4 วิธีในการแฮ็กรถของคุณ และวิธีป้องกัน

4 วิธีในการแฮ็กรถของคุณ และวิธีป้องกัน

อาจฟังดูเหมือนบางอย่างในหนังไซไฟ แต่เป็นสถานการณ์ที่กลายเป็นความจริงอย่างรวดเร็ว อาชญากรไซเบอร์กำลังหาวิธีเลี่ยงการป้องกันความปลอดภัยของยานยนต์และเจาะระบบยานพาหนะของคุณ





ไม่ใช่เรื่องแปลกเพราะรถยนต์สมัยใหม่เป็นคอมพิวเตอร์ที่อยู่บนล้อ พวกมันเต็มไปด้วยชุดควบคุมอิเล็กทรอนิกส์ (ECU) แบบฝังที่ตรวจสอบและควบคุมฟังก์ชั่นหลักของรถ ซึ่งรวมถึงการนำทาง การบังคับเลี้ยว เบรก ความบันเทิง และตัวเครื่องยนต์เอง



แล้วแฮกเกอร์จะควบคุมรถของคุณได้อย่างไร? และคุณจะปกป้องรถของคุณจากอาชญากรเหล่านี้ได้อย่างไร?





ความปลอดภัยทางไซเบอร์ยานยนต์และภูมิทัศน์ภัยคุกคาม

ความปลอดภัยทางไซเบอร์ในยานยนต์เป็นสาขาของการรักษาความปลอดภัยคอมพิวเตอร์ที่เน้นความเสี่ยงที่เกี่ยวข้องกับยานพาหนะ NS การบริหารความปลอดภัยการจราจรบนทางหลวงแห่งชาติ กำหนดเป็น:

การรักษาความปลอดภัยทางไซเบอร์ในบริบทของยานพาหนะบนท้องถนนคือการปกป้องระบบอิเล็กทรอนิกส์ยานยนต์ เครือข่ายการสื่อสาร อัลกอริธึมควบคุม ซอฟต์แวร์ ผู้ใช้ และข้อมูลพื้นฐานจากการโจมตีที่เป็นอันตราย ความเสียหาย การเข้าถึงหรือการจัดการโดยไม่ได้รับอนุญาต



เมื่อยานพาหนะเชื่อมต่อกันมากขึ้น พวกมันก็เสี่ยงต่อการถูกโจมตีทางไซเบอร์ด้วย แม้ว่าเหตุการณ์ด้านความปลอดภัยของยานยนต์ที่สำคัญจะยังไม่เกิดขึ้น แต่อันตรายที่อาจเกิดขึ้นนั้นน่ากลัว

ให้เป็นไปตาม ที่เก็บจาก Upstream.auto มีเหตุการณ์ประมาณ 150 เหตุการณ์ในปี 2019 ตัวเลขดังกล่าวอาจดูเหมือนไม่มีนัยสำคัญบนพื้นผิว อย่างไรก็ตาม เหตุการณ์ดังกล่าวแสดงถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น 99% ในภาคยานยนต์ในปีที่ผ่านมา อุตสาหกรรมนี้ยังประสบกับการเติบโต 94% เมื่อเทียบเป็นรายปีในการแฮ็กตั้งแต่ปี 2559



ไม่ใช่แค่ข้อมูลของคุณที่เป็นเดิมพันที่นี่ แฮกเกอร์สามารถควบคุมรถของคุณและทำให้มันเชื่อฟังแทนคนขับได้ พวกเขาสามารถใช้คำสั่งเพื่อเปิดใช้งานหรือปิดใช้งานคุณสมบัติต่างๆ ของยานยนต์ที่อาจนำไปสู่ผลร้ายแรงต่อผู้สัญจรไปมา

ที่เกี่ยวข้อง: Teslas ปลอดภัยหรือไม่? แฮกเกอร์สามารถโจมตีรถยนต์ที่เชื่อมต่อได้อย่างไร



วิธีเปลี่ยนอิโมจิใน Messenger

ต้องการดูการสาธิต? ดูวิดีโอนี้จากปี 2020 ซึ่งนักวิจัยด้านความปลอดภัยในโลกไซเบอร์เจาะเข้าไปในรถจี๊ปเชอโรกีโดยไม่ต้องเข้าถึงยานพาหนะ พวกเขาสามารถเข้าถึงระบบความบันเทิงของรถจี๊ป ยุ่งกับเบรก บังคับเลี้ยว และเกียร์ ในขณะที่นักเขียนอาวุโส WIRED กำลังขับมันบนทางหลวง

ดังนั้นภัยคุกคามจึงเป็นจริง และเมื่อมีรถยนต์ที่เชื่อมต่อกันมากขึ้นบนท้องถนน ความเสี่ยงของการโจมตีดังกล่าวก็จะเพิ่มขึ้นเท่านั้น

อาชญากรไซเบอร์สามารถแฮ็คเข้าไปในรถของคุณได้อย่างไร?

ต่อไปนี้เป็นวิธีที่อาชญากรไซเบอร์สามารถเข้าถึงระบบยานยนต์และทำให้การขับขี่เป็นอันตรายสำหรับคุณ

1. Remote Keyless Entry

การโจมตีด้วยคีย์ fob เป็นรูปแบบการแฮ็กรถยนต์ที่พบบ่อยที่สุด คิดเป็นร้อยละ 93 ของการโจมตีด้วยการโจรกรรมในปี 2020 ตาม Upstream.auto ซึ่งบ่งชี้ว่าเพิ่มขึ้น 27 เปอร์เซ็นต์ในช่วงห้าปี

รถยนต์ส่วนใหญ่ในปัจจุบันมีระบบไร้กุญแจแบบรีโมตที่ให้คุณล็อคหรือปลดล็อครถ สตาร์ทเครื่องยนต์ และควบคุมกระจกหน้าต่างและระบบเตือนภัยของรถ

กุญแจรีโมทสื่อสารกับรถในระยะห้าถึง 20 เมตร มันส่งสัญญาณ RF ที่เข้ารหัสซึ่งถูกถอดรหัสโดยหน่วยควบคุมอิเล็กทรอนิกส์ (ECU) และจับคู่กับข้อมูลที่เก็บไว้เพื่อการตรวจสอบที่สำเร็จ

อาชญากรไซเบอร์สามารถลอกแบบสัญญาณวิทยุที่เข้ารหัสแล้วปลดล็อกรถด้วยกุญแจปลอม ต่อไปนี้คือวิธีที่แฮ็กเกอร์สามารถใช้ประโยชน์จากระบบการเข้าออกแบบไม่ใช้กุญแจและบุกเข้าไปในยานพาหนะได้:

  • การใช้การโจมตี DoS เพื่อปิดใช้งานคีย์ fob และเรียนรู้ลำดับของข้อมูล
  • การโคลนความถี่ที่ส่งโดยใช้อุปกรณ์ Software Defined Radio (SDR)
  • การใช้ Remote Code Execution (RCE) ซึ่งเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ผู้ประสงค์ร้ายดำเนินการคำสั่งตามอำเภอใจเพื่อเข้าถึงยานพาหนะจากเซิร์ฟเวอร์ระยะไกล

2. การเข้าถึงสมาร์ทโฟน

การแฮ็กเข้าไปในรถที่เชื่อมต่อของคุณ แฮกเกอร์สามารถเข้าถึงอุปกรณ์ที่คุณจับคู่กับรถได้

ข้อมูลใดๆ ที่คุณอัปโหลดลงในระบบของคุณ รวมถึงรหัสผ่าน รูปแบบการขับขี่ ข้อมูลทางการเงิน และข้อมูลบัตรเครดิต อาจมีความเสี่ยงอันเป็นผลมาจากการแฮ็ก

แฮกเกอร์ยังสามารถใช้ประโยชน์จากแอพสำหรับรถยนต์ที่เชื่อมต่อเพื่อเข้าถึงข้อมูลส่วนบุคคลเกี่ยวกับเจ้าของรถ มีหลายเหตุการณ์ที่เกี่ยวข้องกับบริษัทรถเช่าที่เข้าถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของลูกค้าอย่างไม่จำกัด การรั่วไหลประเภทนี้อาจกลายเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ

3. แฮ็คพอร์ต USB ของคุณ

การโจมตีทางไซเบอร์ผ่านพอร์ตข้อมูล USB และอินเทอร์เฟซของรถยนต์อื่นๆ ถือเป็นความเสี่ยงที่ทราบกันดีในรถยนต์ จากการศึกษาต่างๆ พบว่ารถยนต์สมัยใหม่อาจถูกบุกรุกผ่านพอร์ต USB และอินพุตอื่นๆ รวมถึงระบบสาระบันเทิง

การโจมตีเหล่านี้ส่วนใหญ่มักใช้กลอุบายด้านวิศวกรรมสังคม ซึ่งแฮ็กเกอร์พบวิธีเข้าถึงระบบของรถยนต์ด้วยอุปกรณ์ USB ที่เป็นอันตราย เมื่อเข้าไปข้างในแล้ว แฮกเกอร์สามารถติดตั้งมัลแวร์และใช้ประโยชน์จากทรัพยากรที่จับคู่กับยานพาหนะได้

ซึ่งรวมถึงการเจาะเข้าไปในโทรศัพท์ของคนขับเพื่อเข้าถึงข้อมูลส่วนบุคคล เช่น หมุดยืนยันตัวตนของธนาคาร ข้อความ รูปภาพ และอื่นๆ

แฮกเกอร์สามารถใช้ประโยชน์จากพอร์ต USB เพื่อจัดการกับเฟิร์มแวร์ของรถและทำให้ประสบการณ์การขับขี่ยากหรืออันตรายสำหรับคุณ ดังนั้นจึงแนะนำให้คุณ ใช้อะแดปเตอร์ชาร์จแฮ็กเกอร์ป้องกันข้อมูล USB แทนที่จะเป็นสายเคเบิลข้อมูลธรรมดา

4. เทเลเมติกส์

ในขณะที่ระบบอิเล็กทรอนิกส์ของรถพัฒนาขึ้น พวกมันก็เริ่มต้องการการปกป้องในระดับเดียวกับสมาร์ทโฟน คอมพิวเตอร์ และเซิร์ฟเวอร์ของคุณ ระบบนำทางและติดตามขั้นสูงของเทเลเมติกส์ซึ่งปัจจุบันเป็นมาตรฐานสำหรับยานพาหนะ ทำให้รถยนต์ที่เชื่อมต่อเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮ็กเกอร์ ผู้ก่อการร้าย และรัฐระดับชาติ

ที่เกี่ยวข้อง: ตัวติดตาม GPS ที่ดีที่สุดสำหรับรถของคุณคืออะไร?

ฟีเจอร์สำคัญๆ เช่น การแจ้งเตือนสภาพอากาศและตำแหน่ง GPS กำลังได้รับการอัปเดตผ่านระบบเทเลเมติกส์ของรถยนต์ การประนีประนอมของระบบอาจส่งผลให้ข้อมูลสภาพอากาศผิดพลาดและการนำทางผิดพลาด ทำให้รถและผู้โดยสารมีความเสี่ยงสูง

วิธีการป้องกันการโจมตีทางไซเบอร์ของรถยนต์

ความเสี่ยงต่อรถยนต์ ข้อมูลส่วนบุคคล และแม้แต่ชีวิตของคุณนั้นน่ากลัว แต่มีหลายอย่างที่คุณสามารถทำได้เพื่อลดความเสี่ยงเหล่านี้ ต่อไปนี้คือขั้นตอนบางส่วนที่คุณสามารถทำได้เพื่อทำให้ระบบป้องกันความปลอดภัยของคุณแข็งแกร่ง

ทำให้ระบบของคุณทันสมัยอยู่เสมอ

ผู้ผลิตรถยนต์มักจะส่งแพตช์และการอัปเดตที่สำคัญเพื่อแยกแยะช่องโหว่ในระบบ เป็นความคิดที่ดีเสมอที่จะเปิดใช้งานการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่าซอฟต์แวร์และระบบภายในทั้งหมดเป็นข้อมูลล่าสุด

ระวังซอฟต์แวร์ของบุคคลที่สาม

การติดตั้งแอพและซอฟต์แวร์ของบริษัทอื่นสามารถสร้างช่องโหว่และทำให้รถของคุณตกอยู่ในความเสี่ยง ตรวจสอบให้แน่ใจว่าคุณติดตั้งแอพและเครื่องมือที่ได้รับอนุมัติจากผู้ผลิตรถยนต์

วิธีการทำภาพหน้าจอบน Android

จำกัดการเข้าถึง

คุณควรอนุญาตให้เข้าถึงเฉพาะคนที่คุณไว้วางใจเท่านั้น พยายามซ่อนรหัส Wi-Fi ของรถเพื่อไม่ให้คนอื่นค้นพบเครือข่ายของคุณในที่สาธารณะ

ยังเป็นความคิดที่ดีที่จะปิด Wi-Fi และ Bluetooth ในรถยนต์ของคุณเมื่อไม่ได้ใช้งาน

บล็อกการสื่อสารที่ไม่ได้รับอนุญาต

การโจมตีทางไซเบอร์จำนวนมากเริ่มต้นด้วยการส่งรหัสที่เป็นอันตรายและแพ็กเก็ตข้อมูลไปยังยานพาหนะเป้าหมาย คุณสามารถหลีกเลี่ยงการโจมตีเหล่านี้ได้โดยการติดตั้งไฟร์วอลล์แบบฝังตัวที่สามารถบล็อกการสื่อสารที่ไม่ได้รับอนุญาตกับคอมพิวเตอร์ในรถได้

ไฟร์วอลล์ที่มีประสิทธิภาพจะกรองการสื่อสาร V2V (รถยนต์สู่รถยนต์) และ V2X (ยานพาหนะสู่ทุกสิ่ง) และอนุญาตให้หน่วยงานที่ได้รับอนุญาตสื่อสารกับรถเท่านั้น

พิจารณาความปลอดภัยทางไซเบอร์เมื่อซื้อรถคันต่อไปของคุณ

การแฮ็กยานยนต์ได้กลายเป็นความจริงของโลกใหม่ของยานพาหนะที่เชื่อมต่อกัน ในฐานะผู้บริโภค คุณไม่ควรซื้อรถตามระยะทาง อัตราเร่ง แรงบิด และความเร็วสูงสุดอีกต่อไป

พิจารณาด้านความปลอดภัยของรถก่อนซื้อเสมอ หากมีคุณสมบัติการควบคุมการเข้าออกบนรถ ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าการควบคุมที่เข้มงวด ตั้งรหัสผ่านที่รัดกุมและไม่เปิดเผยกับใคร

ด้วยความรอบคอบ คุณสามารถหลีกเลี่ยงการโจมตีทางไซเบอร์และป้องกันผู้ประสงค์ร้ายได้

แบ่งปัน แบ่งปัน ทวีต อีเมล 5 วิธีที่อาชญากรใช้เทคโนโลยีเพื่อแฮ็กและขโมยรถยนต์

รถยนต์หนึ่งล้านคันถูกขโมยทุกปีในสหรัฐอเมริกา นี่คือกลวิธีทั่วไปบางส่วนที่คุณต้องระวังเพื่อความปลอดภัย

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • เทคโนโลยียานยนต์
  • การละเมิดความปลอดภัย
  • การแฮ็ก
  • ความปลอดภัย
เกี่ยวกับผู้เขียน ฟาวาด อาลี(เผยแพร่บทความ 17 บทความ)

Fawad เป็นวิศวกรด้านไอทีและการสื่อสาร ผู้ประกอบการที่ต้องการและเป็นนักเขียน เขาเข้าสู่เวทีการเขียนเนื้อหาในปี 2560 และได้ทำงานร่วมกับหน่วยงานด้านการตลาดดิจิทัลสองแห่งและลูกค้า B2B และ B2C จำนวนมากตั้งแต่นั้นมา เขาเขียนเกี่ยวกับความปลอดภัยและเทคโนโลยีที่ MUO โดยมีเป้าหมายเพื่อให้ความรู้ สร้างความบันเทิง และดึงดูดผู้ชม

เพิ่มเติมจาก Fawad Ali

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก