Der Inhalt des Artikels:
- Fantasie oder Realität
- Ist Remote-Hijacking heute möglich?
- Was Hacker sonst noch können
Die rasante Entwicklung der Technologie lässt keine Zeit für Überraschungen. Was gestern unmöglich war, ist heute alltäglich.
Die Autokonzerne halten mit dem allgemeinen Fortschritt Schritt. Die Maschinen verwenden modernste Computersysteme, Multimedia-Technologien, Satelliten- und Internetverbindungen. Mit Hilfe modernster Elektronik werden Autos „intelligenter“ und erfüllen einige Funktionen selbstständig.
Solche Möglichkeiten ziehen nicht nur Autofahrer an. Hacker freuen sich auf die Stunde, in der die Fernsteuerung wirklich komplett wird.
Fantasie oder Realität
Das Interesse an Remote-Hijacking ist seit der Veröffentlichung von Fast and Furious 8 im April 2017 sprunghaft angestiegen. Der Film hat den Mitarbeitern der Cybersicherheit ernsthafte Gedanken gemacht.
Die Handlung des Bandes erzählt die Geschichte einer Hackerbande, die sich in ein elektronisches Transportnetz gehackt hat. Sie übernehmen die Kontrolle über städtische Fahrzeuge und nutzen sie als Waffen: Sie provozieren Unfälle, blockieren Kreuzungen, stoßen Autos aus den oberen Etagen von Parkplätzen.
Ist eine solche Entwicklung von Ereignissen in der Realität möglich? Im Moment zum Glück nein. Aber die potenzielle Bedrohung besteht.
Es ist jetzt unmöglich, die Kontrolle über das elektronische Verkehrsnetz zu übernehmen, nur weil es im Prinzip noch nicht existiert. Aber das Projekt der Schöpfung wurde von führenden Autokonzernen bereits mehrfach erwähnt. Wenn autonome Fahrzeuge in Scharen auf die Straße kommen, wird die städtische Verkehrsinfrastruktur benötigt. Und das ist auch eine zukünftige Realität.
UAVs wurden bereits von mehreren Automobilherstellern entwickelt und getestet. Das bekannteste ist das Projekt der Firma Google. Im Sommer 2015 rollten experimentelle Prototypen autonomer Google-Autos auf Kaliforniens öffentlichen Straßen. Sie waren mit einem abnehmbaren Lenkrad und Pedalen für Notsituationen ausgestattet und die Geschwindigkeit war auf 40 km / h begrenzt.
Im Laufe der Jahre der Tests war die Ausrüstung von Google mehr als einmal in Unfälle verwickelt. Nur war es nicht ihre Schuld - alle Kollisionen ereigneten sich aufgrund der Unachtsamkeit der Fahrer anderer Autos. Erfolgreiche Versuche geben Drohnen die Chance, in naher Zukunft in den allgemeinen Markt einzutreten.
Das Steuercomputerprogramm kann das Ziel von Hackern sein. Die Folgen einer Entführung aus der Ferne können sich als völlig tragisch erweisen, wenn das Auto unter die Kontrolle von Terroristen gerät. Daher sollten die Hersteller zusammen mit der Erfindung des Autopiloten auf seine Sicherheit vor Störungen von außen achten.
Ist Remote-Hijacking heute möglich?
Die Zahl der autonomen Fahrzeuge ist so gering, dass noch keine Fälle von Entführungen registriert wurden. Aber auch moderne Technik ist gefährdet. Ja, es wird nicht funktionieren, sie zu zwingen, in eine benachbarte Stadt zu gehen, aber es ist leicht, den Betrieb einiger Einheiten und elektronischer Systeme zu stören.
Automobilwerke versuchen, die Verbreitung von Informationen über die Tatsachen des Hackens ihrer Produkte zu verhindern. Diese Position ist keine Reputationsangst, sondern ein Versuch, Käufer zu retten. Jeder Hinweis auf die Unzuverlässigkeit des Kontrollsystems kann einen unerfahrenen Hacker dazu bringen, die Fähigkeiten auf dem Computer eines Nachbarn auszuprobieren.
Weithin bekannt ist derzeit nur die Erfahrung amerikanischer Programmierer, die es 2015 geschafft haben, ferngesteuert einen Teil der Steuerung des Autos zu übernehmen.
Mit Hilfe eines Smartphones und eines Laptops verbinden sich die Sicherheitsbeamten Chris Valasek und Charlie Miller ganz einfach mit der Steuerung des Jeep Cherokee. Sie haben ihr Programm in das Computernetzwerk der Maschine geladen, wodurch sie einige Funktionen unterwerfen konnten.
In 16 km Entfernung vom Objekt schalteten die Einbrecher frei Radio, Scheibenwischer, Klimaanlage, Scheibenwaschanlage, Brems- und Gaspedal sowie das Lenkrad ein und aus. Am Ende gelang es ihnen sogar, den Motor eines Autos auszuschalten, das sich mit einer Geschwindigkeit von 110 km / h bewegte.
Jeep Cherokee Fahrer - Journalist Andy Greenberg konnte die "absurden Possen" der gesteuerten Geräte nicht beeinflussen. Alle Versuche, die Kontrolle zu übernehmen, waren vergeblich.
Das Experiment deckte eine riesige Sicherheitslücke in Autos mit drahtlosem Internetzugang auf. Für einen erfahrenen Cracker wird es nicht schwer sein, an ein Computerprogramm zu gelangen und die Kontrolle darüber zu übernehmen.
So wurden seit 2013 Tausende von Exemplaren von Fiat Chrysler Automobiles-Produkten mit dem Uconnect-Programm ausgestattet. Dies ist eine Smartphone-Anwendung, mit der der Besitzer das Auto aus der Ferne startet, die Scheinwerfer einschaltet und die Türen öffnet. Uconnect hatte eine ernsthafte Sicherheitslücke, die jeder Hacker leicht durchdringen konnte.
Nach den Erfahrungen mit dem Jeep Cherokee entwickelte das Unternehmen Add-Ons für die Anwendung und ermutigte Besitzer, die Software über die Website oder von autorisierten Händlern zu aktualisieren. Fakt bleibt aber: Elektronische Systeme sind nicht perfekt und können Einbrechern leicht zur Beute werden.
Seit 2017 ist das ERA-GLONASS-System in allen Neuwagen verbaut. Es enthält eine Fernbedienungsfunktion. Einer der Zwecke des Programms ist die Diebstahlsicherung. Es wurde entwickelt, um den Motor der gesuchten und verfolgten Ausrüstung aus der Ferne abzustellen.
Das Signal kann über Mobilfunknetze oder Satelliten übertragen werden, was keine Hoffnung auf Sicherheit weckt. Satellitenkommunikation zum Beispiel wird von Booten genutzt, und Hacker haben längst gelernt, die Koordinaten ihres Standorts zu vernichten oder sie auf den falschen Weg zu lenken.
Im Fall von ERA-GLONASS ist zu befürchten, dass das Programm Computerkriminellen zugänglich wird und mehr Probleme als Vorteile bringt. Die Folgen eines massiven Verkehrsstopps auf stark befahrenen Straßen während der Rushhour kann man sich nur vorstellen.
Es ist unwahrscheinlich, dass das System die Entführer aufhält. Erfahrene Diebe wissen, wie man diesen Schutz deaktiviert.
Was Hacker sonst noch können
Automobilhersteller verbessern regelmäßig die technische Sicherheit ihrer Produkte. Gleichzeitig eröffnen sich für Cyber-Diebe neue Wege, die Abwehrmechanismen des Systems zu umgehen.
Autodiebstahl ist ein lukratives Geschäft für die gesamte Kette der beteiligten Personen. Aus diesem Grund verfügen professionelle Entführer über Werkzeuge und Ausrüstung, deren Kosten manchmal mehrere Millionen Rubel erreichen. Mit dieser Hilfe ist vieles möglich:
- Dongle-Klonen - einer der häufigsten Diebstähle. Die meisten Neuwagen sind mit einer Wegfahrsperre ausgestattet. Dies ist ein Schutzsystem, das die Bewegung blockiert, bis ein Signal vom im Schlüssel eingebauten Chip empfangen wird. Um das Auto zu starten, müssen Sie nur den Schlüsselanhänger duplizieren. Dazu müssen Kriminelle einen "Blanko" (einen sauberen Schlüssel ohne Code) und physischen Zugang zum Diagnoseport vorrätig haben. Nach dem Durchsuchen der Daten nach dem "Blanko" erhält der Dieb einen vollwertigen Schlüssel, der sich nicht vom Original unterscheidet. Dies ist in zwei oder drei Minuten erledigt, danach fährt das Auto leise "nirgendwo". Eine Vielzahl von Marken und Modellen sind gefährdet. Dieses serienmäßige Schutzsystem benötigt eine zusätzliche Diebstahlsicherung;
- Türfernöffnung - Glück für den Autobesitzer... Fast alle Neuwagen werden mit Schlüsseln verkauft, die mit Knöpfen zum Öffnen und Schließen des Autos ergänzt sind. Die Konsole sendet ein Signal, das in keiner Weise geschützt ist. Mit Hilfe eines speziellen Geräts - einem Codegrabber - wird dieses Signal abgefangen und der Kriminelle hat die Möglichkeit, den Salon ruhig zu betreten. Codegrabber sind aufgrund ihres geringen Preises in der kriminellen Welt weit verbreitet. Lassen Sie also keine wertvollen Dinge und Geräte im Auto, auch wenn sie für ein paar Minuten liegen.
- Die meisten Alarme sind für erfahrene Entführer kein Hindernis... So ist beispielsweise eine werkseitige Diebstahlwarnanlage, eine Alarmanlage mit Türfernöffnung oder mit Rolling-Code nicht besser als die oben genannte Standard-Fernbedienung. Der Code wird vom gleichen Code-Grabber abgefangen und das Auto kann leicht geöffnet, gestartet und verlassen werden. Andere schwerwiegendere Arten von Alarmen erfordern mehr Zeit zum Ausschalten und das Vorhandensein von Spezialgeräten. Aber auch das ist für einen professionellen Hacker kein Problem. Wenn ein Dieb ein bestimmtes Fahrzeug anvisiert, kann ihn kein Schutz aufhalten;
- Smart Cars, die mit einem Smartphone verbunden sind, sind ebenfalls gefährdet... Der Besitzer steuert mit der Anwendung auf dem Telefon einige Funktionen des Autos aus der Ferne. Er kann den Motor starten, die Türen öffnen, einige der Komponenten und Baugruppen in Betrieb nehmen, die Eigenschaften der Ausrüstung kontrollieren. Es wird nicht einfach so funktionieren, das Smartphone-Programm zu hacken und auch das Signal abzufangen. Wenn Sie das Telefon jedoch mit einem Virus infizieren, erhält der Hacker gleichberechtigt mit dem Besitzer Zugriff auf die Kontrolle. Daher müssen die Besitzer von "intelligenten" Autos ständig auf der Hut sein und keine verdächtigen Programme auf das Telefon herunterladen.
- So seltsam es klingen mag, aber das effektivste Mittel zum Schutz vor Diebstahl - mechanische Blocker... Die Entführer versuchen, sich nicht mit ihnen anzulegen. Warum Energie verschwenden und auf eine so mühsame Aufgabe aufmerksam machen, wenn Sie jede elektronische Abwehr einfach, schnell und geräuschlos durchbrechen können.
Remote-Hijacking ist in unserer Zeit nur bedingt möglich. Ein Teil der Funktionen des Autos, die Elektronik und der Zugriff auf einige Knoten fallen manchmal unter die Kontrolle eines Angreifers. Niemand kann das Auto zwingen, den Besitzer alleine zu verlassen. Mit dem Aufkommen der autonomen Technologie werden solche Verbrechen Realität, denn Hacker können bekanntlich alles hacken. Hoffentlich nehmen die Hersteller die Bedrohung durch Cyberkriminelle ernst und erarbeiten das Schutzsystem bis ins kleinste Detail.
