Hacker finden Wege, Automobilsoftware zu nutzen, um Autos zu überholen

Der AT & T Harman Spark ist ein Gerät und eine App für vernetzte Autos. Dieses Gerät verwandelt jedes 1996 oder später hergestellte Auto in ein vernetztes Fahrzeug mit Notfall-Crash-Unterstützung, Fahrzeugdiagnose, Standortinformationen, Pannenhilfe und sogar einem WLAN-Hotspot.

In den letzten zehn Jahren sind Autos voller neuer Technologien, die es einfacher machen, Musik und Filme abzuspielen, Anrufe anzunehmen oder Wegbeschreibungen von Ihrem Armaturenbrett abzurufen. Diese Digitalisierung ist jedoch mit Kosten verbunden und bietet Cyberkriminellen eine scheinbar endlose Anzahl von Zugangspunkten, um Fahrzeuge zu übernehmen.

Das Cybersicherheitsunternehmen IntSights veröffentlichte kürzlich "Under The Hood: Cyberkriminelle nutzen die Softwarefunktionen der Automobilindustrie", eine Studie darüber, wie Hacker es schaffen, in Autos einzudringen und Schaden anzurichten.

Die Studie stellt fest, dass Hacker seit 2010 Systeme und Hardware von Automobilen infiltriert haben.

"Der Druck, Produkte so schnell wie möglich zu liefern, stellt eine große Belastung für die Fahrzeugsicherheit, die Produktionsanlagen und die Fahrzeugdaten dar. Branchenführer haben inzwischen verstanden, dass Bedrohungen durch Cyberkriminalität für Autos nicht so weit hergeholt waren, wie ursprünglich angenommen." Bericht sagte. "IntSights entdeckte leicht zu findende Online-Shops, die Auto-Hacking-Tools im Internet verkaufen. Diese Online-Shops verkaufen Dienste, die Wegfahrsperren trennen, sowie Dienste, die Code-Grabber und Foren verkaufen, die schlechten Schauspielern ein vollständiges Tutorial geben Fahrzeuge stehlen. "

Der IntSights-Bericht besagt, dass die meisten Auto-Hacking-Tools auf Websites oder Foren wie Omerta.cc, Sindikat, Nulled.to, Carmasters.org, Autoteamsforums.ru, ffffff.ru und Dublikat zu finden sind, die eine Fülle von Informationen, Tools, Code Grabber und Tutorials. Es gibt auch eine Vielzahl russischer Websites, die Hilfe anbieten, wie forum.grabbs.org, Migalki.pw und Chipadla.ru.

Sonderbericht: Cybersicherheit in einer IoT- und mobilen Welt (kostenloses PDF) (TechRepublic Premium)

Traditionell galten Autos als zu schwierig zum Hacken und nicht als zeit- und energieintensiv. Da Autos jedoch Wi-Fi, GPS und andere Funktionen hinzugefügt haben, hat die Anzahl der Angriffsflächen zugenommen. Das durchschnittliche Auto enthält jetzt Tausende von Hardware-Teilen sowie Millionen von Codezeilen, sodass Cyberkriminelle reichlich Gelegenheit haben, ihre Methoden zu testen.

Die beliebteste Methode besteht darin, das CAN-Protokoll eines Autos anzugreifen, wodurch ein Hacker vollen Zugriff auf alle Funktionen des Fahrzeugs erhält.

"Die größte Herausforderung für Hacker, die versuchen, Fernzugriffspunkte auszunutzen, ist die erforderliche Nähe. Ein Angriff auf ein fahrendes Auto kann nahezu unmöglich sein, wenn der Hacker eine physische Verbindung herstellen muss", heißt es in dem Bericht. "Es gibt jedoch Möglichkeiten, dieses Problem zu umgehen: Ein Auto über ein Mobilfunknetz angreifen, in seine Wi-Fi-Zugangspunkte eindringen oder über das Backend-System des Herstellers einbrechen, mit dem viele moderne Autos verbunden sind."

Code Grabber

Cyberkriminelle konnten auch das Remote Keyless System eines Autos angreifen, mit dem Besitzer ihr Fahrzeug ohne Schlüssel öffnen und starten können. Die für dieses System verwendete Schlüsselanhänger-Technologie ist Jahrzehnte alt und wird als schwer zu knacken angesehen. Eine neue Generation von Code-Grabbern hat es Autodieben jedoch ermöglicht, die Signale entweder direkt nachzuahmen oder abzufangen.

Diese Art von Code-Grabbern ist mittlerweile im dunklen Internet weit verbreitet, und es gibt Dutzende von Foren im gesamten Web, in denen sich Cyberkriminelle versammeln und Best Practices austauschen können.

Die IntSights-Studie besagt, dass bestimmte Tools, wie das mit dem Namen "RollJam", für jedes Auto geeignet sind und für nur 32 US-Dollar gekauft werden können. Cyberkriminelle bieten auch andere Tools wie Panda DXL, Grabos Panda und Code Grabber an, die für eine Preisspanne von etwa 2.000 US-Dollar erhältlich sind.

Eines der größten Probleme bei modernen Autos ist eine neue Liste von Apps, mit denen Fahrzeuge mit Smartphone-ähnlichen Funktionen ausgestattet werden können.

Die Studie besagt, dass Forscher der Sicherheitsfirma Argos Tests durchgeführt haben, die bewiesen haben, dass Sie Anwendungen annehmen, rückentwickeln und einen Automotor aus der Ferne abstellen können. Cyberkriminelle können auch Faux-Anwendungen erstellen, mit denen sie alle Systeme des Autos steuern können.

Rätsel der Mobilfunkverbindung

Hacker können sogar über Autofirmen selbst Zugriff erhalten, die jetzt über Anwendungen, die Informationen an sie senden, mit Fahrzeugen kommunizieren. Wenn ein Verstoß gegen die Server des Automobilherstellers vorliegt, kann ein Cyberkrimineller leicht mit den Informationen verwechseln, die zwischen den Servern des Unternehmens und dem Gehirn des Fahrzeugs ausgetauscht werden. Darüber hinaus konnten Hacker durch Phishing-Kampagnen oder gefälschte Apps Malware auf das Telefon eines Autobesitzers laden und Fahrzeuge auf diese Weise infizieren. Cyberkriminelle haben sogar erfolgreich Mobilfunknetze über integrierte SIM-Karten manipuliert, mit denen Automobilunternehmen Echtzeitinformationen extrahieren und Firmware aktualisieren.

Der IntSights-Bericht besagt, dass Wissenschaftler des Virginia Polytechnic Institute und der State University in das Navigationssystem eines Autos eindringen und Fahrer an den falschen Ort schicken konnten.

Während einer DefCon-Präsentation im Jahr 2015 zeigten Chris Valasek und Charlie Miller, dass Sie über eine einfache Mobilfunkverbindung Motoren abstellen, die Bremsen betätigen und andere Fahrzeugfunktionen manipulieren können.

Die Studie sagte, dass sich dieses Problem nur verschlimmern wird, weil ständige Aktualisierungen erforderlich sind, die angesichts der jahrzehntelangen Lebensdauer der meisten Autos möglicherweise nicht stattfinden. Die Wahrscheinlichkeit ist, dass die meisten Autos irgendwann klaffende Sicherheitslücken haben, die darauf warten, von Cyberkriminellen ausgenutzt zu werden.

"In einem immer stärker werdenden digitalen Klima ist es wichtig, dass Unternehmen die erforderlichen Vorkehrungen treffen, um Cyberangriffe zu vermeiden. Da Autos hauptsächlich über Fernzugriff angegriffen werden, können Sicherheitsteams häufig nicht erkennen, wann und wo ihre Systeme kompromittiert wurden, ohne es zu wissen Fahrer anfällig ", sagte die Studie.

"Die Fähigkeit, das Funkspektrum als Einstiegspunkt in das Fahrzeugnetzwerk zu nutzen, ist der treibende Faktor für Angriffe, die das Funkspektrum nutzen, sei es Keyfobs, Infotainmentsysteme, Autodiagnosesysteme oder drahtlose Reifendrucksensoren. Als physische Hardware von Kraftfahrzeuge sind ein herausforderndes Ziel, das böswillige Absichten und spezielle Tools erfordert. Wir sollten mehr Software-Angriffe gegen Infotainmentsysteme, Ladestationen und mobile Apps erwarten. "

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com