Brauchen Autos Antivirus?

Pin
Send
Share
Send

Der Inhalt des Artikels:

  • Kaspersky erweitert den Tätigkeitsbereich
  • Die Wahrscheinlichkeit, ein "intelligentes" Auto zu hacken
  • Die Achillesferse des Bordcomputers
  • Gründe für die Schwachstelle
  • Einbruchsgefahr
  • So schützen Sie sich


Angesichts der Tatsache, dass alle modernen Autos so weit wie möglich mit einer Vielzahl von Elektronik ausgestattet sind, stellt sich die logische Frage: Können sie von Hackern angegriffen werden?

Amerikanische Blockbuster zeigen nicht selten, wie sich ein Angreifer aus der Ferne in das Autosystem hackt und dem Fahrer die Kontrolle über die Kontrolle nimmt, ihn zwingt, gegen einen Mast zu prallen oder in eine Klippe zu fliegen. Ist eine solche Situation im wirklichen Leben möglich und braucht das Auto Antivirus?

Kaspersky erweitert den Tätigkeitsbereich

Das populäre russische Unternehmen Kaspersky Lab hat zusammen mit seinem österreichischen Kollegen AVL bereits mit der Arbeit an einem speziellen Modul begonnen, das ein „smartes“ Auto, dessen Systeme von einem Bordcomputer gesteuert werden, vor jedem unbefugten Zugriff schützen soll. Die Entwicklung wird zu einer Art Gateway, das alle elektronischen Systeme der Maschine steuert und gleichzeitig zu einem Repository aller empfangenen Daten wird.

Die Idee, ein Antivirenprogramm für Autos zu entwickeln, entstand nach der Analyse des weltweiten Verkaufsvolumens von Autos mit Zugang zum Internet. Wenn die Anzahl solcher Modelle im Jahr 2015 bei etwa 3 Millionen Einheiten lag, werden es bis 2020 etwa 20 Millionen sein, von denen jede Einheit vor einem Hackerangriff potenziell gefährdet sein wird.

Die Wahrscheinlichkeit, ein "intelligentes" Auto zu hacken

Ein NSA-Programmierer mit einem Partner demonstrierte anschaulich, wie einfach es ist, jedes Auto von einem gewöhnlichen Laptop mit Internetanschluss zu übernehmen. Sie "bemächtigten" sich des Bordcomputers des SUV, zwangen ihn zu bremsen, umzudrehen, Scheibenwischer und Audiosystem einzuschalten, die Türen zu öffnen und zu schließen.

Das Streben nach den fortschrittlichsten Technologien, die den Wohnkomfort einer Person im Allgemeinen und eines Fahrers im Besonderen erhöhen, hat, wie sich herausstellte, zu einem neuen Problem geführt – der Anfälligkeit für Hacker. Darüber hinaus, wenn jemand in einen PC einbricht, schadet dies nicht Leben und Gesundheit, aber wenn ein Auto - die Folgen können tragisch sein.

Die Achillesferse des Bordcomputers

Der in jedem Auto vorhandene Bordcomputer ist eine Art Kommandoposten, über den alle Systeme gesteuert werden: Motor, Getriebe, Beleuchtung, Multimedia-Installation und andere. Es sammelt Informationen über die Vorgänge im allgemeinen „Organismus“, sammelt sie von zahlreichen Sensoren und gibt dann eine Lösung aus, die dem Fahrer hilft. Um seine Funktionen möglichst kompetent und effizient erfüllen zu können, benötigt ein Computer Zugriff auf externe Informationsquellen: Satellitendaten, Karten, einen Software-Update-Server.

So stellt sich ein Paradox heraus: Leistungsstarke und komfortable Autos mit einem so kompakten, aber komplexen System erweisen sich als sehr smart, zuverlässig, hochwertig, aber wehrlos. Es ist die Notwendigkeit einer wechselseitigen Kommunikation zwischen einem isolierten Autocomputer und einer gefährlichen externen Umgebung, die Hackern so viel Handlungsspielraum bietet.

Gründe für die Schwachstelle

Obwohl das Angebot an elektronischen Geräten im Auto immer größer wird, ist das Prinzip eines Bordcomputers seit mehr als vierzig Jahren unverändert. In den 70er Jahren hielten es die Hersteller für zu teuer, jeden Sensor und Taster mit Drähten zu bestücken, die mit einem ganzen Netz zum Steuergerät gezogen werden mussten. So erblickte der CAN-Bus das Licht, bei dem alle Module an einen einzigen Bus gebunden waren und gleichzeitig unabhängig voneinander Signale empfangen und senden konnten.

Jeder Office-Hub hat ein ähnliches Prinzip, bei dem der Computer eines bestimmten Benutzers nur das für ihn bestimmte Paket erhält und alle anderen ignoriert.

Das Problem bei einem solchen Gerät besteht darin, dass die Gültigkeit jedes einzelnen Befehls und seines Absenders nicht überprüft wird. Das heißt, jeder, der Zugang zum CAN-Bus hat, kann das Auto eines anderen unterjochen.

Technisch erreicht man den CAN-Bus über den OBD-Diagnosestecker, der sich bei vielen Autos unter dem Armaturenbrett befindet. Außerdem ist es möglich, den entsprechenden Sensor-Bug in Sekundenbruchteilen zu installieren, während der Fahrer abgelenkt ist
Eine Gruppe von Kriminellen kann einen Unfall oder eine Kollision mit einem Passagier provozieren, um den Besitzer zum Verlassen der Kabine zu zwingen, was Möglichkeiten für die Einführung des Sensors eröffnet. Bei einigen Modellen werden Hacker dank Elektrik in den Rückleuchten oder durch Parksensoren an die Verkabelung angeschlossen.

Einige Malware wird über Bluetooth, Kartenanwendungen und sogar über ein Flash-Laufwerk mit Musik oder Filmen heruntergeladen. Und amerikanische Hacker zeigten am Beispiel von JeepCherokee, wie man mit Hilfe eines LTE-Modems in das „Gehirn“ eines Bordcomputers vordringen kann. Sie hielten den SUV mitten auf der Straße an, rollten ihn in einen Straßengraben, verriegelten die Türen und drehten die Musik auf Hochtouren. Der Autohersteller Chrysler war von dem Experiment so beeindruckt, dass er mehr als eineinhalb Millionen seiner Autos zurückrufe, um eventuelle Systemfehler zu beheben und die Hintertüren für Einbrecher wenn möglich zu schließen.

Alle Besitzer der gekauften Maschinen erhielten einen USB-Stick mit Software-Updates, die mehr Schutz bieten.

Einbruchsgefahr

Konnte vor einigen Jahren noch ein Auto mit einem Schlüssel und einem starken Wort repariert werden, ist heute selbst das günstigste Modell vollgestopft mit Elektronik: elektrische Fensterheber, Reifendrucksensoren, ein Multimediasystem, ein Motorsteuergerät. Nach dem Zugriff auf den Bordcomputer können Angreifer:

  • Betreten Sie den Salon, ohne Schlösser oder Fenster physisch aufzubrechen und Wertsachen aufzuheben;
  • Ein Fahrzeug stehlen und das Satellitenverfolgungssystem deaktivieren, damit die Strafverfolgungsbehörden es nicht verfolgen können;
  • Zum Zwecke banaler Rowdytums oder mit völlig krimineller Absicht, sich die Fernsteuerung eines Autos zu verschaffen, um den Fahrer zu erschrecken oder ihm und dem Fahrzeug zu schaden. Eine andere Möglichkeit besteht darin, ein derart gestohlenes Fahrzeug für einen Anschlag oder Terroranschlag zu verwenden.

So schützen Sie sich vor Hacking

Sie sollten nicht nur auf den guten Glauben der Hersteller und Programmierer hoffen, die Automobilelektronik entwickeln. Leider steht die Computersicherheit bei den Autoherstellern bei weitem nicht an erster Stelle. Daher muss jeder Fahrer unabhängig rückversichert werden, um Hacker daran zu hindern, auf ihr Auto zuzugreifen:

  1. Installieren Sie keine unlizenzierten Anwendungen auf dem Bordcomputer, auch wenn das Fahrzeug selbst den Download anbietet. Wirklich hochwertige Automobilanwendungen sind ziemlich teuer, und diejenigen, die von einem Computer angeboten werden, können kostenlos sein, was die Aufmerksamkeit des Fahrers auf sich zieht. Am häufigsten stammen solche Programme jedoch aus dubiosen Quellen – insbesondere für verschiedene Arten von Navigationskarten, die zu einer Virusinfektion führen können.
  2. Wenn Sie Probleme mit der Elektronik haben oder die Software aktualisieren, eine Anwendung hinzufügen und andere Aufgaben ausführen müssen, sollten Sie solche Arbeiten nicht technisch versierten Mitarbeitern von Straßenwerkstätten oder Freunden anvertrauen.Beide werden höchstwahrscheinlich "raubkopierte" Software installieren oder einige Funktionen nicht aktivieren, was schließlich zu Problemen mit dem Auto und ständigen "Störungen" führt.
  3. Nach Kontaktaufnahme mit einem Firmensalon, einem professionellen Reifenservice und sogar einer Waschanlage empfiehlt es sich, den OBD-Port auf unbefugten Zugriff auf den Bordcomputer zu überprüfen. Wenn Sie einen "Bug" darin finden, wollten sie Sie hacken, also ist es besser, diesen Ort nicht noch einmal zu besuchen.


Die Autohersteller stehen den Plänen von Kaspersky noch immer skeptisch gegenüber und entwickeln weiterhin eigenständig Software für ihre Modelle. Sie glauben, dass nur das Unternehmen selbst den Grad der Zuverlässigkeit seiner Schlüsselsysteme bestimmen kann. Unterdessen legt "Laboratory" besonderen Wert darauf, dass das zukünftige Antivirenprogramm einzigartig wird, da es von russischen Programmierern von Grund auf neu erstellt und nicht aus den Codes anderer Personen überarbeitet wird.

Obwohl der Vertreter des Zentrums für strategische Innovation "Rostelecom" Entwickler davor warnt, ein vollständig geschlossenes System zu schaffen. Auch wenn es sich als ideal zuverlässig erweist, muss es global werden, um moderne russische Technologien nicht zu isolieren.

Bislang ist die Tatsache eindeutig, dass ein übertriebener Wunsch, der Mode zu folgen und Autos mit modernster Elektronik auszustatten, die Hersteller von der Sicherheit ablenkt. Es ist möglich, dass nach der Entwicklung des ersten Antivirenprogramms für Autos eine Änderung der Rechtsvorschriften erforderlich ist, indem ein spezielles Kapitel über das externe Eindringen von Eindringlingen in das Funktionieren des Verkehrs hinzugefügt wird.

Pin
Send
Share
Send

Beliebte Beiträge

Beliebte Kategorien

https://aurelienbonneteau.net 2024