Annons
En av de största riskerna för ägarna av smarta bilar är cyberbrottslingar: hackare som arbetar hårt för upptäck sårbarheter i de senaste bilarna så att de kan kapa, lösa, stjäla och kanske till och med använda som vapen.
Att läsa pressrapporter skulle få dig att tro att de enda bilarna som hackare kan dra av en imponerande bit av kapning i luften är de senaste smarta bilarna - internetanslutna bilar - som du måste bryta banken ha råd med.
Men sanningen är att praktiskt taget alla moderna bil kan subverteras av cyberbrottslingar så länge det finns en mikroprocessor som kan nås eller störs med fjärrstyrning. Har du svårt att tro? Läs vidare!
1. Sårbarheter med Bluetooth och Internet
Moderna smarta bilar har inbyggd Bluetooth, åtminstone för att ge dig bekvämligheten med handsfree (och därför säkrare) samtal medan du kör. Mer vanligt är att den här funktionen används för att leda musik från en telefon genom bilens ljudsystem. På samma sätt introduceras mobilt internet i nya bilar, vilket gör dem till gigantiska smartphones med hjul.
Båda dessa kommunikationsmetoder erbjuder en väg för hackare att leverera attacker. Jeppens senaste historia dödades på distans på motorvägen med en kabelbunden journalist i förarsätet var bara möjligt tack vare sårbarheter i Chrysler Uconnect-funktion som styr underhållning, navigering, telefonsamtal och trådlösa hotspots i hundratusentals fordon.
Värre är det att den mobila anslutningen som används av Uconnect låter alla som känner till bilens IP-adress få åtkomst från var som helst i USA. Som Charlie Miller, en av de ansvariga forskarna, observerar, "Från en angripares perspektiv är det en super trevlig sårbarhet."
Svaret här är naturligtvis att inaktivera Bluetooth (använd en kabel istället) och undvika bilar med mobilt internet - vilket borde vara bra eftersom en snabb kontroll av historien böcker avslöjar att bilar har lyckats bra de senaste 100 eller så åren utan att vara ansluten till en central dator.
Andra anslutna bilar har sina egna sårbarheter att oroa sig för. Till exempel Mitsubishi Outlanders larm kan inaktiveras eller till och med tömma bilens batteri.
2. Radioupptagningssignal för fjärrlås
Den tyska biljätten Volkswagen har inte det bra på sistone. Inte bara har de visat sig ha teknologiskt undertryckta utsläppsdata, det verkar som att deras bilar är mottagliga för ett antal buggar.
Men den här gången är det inte nya bilar som är utsatta för cyberattacker. Istället talar vi om äldre bilar, så långt tillbaka som 1995, det vill säga sårbar för en attack som kan levereras med enkla radiovågor.
Det uppskattas av säkerhetsforskare - av vilka några var inblandade i en tidigare uppenbarelse som VW: s antändning var sårbar - att de nyckellösa inträdessystemen för nästan 100 miljoner bilar är mottagliga för en attack som fjärrlåser upp bilen.
Detta görs med en Arduino styrelse Arduino Buying Guide: Vilket styrelse ska du få?Det finns så många olika typer av Arduino-brädor där ute, du skulle bli förlåten för att du är förvirrad. Vilket ska du köpa för ditt projekt? Låt oss hjälpa till med denna Arduino-köpguide! Läs mer och några ytterligare komponenter (upp till $ 40 i värde; alternativt kan en lämplig utrustad bärbar dator användas) för att fånga upp signalen när den skickas av bilens ägare och låsa upp fordonet. Signalen klonas sedan och används för att låsa upp målfordonet.
Rätten? Lås och lås upp din 1995-2016 VW manuellt, inte på distans! Tyvärr är nyckelfri stöld inte begränsad till VW. Tjuvar som riktar sig till sårbarheter i elektroniska lås står för en enorm 42% av bilstöld i London ensam.
3. Zubie och OBD-II-sårbarheten
Vi har tittat på OBD-II ett par gånger under åren. Detta är ett system som gör det möjligt att kommunicera med din bils dator - den integrerade, under motorhuvenheten som styr elektronik, servostyrning etc.
Du kanske har sett teknikerna på din lokala verkstad som ansluter en dator av något slag till en dold port på framsidan av ditt fordon. Det här är vad de använder.
Vem som helst kan komma åt denna port med hjälp av en kabel eller Bluetooth-anslutning och med lämplig programvara installerad på din dator (Windows-programvara är tillgänglig OBD2 & Windows: Spara på automatisk reparation med diagnosverktygAtt hitta en trasig bilens fel kan vara kostsamt. Spara genom att göra det själv! Allt du behöver är en Windows-dator, gratis diagnosprogramvara och en kabel ansluten till din bils OBD II-kontakt. Läs mer ) eller mobil enhet (det är enkelt att använda Android Så övervakar du bilens prestanda med AndroidAtt övervaka massor av information om din bil är oerhört enkelt och billigt med din Android-enhet - lära dig mer om det här! Läs mer ), kan du visa intressant feldiagnostisk information samt ställa in din bil.
OBD-II har dock dess svagheter. Zubie är det mest populära sättet att ansluta till bilens OBD-II-port, och detta inkluderade en sårbarhet Kan hackare verkligen ta över din bil? Läs mer (nu stängd) som gjorde det möjligt för angripare att förfalska den externa Zubie-servern (där bilinformation laddades upp) och skicka skadlig programvara till Zubie, som sedan kan ha använts för att inaktivera bilen eller värre.
Nyckeln till säkerhet här är att undvika att ansluta saker till din OBD-II-kortplats om du inte är säker på att enheten och all relaterad programvara är pålitlig.
Vad är risken för dig?
Från detta skrivande är hackarna som visas här nästan alla i utvecklingsstadiet. För hackare och fordonsutvecklare av bil är det som det gamla väst för tillfället när gränser fastställs och metoder för intrång testas och testas.
För tillfället är du förmodligen säker. Tack vare säkerhetsforskare kan de typer av hål som leder till sådana hacks anslutas när varje generation av smartbil släpps. Det är osannolikt att majoriteten av de sårbarheter som listas här kommer att användas mot dig.
Men när den självkörande bilen blir vanligt, de kan redan äventyras Hur säkra är internetkopplade, självkörande bilar?Är självkörande bilar säkra? Kan internet-anslutna bilar användas för att orsaka olyckor eller till och med mörda dissenter? Google hoppas inte, men ett senaste experiment visar att det fortfarande finns en lång väg att gå. Läs mer och deras potential för att minska utsläpp Studien säger förarlösa elbilar kan minska utsläppet med 90%De flesta experter håller med om att förarlösa bilar kommer att spela en nyckelroll för att göra transporter säkrare. En ny studie publicerad i Nature Climate Change antyder dock att självkörande bilar också kommer att ge miljövinster. Läs mer blir plötsligt ett oattraktivt alternativ om körning blir ett lotteri.
Men det faktum att jämförelsevis gamla fordon riskerar att en så enkel radiobaserad hack - en som kommer befria dig omedelbart från din mycket älskade bil - kommer att vara en viktig oro för alla som använder en fjärrkontroll låsa.
Men vad tror du? Känner du dig som om du är i riskzonen? Kommer du att sluta använda din fjärrupplåsande nyckelfod på din VW? Berätta vad du tycker i kommentarerna.
Bildkredit: SP-Photo / Shutterstock, nycklar (“Ny bil") förbi Caitlin Regan, Jeep - New Ride by Roy
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.