4 maneres de piratejar el vostre cotxe i com evitar-lo

4 maneres de piratejar el vostre cotxe i com evitar-lo

Pot semblar una cosa fora d’una pel·lícula de ciència ficció, però és un escenari que s’està convertint ràpidament en realitat. Els cibercriminals estan trobant maneres d’evitar les defenses de seguretat de l’automòbil i atacar els vehicles.





Però no és una sorpresa, perquè els cotxes moderns són bàsicament ordinadors sobre rodes. Es carreguen amb unitats de control electrònic incrustades (ECU) que controlen i controlen les funcions bàsiques del vehicle, incloses la navegació, la direcció, els frens, l’entreteniment i el propi motor.



Llavors, com poden els pirates informàtics controlar el vostre cotxe? I com protegir el seu vehicle d’aquests delinqüents?





Ciberseguretat automotriu i el paisatge de les amenaces

La ciberseguretat automotriu és una branca de la seguretat informàtica centrada en els riscos relacionats amb els vehicles. El Administració nacional de seguretat en el trànsit de carreteres el defineix com:

La ciberseguretat, dins del context dels vehicles de carretera, és la protecció de sistemes electrònics d’automoció, xarxes de comunicacions, algorismes de control, programari, usuaris i dades subjacents contra atacs maliciosos, danys, accessos no autoritzats o manipulacions.



A mesura que els vehicles es connecten, també són susceptibles als ciberatacs. Tot i que encara no s’ha produït cap incident important de seguretat automobilística, el perill potencial és terrorífic.

D'acord amb la repositori d’Upstream.auto , es van produir al voltant de 150 incidents el 2019. Aquest nombre pot semblar insignificant a la superfície; no obstant això, representa un augment del 99% en els incidents de ciberseguretat al sector de l'automòbil durant l'últim any. La indústria també ha experimentat un creixement del 94% interanual en pirates informàtics des del 2016.



Aquí no es tracta només de les vostres dades. Els pirates informàtics podrien controlar el vostre vehicle i fer-lo obeir en lloc del conductor. Poden utilitzar ordres per activar o desactivar diverses funcions d'automoció que poden provocar conseqüències mortals per als viatgers.

Relacionat: Teslas és segur? Com els pirates informàtics poden atacar els cotxes connectats



com reduir l'ús de la CPU de Chrome

Voleu veure una manifestació? Mireu aquest vídeo del 2020 en què investigadors de ciberseguretat entren en un Jeep Cherokee sense cap accés físic al vehicle. Podien accedir al sistema d’entreteniment del Jeep, embolicar-se amb els seus frens, direcció i transmissió mentre un escriptor sènior WIRED el conduïa per la carretera.

Per tant, l’amenaça és real. I a mesura que arribin a les carreteres més cotxes connectats, el risc d’aquests atacs només augmentarà.

Com poden els ciberdelinqüents piratejar al vostre cotxe?

Aquí teniu algunes de les maneres en què els ciberdelinqüents poden accedir als sistemes automobilístics i fer que la conducció sigui perillosa per a vosaltres.

1. Entrada remota sense clau

L’atac de claus és la forma més habitual de pirateria automobilística. Segons Upstream.auto, va representar el 93% dels atacs de robatori el 2020, cosa que indica un augment del 27% durant el període de cinc anys.

Actualment, la majoria dels cotxes tenen un sistema sense clau remot que permet bloquejar o desbloquejar el cotxe, engegar el motor i controlar les finestres i el sistema d'alarma del vehicle.

El porta-claus es comunica amb el vehicle a una distància d'entre cinc i 20 metres. Transmet senyals de RF xifrats, que són desxifrats per la unitat de control electrònic (ECU) i combinats amb les dades emmagatzemades per a l’autenticació amb èxit.

Els ciberdelinqüents poden clonar el senyal de ràdio xifrat i desbloquejar el cotxe amb una clau falsificada. A continuació, es mostren algunes maneres en què els pirates informàtics poden explotar els sistemes d’entrada sense clau i entrar en un vehicle:

  • Utilitzant atacs DoS per desactivar el porta-claus i conèixer la seqüència de dades.
  • Clonació de la freqüència transmesa mitjançant dispositius de ràdio definida per programari (SDR).
  • Mitjançant l'execució de codi remot (RCE), una forma de ciberatac en què l'actor maliciós executa ordres arbitràries per accedir a un vehicle des d'un servidor remot.

2. Accés al telèfon intel·ligent

En piratejar el cotxe connectat, els pirates informàtics poden tenir accés als dispositius que heu emparellat amb el vehicle.

Qualsevol informació que hàgiu penjat al vostre sistema, incloses les contrasenyes, els patrons de conducció, les dades financeres i la informació de la targeta de crèdit, pot estar en perill com a conseqüència del pirateig.

Els pirates informàtics també poden explotar aplicacions per a cotxes connectats per aconseguir informació personal sobre el propietari del vehicle. Hi ha hagut diversos incidents en què empreses de vehicles de lloguer han tingut accés sense restriccions a la informació d’identificació personal (PII) dels seus clients. Una fuita d’aquest tipus pot esdevenir un risc important per a la seguretat.

3. Pirateig del port USB

Els ciberatacs a través dels ports de dades USB i altres interfícies del cotxe són riscos coneguts als cotxes. Diversos estudis han demostrat que els vehicles moderns es poden veure compromesos mitjançant ports USB i altres entrades, inclòs el sistema d’entreteniment i entreteniment.

La majoria d'aquests atacs solen dur-se a terme mitjançant trucs d'enginyeria social on el pirata informàtic troba la manera d'accedir al sistema d'un cotxe amb un dispositiu USB maliciós. Un cop a dins, els pirates informàtics poden instal·lar programari maliciós i aprofitar recursos emparellats amb el vehicle.

Això inclou l’accés al telèfon del conductor per accedir a informació personal, com ara pins d’autenticació bancària, missatges, fotos i molt més.

Els pirates informàtics poden aprofitar els ports USB per embolicar-se amb el microprogramari del cotxe i dificultar o perillar l’experiència de conducció. Per tant, us ho aconsellem utilitzeu un adaptador de càrrega anti-hacker USB en lloc d’un simple cable de dades.

4. Telemàtica

A mesura que evolucionen els sistemes electrònics del cotxe, comencen a requerir el mateix nivell de protecció que el vostre telèfon intel·ligent, ordinador i servidors. Els avançats sistemes de navegació i seguiment telemàtics, que ara vénen de sèrie en vehicles, fan que els cotxes connectats siguin objectius atractius per a pirates informàtics, terroristes i estats nació.

Relacionat: Quin és el millor rastrejador GPS per al vostre cotxe?

Les funcions essencials, com les alertes meteorològiques i la ubicació del GPS, s’estan actualitzant per via telemàtica del vehicle. Qualsevol compromís del sistema pot provocar informació meteorològica falsa i una navegació incorrecta, cosa que posa en perill el cotxe i els passatgers.

Com protegir-se dels ciberatacs del cotxe

Els riscos per al vostre cotxe, les vostres dades personals i fins i tot per a la vida fan por, però podeu fer molt per minimitzar aquests riscos. Aquests són alguns dels passos que podeu fer per consolidar les vostres defenses de seguretat.

Mantingueu els vostres sistemes actualitzats

Els fabricants d’automòbils envien regularment pegats i actualitzacions importants per solucionar les vulnerabilitats del sistema. Sempre és una bona idea habilitar les actualitzacions automàtiques per garantir que tot el programari i els sistemes interns estiguin actualitzats.

Desconfieu del programari de tercers

La instal·lació d’aplicacions i programes de tercers pot crear vulnerabilitats i posar en risc el vostre cotxe. Assegureu-vos d’instal·lar aplicacions i eines aprovades pel fabricant del cotxe.

el botó d'inici de l'iPhone SE no funciona

Limita l'accés

Heu de permetre l'accés només a persones de confiança. Intenteu amagar el codi Wi-Fi del vostre cotxe perquè la gent no pugui descobrir la vostra xarxa en llocs públics.

També és una bona idea apagar la connexió Wi-Fi i Bluetooth del cotxe quan no s’utilitza.

Bloqueja la comunicació no autoritzada

Molts ciberatacs comencen per actors que envien paquets de dades i codis maliciosos a un vehicle objectiu. Podeu evitar aquests atacs instal·lant un tallafoc incrustat que pot bloquejar la comunicació no autoritzada amb els equips de bord del cotxe.

Un tallafoc efectiu filtrarà les comunicacions V2V (vehicle a vehicle) i V2X (vehicle a tot) i només permetrà a les entitats autoritzades comunicar-se amb el cotxe.

Penseu en la ciberseguretat a l’hora de comprar el vostre proper cotxe

El pirateria automotriu s’ha convertit en una realitat del nou món dels vehicles connectats. Com a consumidor, ja no hauríeu de comprar un cotxe basat únicament en el quilometratge, l’acceleració, el parell i la velocitat màxima.

Tingueu en compte sempre l’aspecte de seguretat del vehicle abans de comprar-lo. Si hi ha funcions de control d’accés al vehicle, assegureu-vos d’establir controls estrictes. Establiu contrasenyes segures i no les compartiu mai amb ningú.

Amb la diligència deguda, podeu evitar ciberatacs i mantenir a ratlla els actors maliciosos.

Compartir Compartir Tweet Correu electrònic Els criminals de 5 maneres fan servir la tecnologia per piratejar i robar cotxes

Cada any es roben un milió de cotxes als EUA. Aquí teniu algunes de les tàctiques habituals que heu de tenir en compte per mantenir-vos segurs.

Llegiu a continuació Temes relacionats
  • Seguretat
  • Tecnologia automotriu
  • Incompliment de seguretat
  • Pirateria informàtica
  • Seguretat
Sobre l'autor Fawad Ali(17 articles publicats)

Fawad és enginyer de TI i Comunicació, aspirant a emprenedor i escriptor. Va entrar al camp de la redacció de continguts el 2017 i des de llavors ha treballat amb dues agències de màrqueting digital i nombrosos clients B2B i B2C. Escriu sobre seguretat i tecnologia a MUO, amb l’objectiu d’educar, entretenir i involucrar al públic.

Més de Fawad Ali

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us