תוכן המאמר:
- פנטזיה או מציאות
- האם כיום אפשר לחטוף מרחוק
- מה עוד האקרים מסוגלים
ההתפתחות המהירה של הטכנולוגיה לא מותירה זמן להפתיע. מה שאי אפשר היה אתמול הופך להיות דבר שבשגרה היום.
חברות הרכב עוקבות בקצב ההתקדמות הכוללת. המכונות משתמשות במערכות המחשב המודרניות ביותר, טכנולוגיות מולטימדיה, חיבורי לוויין ואינטרנט. בעזרת מוצרי האלקטרוניקה העדכניים ביותר, המכוניות "חכמות" יותר ומבצעות כמה פונקציות בכוחות עצמן.
הזדמנויות כאלה מושכות לא רק נהגים. האקרים מצפים לשעה שבה השלט הרחוק יהפוך ממש שלם.
פנטזיה או מציאות
העניין בחטיפה מרחוק זינק מאז שחרורו של מהיר ועצבני 8 באפריל 2017. הסרט העניק מחשבה רצינית לצוות אבטחת הסייבר.
עלילת הקלטת מספרת את סיפורה של כנופיית האקרים שפרצו לרשת תחבורה אלקטרונית. כשהם משתלטים על כלי רכב עירוניים, הם משתמשים בהם כנשק: הם מעוררים תאונות, חוסמים צמתים, דוחפים מכוניות מהקומות העליונות של חניונים.
האם התפתחות כזו של אירועים אפשרית במציאות? כרגע, למרבה המזל, לא. אבל האיום הפוטנציאלי קיים.
כעת אי אפשר להשתלט על רשת התחבורה האלקטרונית רק מכיוון שהיא, באופן עקרוני, עדיין אינה קיימת. אבל פרויקט היצירה כבר הוזכר שוב ושוב על ידי חברות הרכב המובילות. יהיה צורך בתשתיות תעבורה עירוניות כאשר כלי רכב אוטונומיים יתחילו לרדת ברחובות בהמוניהם. וזוהי גם מציאות עתידית.
מל"טים כבר פותחו ונבדקו על ידי מספר יצרניות רכב. המפורסם ביותר הוא הפרויקט של חברת גוגל. בקיץ 2015 התגלגלו אב טיפוס ניסיוני של מכוניות גוגל אוטונומיות לכבישים הציבוריים של קליפורניה. הם היו מצוידים בהגה נשלף ובדוושות למצבי חירום, והמהירות הייתה מוגבלת ל -40 קמ"ש.
במהלך שנות הבדיקות, הציוד של גוגל היה מעורב בתאונות יותר מפעם אחת. רק שזו לא הייתה אשמתה - כל ההתנגשויות אירעו בשל חוסר זהירות של נהגי מכוניות אחרות. ניסויים מוצלחים נותנים למזל"טים הזדמנות להיכנס לשוק הכללי בעתיד הקרוב.
תוכנת מחשב השליטה יכולה להיות מטרה של האקרים. ההשלכות של חטיפה מרחוק עלולות להתגלות כטרגיות לחלוטין אם המכונית תיפול לשליטת מחבלים. לכן, יחד עם המצאת הטייס האוטומטי, על היצרנים לדאוג לבטיחותו מפני הפרעות מבחוץ.
האם כיום אפשר לחטוף מרחוק
מספר הרכבים האוטונומיים הוא כה קטן עד שטרם נרשמו מקרי חטיפה. אך גם הטכנולוגיה המודרנית נמצאת בסיכון. כן, זה לא יעבוד לאלץ אותה לעזוב לעיר שכנה, אבל קל להפריע לפעולה של כמה יחידות ומערכות אלקטרוניות.
מפעלי מכוניות מנסים למנוע את התפשטות המידע אודות עובדות פריצת המוצרים שלהם. עמדה זו אינה חשש למוניטין, אלא ניסיון להציל קונים. כל הוכחה לחוסר אמינות של מערכת הבקרה יכולה לדרבן האקר מתחיל לנסות את הכישורים במכונה של השכן.
כרגע רק הניסיון של מתכנתים אמריקאים ידוע, שבשנת 2015 הצליחו לקחת חלק מהשליטה של המכונית בשלט רחוק.
באמצעות סמארטפון ומחשב נייד, קציני האבטחה כריס ואלאסק וצ'רלי מילר התחברו בקלות לשליטה של הג'יפ צ'ירוקי. הם העמיסו את התוכנית שלהם לרשת המחשבים של המכונה, שבזכותה הצליחו להכניע כמה מהפונקציות.
במרחק של 16 ק"מ מהאובייקט, הפורצים הפעילו ומכבים את הרדיו באופן חופשי, מגבים, מזגן, שלטו במכונת הכביסה, דוושות הבלמים והגז וההגה. בסופו של דבר הם אפילו הצליחו לכבות את המנוע של מכונית שנעה במהירות של 110 קמ"ש.
נהג ג'יפ צ'ירוקי - העיתונאי אנדי גרינברג לא יכול היה להשפיע על "תעלולים אבסורדיים" של הציוד הנשלט. כל ניסיונות השתלטות היו חסרי תועלת.
הניסוי חשף חור אבטחה עצום במכוניות עם גישה לאינטרנט אלחוטי. לפצחן מנוסה לא להגיע לתוכנת מחשב ולהשתלט עליה.
לכן, אלפי עותקים של מוצרי פיאט קרייזלר מכוניות מצוידים בתוכנית Uconnect מאז 2013. זהו יישום סמארטפון שבעזרתו הבעלים מניע את המכונית מרחוק, מדליק את הפנסים ופותח את הדלתות. ל- Uconnect היה חור אבטחה רציני שכל האקר יכול לחדור אליו בקלות.
לאחר הניסיון עם הג'יפ צ'ירוקי, החברה פיתחה הרחבות לאפליקציה ועודדה את הבעלים לעדכן את התוכנה באמצעות האתר או באמצעות סוחרים מורשים. אבל העובדה נשארת - מערכות אלקטרוניות אינן מושלמות ויכולות להיות טרף קל לפורצים.
מאז 2017 מותקנת מערכת ERA-GLONASS בכל המכוניות החדשות. הוא כולל יכולת שלט רחוק. אחת המטרות של התוכנית היא מניעת גניבה. הוא נועד לכבות את המנוע של הציוד המבוקש והמרדף מרחוק.
האות יכול לעבור דרך רשתות סלולריות או לוויין, מה שאינו מעורר תקווה לביטחון. תקשורת לוויין, למשל, משמשת סירות, והאקרים למדו להפיל את קואורדינטות מיקומם או לכוון אותם לאורך הדרך הלא נכונה במשך זמן רב.
במקרה של ERA-GLONASS, יש חשש שהתוכנית תהיה זמינה לפושעי מחשב ותביא יותר בעיות מאשר יתרונות. אפשר רק לדמיין את ההשלכות של עצירת תנועה מסיבית ברחובות סואנים בשעות העומס.
מערכת זו לא צפויה לעצור את החוטפים. גנבים מנוסים יודעים כיצד להשבית הגנה זו.
מה עוד האקרים מסוגלים
יצרני רכב משפרים באופן קבוע את הבטיחות הטכנית של המוצרים שלהם. יחד עם זאת, צצות דרכים חדשות לגנבי סייבר לעקוף את מנגנוני ההגנה של המערכת.
גניבת רכב היא עסק רווחי לכל שרשרת האנשים המעורבים. לכן לחוטפים מקצועיים יש כלים וציוד, שעלותו לפעמים מגיעה לכמה מיליוני רובל. בעזרתו ניתן להשיג הרבה:
- שיבוט דונגל - אחד ממקרי הגניבה השכיחים ביותר. רוב המכוניות החדשות מצוידות במכשיר אימובילייזר. זוהי מערכת הגנה שחוסמת תנועה עד לקבלת אות מהשבב המובנה במפתח. כדי להתניע את המכונית, אתה רק צריך לשכפל את מפתח המפתחות. לשם כך, על הפושעים להחזיק במלאי "ריק" (מפתח נקי ללא קוד) וגישה פיזית ליציאת האבחון. לאחר שסרק את הנתונים לאיתור ה"ריק ", הגנב מקבל מפתח מלא שאינו שונה מהמקור. זה נעשה תוך שתיים -שלוש דקות, ולאחר מכן המכונית יוצאת בשקט "לשום מקום". מספר עצום של מותגים ודגמים נמצאים בסיכון. מערכת הגנה סטנדרטית זו זקוקה לסיוע נוסף נגד גניבה;
- פתיחת דלת מרחוק - אושר לבעל הרכב... כמעט כל המכוניות החדשות נמכרות עם מפתחות בתוספת כפתורים לפתיחת וסגירת המכונית. הקונסולה שולחת אות שאינו מוגן בשום צורה. בעזרת מכשיר מיוחד - חוטף קוד, האות הזה נתפס ולפושע יש הזדמנות להיכנס בשלווה לסלון. אוספי קוד הפכו נפוצים בעולם הפשע בשל המחיר הנמוך שלהם. אז אל תשאירו דברים יקרים והתקנים בתוך המכונית, גם אם הם עוזבים לכמה דקות;
- רוב האזעקות אינן מכשול לחוטפים מנוסים... לדוגמה, אזעקה נגד גניבה במפעל, אזעקה עם פתיחת דלת מרחוק או קוד דינאמי אינם טובים יותר מהשלט הסטנדרטי הנ"ל. הקוד יורט על ידי אותו תופס קוד, וניתן לפתוח את המכונית בקלות, להניע ולצאת. סוגים אחרים של אזעקות רציניות יותר דורשים יותר זמן כיבוי והימצאות ציוד מיוחד. אבל עבור האקר מקצועי, זו גם לא בעיה. אם גנב מכוון לרכב ספציפי, שום מיגון לא יעצור אותו;
- גם מכוניות חכמות המחוברות לסמארטפון נמצאות בסיכון... הבעלים, באמצעות האפליקציה בטלפון, שולט מרחוק בחלק מפונקציות המכונית. הוא יכול להניע את המנוע, לפתוח את הדלתות, להפעיל חלק מהרכיבים והמכלולים, לשלוט במאפייני הציוד. זה לא יעבוד סתם כך לפרוץ את תוכנית הסמארטפונים, וגם ליירט את האות. אבל, אם אתה מדביק את הטלפון עם וירוס, ההאקר יקבל גישה לשליטה באופן שווה עם הבעלים. לכן, בעלי מכוניות "חכמות" צריכים להיות בכוננות כל הזמן ולא להוריד תוכניות חשודות לטלפון;
- עד כמה שזה נשמע מוזר, אבל אמצעי ההגנה היעיל ביותר מפני גניבה - חוסמים מכניים... החוטפים מנסים לא להתעסק איתם. למה לבזבז אנרגיה ולהפנות את תשומת הלב למשימה כה מייגעת כשאתה יכול לשבור בקלות, במהירות ובדממה כל הגנה אלקטרונית.
חטיפה מרחוק בזמננו אפשרית באופן חלקי בלבד. חלק מתפקודי המכונית, האלקטרוניקה והגישה לכמה צמתים נופל לפעמים תחת שליטה של תוקף. אף אחד לא מסוגל לאלץ את המכונית לעזוב את הבעלים בכוחות עצמו. עם הופעת הטכנולוגיה האוטונומית, פשעים כאלה יהפכו למציאות, כי כידוע, האקרים מסוגלים לפרוץ הכל. יש לקוות כי היצרנים יתייחסו ברצינות לאיום של פושעי הרשת ויעבדו על מערכת ההגנה לפרטי פרטים.
