자동차는 신형이 출시 될 때마다 컴퓨터 화되고있다. 그리고 컴퓨터는 자연과 디자인면에서 해킹과 다른 종류의 사이버 공격에 취약합니다.

문제의 징후 : Karamba Security는 해커가 액세스 할 수 없도록 차량의 인포테인먼트 시스템, GPS 장치 및 길가 지원 메커니즘 (예 : General Motors의 OnStar 시스템)을 봉인하기 위해 고안된 보안 기술을 개발했습니다. .

이것은 당신에게 무엇을 의미합니까? 최신 모델 차량에 안티 바이러스 또는 맬웨어 방지 기능을 구매해야합니까?

위험 요소

인터넷에 연결되는 자동차의 모든 것은 공격에 취약합니다. 여기에는 자동차와 함께 제공된 부품 만 포함되지 않습니다. 예를 들어, 해커가 차량의 USB 포트에 연결된 휴대 전화를 통해 차량과 상호 작용할 수 있습니다.

현대 자동차에는 연방 수사 국 (Federal Bureau of Investigation)에 따라 스티어링에서 제동 및 가속에 이르기까지 모든 것을 제어하는 ​​전자 제어 장치 (ECU)가 기본적으로 포함되어 있습니다.

해커가 자동차에 물리적 또는 원격 (무선) 액세스 권한을 부여하면 운전자로서 중요한 기능을 방해하여 위험하거나 심지어 치명적인 상황을 만들 수 있습니다.

또한, 진단 포트에 액세스하는 자동차에 연결된 타사 장치가있는 경우 사이버 범죄자는 일반적으로 이러한 메커니즘이 무선으로 액세스 할 수 없도록 의도 된 경우에도 조향 및 브레이크에 액세스 할 수 있습니다.

가장 취약한 차량

PT & C / LWG 법의학 컨설팅 서비스의 2015 년 연구는 오늘날 도로에서 가장 해킹이 가능한 5 가지 차량이라고 말했습니다. 당연한 얘기지만, 가장 위험한 차량은 함께 네트워크화 된 기능 수가 가장 많은 차량입니다. 인터넷이 작동하는 방식과 마찬가지로 자동차 사이버 범죄는 연결된 한 고속도로를 이용하여 한 자동차 부품에서 다른 부품으로 이동합니다.

2014 Jeep Cherokee

는 잠재적 인 해킹 가능성 때문에 실제로 리콜되었습니다. 자동차의 Uconnect 시스템은 내비게이션, Wi-Fi 및 블루투스를 통해 취약하며 조향, 엔진, 브레이크, 크루즈 컨트롤, 차선 이탈, 주차 지원 및 충돌 완화를 포함한 많은 시스템에 영향을 미칩니다. 공평하게 말하자면, 자동차의 취약점이 수정 된 경우, 이제는 보호해야합니다. 2014 Infiniti Q50 Connection System은 셀룰러 네트워크, 블루투스 및 라디오를 통해 노출이 이루어지며 운전자 지원, 적응 조향 장치, 크루즈 컨트롤 및 키가없는 항목이 위험에 처해 있습니다.

2015 년 Cadillac Escalade 의 OnStar 시스템 (도입부 언급)은 Wi-Fi와 Bluetooth를 모두 사용하므로 해킹에 취약한 조향, 브레이크 및 열쇠가없는 항목을 만듭니다.

Toyota Prius 의 2010

및 2014 - 자동차 제조업체의 Safety Connect System을 통해 위험에 노출됩니다. 시스템의 셀룰러 네트워크, Bluetooth 및 무선 구성 요소는 자동차의 자체 주차 및 충돌 회피 시스템, 조향, 브레이크, 순항 제어 및 키가없는 진입을 방해하거나 제어하기위한 게이트웨이를 제공 할 수 있습니다. 마지막으로 탐색, Wi-Fi 및 Bluetooth 구성 요소를 통해 포드의 SYNC 시스템을 갖춘 2014 Ford Fusion (999)은 해커가 열쇠가없는 항목, 셀룰러 네트워크 및 라디오를 제어하여 위험을 초래할 수 있습니다 이 브랜드에 비해 훨씬 낮은 지수. 취해야 할 조치 위에서 언급 한 가장 해킹이 가능한 자동차는 분명히 빙산의 일각에 지나지 않습니다. 상원 의원 Edward Markey (D-Mass.)의 2015 년 보고서에 따르면 미국에서 판매 된 신차의 거의 100 %가 해킹 또는 개인 정보 침해에 노출되는 기술을 포함하고 있습니다. "

다행히도 자신과 차량을 보호하기위한 조치를 취할 수 있습니다. 업데이트 소프트웨어 -

자동차 제조업체는 정기적으로 자동차 모델의 미니 컴퓨터 용 소프트웨어를 업데이트하지만 항상 소비자에게 알리는 것은 아닙니다. 자동차 제조업체의 웹 사이트를 확인하고 필요한 경우 대리점에 문의하여 업데이트하십시오.

소프트웨어를 수정하지 마십시오.

-

1. 자동차의 소프트웨어 패키지를 변경하거나 다른 사람이 그렇게하도록 허용하지 마십시오. 귀하 또는 다른 사람이 변경하면 코드가 영구적으로 변경되어 소프트웨어가 보호 업데이트에 응답하지 않을 수 있습니다. 실드 키 -
2. 기괴한 소리가 들리지만 일부 도둑은 작은 무선 송신기를 사용하여 차량의 잠금을 해제하기 위해 열쇠에서 키리스 엔트리 시스템까지 신호를 증폭 할 수있었습니다. 무선 ID 칩의 해킹을 막을 수 있도록 설계된 금속 상자 나 지갑 또는 지갑에 열쇠를 보관하면 이런 일이 발생하지 않습니다. 타사 장치 피하기 - 장치가 무엇인가를 긍정적으로 나타내지 않으면 USB 포트 또는 OBD-II 진단 포트에 연결하지 마십시오. 엄지 드라이브에 무엇이 있는지 확실하지 않은 경우 음악을 저장하는 데 사용되는 썸 드라이브가 여기에 포함됩니다.
3. 신뢰할 수있는 정비공 사용 - 신뢰할 수없는 정비사가 타이어를 자르거나 오일 필터를 구멍 내기 위해 걱정하곤했습니다. 이제 자동차의 컴퓨터 시스템에 "맬웨어 소개"를 추가 할 수 있습니다.
4. 미래의 전망 Markey 상원 의원의 보고서에 따르면 설문 조사에 참여한 16 명의 자동차 제조업체 중 2 개 업체 만이 자신의 차량에 대한 사이버 공격을 완화하는 방법을 설명 할 수 있다고 결론지었습니다.
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   이 조직은 Battelle-SAE International CyberAuto Challenge, DEF CON 및 Black Hat Conferences 등의 Hackathon을 개최했거나 참여했습니다.
5. 최종 결론 지금까지 자동차가 해킹되어 단계적 테스트 또는 시연 이외의 방식으로 공개 된 사례는 공개되지 않았습니다.실제로, 당신의 차가 해킹 당할 확률은 운석에 맞았을 확률보다 통계적으로 낮다고 Proctor Cars는 말했습니다. 귀하의 자동차는 사이버 범죄로부터 안전한가요?

는 위험에 대해 알려 드릴 수 있습니다.

낮은 확률로, 위에 설명 된 단계는 현재로서는 충분할 것 같습니다. 그러나 사이버 보안을 강화하고 변화를 옹호하는 자동차 제조업체의 노력에 대한 뉴스를 모니터링하는 것도 의미가 있습니다.

사이버 보안 스타트 업이 새로운 트렌드

및 신차 구입을위한 완벽한 안내서 : 새 차에서 찾아야 할 사항 .