les voitures intelligentes modernes sont équipées du Bluetooth intégré, au moins pour vous offrir la commodité des appels mains libres (et donc plus sûrs) pendant que vous conduisez. Plus généralement, cette fonction est utilisée pour diffuser de la musique à partir d'un téléphone via le système audio de votre voiture. De même, l'internet mobile est introduit dans les nouvelles voitures, les transformant en smartphones géants à roues.

Ces deux méthodes de communication offrent aux pirates une possibilité de lancer des attaques. L'histoire récente de la Jeep tuée à distance sur l'autoroute avec un journaliste câblé aux commandes n'a été possible que grâce aux vulnérabilités de la fonction Uconnect de Chrysler, qui contrôle le divertissement, la navigation, les appels téléphoniques et les points d'accès sans fil dans des centaines de milliers de véhicules.

Pire encore, la connexion cellulaire utilisée par Uconnect permet à quiconque connaît l’adresse IP de l’automobile d’avoir accès à n’importe où aux États-Unis. Comme le fait remarquer Charlie Miller, l'un des chercheurs responsables, "Du point de vue d'un attaquant, c'est une très belle vulnérabilité."

La réponse ici, bien sûr, est de désactiver Bluetooth (utilisez plutôt un câble) et d'éviter les voitures avec Internet mobile - ce qui devrait être bien car un une vérification rapide des livres d'histoire révèle que les voitures ont bien fonctionné au cours des 100 dernières années sans être connectées à une centrale ordinateur.

Les autres voitures connectées ont leurs propres vulnérabilités à craindre. Par exemple, le L'alarme du Mitsubishi Outlander peut être désactivée ou même décharger la batterie de la voiture.

2. Radio intercepte le signal de verrouillage à distance

Le géant allemand de l'automobile Volkswagen ne s'amuse pas dernièrement. Non seulement ont-ils été trouvés pour avoir des données d'émissions supprimées technologiquement, il semble que leurs voitures sont sensibles à un certain nombre de bugs.

Mais cette fois, ce ne sont pas les voitures neuves qui sont menacées par les cyberattaques. Au lieu de cela, nous parlons de voitures plus anciennes, datant de 1995, qui sont vulnérable à une attaque pouvant être délivrée à l'aide de simples ondes radio.

Il est estimé par les chercheurs en sécurité - dont certains ont été impliqués dans une révélation antérieure que l'allumage de VW était vulnérable - que les systèmes d'entrée sans clé de près de 100 millions de voitures sont sensibles à une attaque qui se déverrouille à distance la voiture.

Cela se fait à l'aide d'un Carte Arduino Guide d'achat Arduino: quelle carte devriez-vous acheter?Il existe de nombreux types de cartes Arduino, vous seriez pardonné d'être confus. Que devez-vous acheter pour votre projet? Laissez-nous vous aider, avec ce guide d'achat Arduino! Lire la suite et certains composants supplémentaires (jusqu'à 40 $ en valeur; alternativement, un ordinateur portable convenablement équipé peut être utilisé) pour intercepter le signal tel qu’il est envoyé par le propriétaire de la voiture, déverrouillant le véhicule. Le signal est ensuite cloné et utilisé pour déverrouiller le véhicule cible.

La solution? Verrouillez et déverrouillez votre VW 1995-2016 manuellement, pas à distance! Malheureusement, le vol sans clé n'est pas limité à VW. Les voleurs ciblant les vulnérabilités des serrures électroniques représentent un énorme Rien qu'à Londres, 42% des vols de voitures.

3. Zubie et la vulnérabilité OBD-II

Nous avons examiné OBD-II à plusieurs reprises au fil des ans. Il s'agit d'un système qui permet de communiquer avec l'ordinateur de votre voiture - le dispositif intégré sous le capot qui contrôle l'électronique, la direction assistée, etc.

Vous avez peut-être vu les techniciens de votre atelier de réparation local connecter un ordinateur quelconque à un port caché à l'avant de votre véhicule. C’est ce qu’ils utilisent.

Tout le monde peut accéder à ce port à l'aide d'un câble ou d'un connecteur Bluetooth et avec un logiciel approprié installé sur votre ordinateur (Le logiciel Windows est disponible OBD2 et Windows: économisez sur la réparation automatique avec les outils de diagnosticTrouver la faute d'une voiture cassée peut être coûteux. Économisez en le faisant vous-même! Tout ce dont vous avez besoin est un ordinateur Windows, un logiciel de diagnostic gratuit et un câble branché sur le connecteur OBD II de votre voiture. Lire la suite ) ou appareil mobile (c'est simple avec Android Comment surveiller les performances de votre voiture avec AndroidSurveiller des tonnes d'informations sur votre voiture est incroyablement facile et bon marché avec votre appareil Android - découvrez-le ici! Lire la suite ), vous pouvez afficher des informations de diagnostic de panne intéressantes ainsi que régler votre voiture.

Malheureusement, OBD-II a cependant ses faiblesses. Le Zubie est le moyen le plus populaire de se connecter au port OBD-II de votre voiture, et cela inclus une vulnérabilité Les pirates peuvent-ils vraiment prendre le contrôle de votre voiture? Lire la suite (maintenant fermé) qui a permis aux attaquants d'usurper le serveur distant Zubie (où les données de la voiture ont été téléchargées) et envoyer des logiciels malveillants au Zubie, qui auraient ensuite pu être utilisés pour désactiver la voiture ou pire.

La clé de la sécurité ici est d'éviter de brancher des objets dans votre slot OBD-II, sauf si vous êtes sûr que l'appareil et tout logiciel connexe sont fiables.

Quel est le risque pour vous?

Au moment d'écrire ces lignes, les hacks présentés ici sont presque tous au stade de développement. Pour les pirates et les développeurs de micrologiciels automobiles, c'est comme le Far West en ce moment où les limites sont établies et les méthodes d'intrusion sont essayées et testées.

Pour l'instant, vous êtes probablement en sécurité. Grâce aux chercheurs en sécurité, les types de trous qui conduisent à ces types de piratages peuvent être bouchés à chaque sortie de génération de voiture intelligente. Il est peu probable que la majorité des vulnérabilités répertoriées ici soient utilisées contre vous.

Cependant, au moment où la voiture autonome devient courante, ils peuvent déjà être compromis Dans quelle mesure les voitures autonomes connectées à Internet sont-elles sécurisées?Les voitures autonomes sont-elles sûres? Les automobiles connectées à Internet pourraient-elles être utilisées pour provoquer des accidents, voire assassiner des dissidents? Google n'espère pas, mais une récente expérience montre qu'il reste encore beaucoup à faire. Lire la suite et leur potentiel de réduction des émissions Une étude indique que les voitures électriques sans conducteur pourraient réduire les émissions de 90%La plupart des experts conviennent que les voitures sans conducteur joueront un rôle clé pour rendre le transport plus sûr. Cependant, une nouvelle étude publiée dans Nature Climate Change suggère que les voitures autonomes apporteront également des avantages environnementaux. Lire la suite devient soudainement une option peu attrayante si la conduite devient une loterie.

Mais le fait que des véhicules relativement anciens courent le risque d'un piratage par radio aussi simple - un vous soulager immédiatement de votre voiture bien-aimée - deviendra une préoccupation majeure pour toute personne utilisant une télécommande fermer à clé.

Mais qu'est ce que tu penses? Vous sentez-vous comme à risque? Allez-vous arrêter d'utiliser votre télécommande de déverrouillage à distance sur votre VW? DItes nous ce que vous en pensez dans les commentaires.

Crédit d'image: SP-Photo / Shutterstock, Keys ("Nouvelle voiture") par Caitlin Regan, Jeep - New Ride par Roy