기사 내용:
- 환상이나 현실
- 오늘 원격 하이재킹이 가능합니까?
- 해커가 할 수 있는 다른 것
기술의 급속한 발전은 놀라움을 금할 시간이 없습니다. 어제는 불가능했던 것이 오늘은 일상이 되어가고 있습니다.
자동차 회사는 전반적인 진행 속도를 따라가고 있습니다. 기계는 가장 현대적인 컴퓨터 시스템, 멀티미디어 기술, 위성 및 인터넷 연결을 사용합니다. 최신 전자 장치의 도움으로 자동차는 "더 똑똑"해지고 일부 기능을 자체적으로 수행합니다.
이러한 기회는 운전자에게만 끌리는 것이 아닙니다. 해커들은 원격 제어가 실제로 완성되는 시간을 고대하고 있습니다.
환상이나 현실
2017년 4월 분노의 질주 8 출시 이후 원격 하이재킹에 대한 관심이 급증했습니다. 이 영화는 사이버 보안 직원에게 진지한 생각을 주었습니다.
테이프의 줄거리는 전자 전송 네트워크를 해킹한 해커 갱단의 이야기를 담고 있습니다. 그들은 도시 차량을 제어하여 무기로 사용합니다. 사고를 유발하고 교차로를 차단하고 주차장 위층에서 자동차를 밀어냅니다.
그러한 사건의 전개가 현실에서 가능합니까? 현재로서는 다행히 없습니다. 그러나 잠재적인 위협이 존재합니다.
원칙적으로 아직 존재하지 않기 때문에 전자 전송 네트워크를 제어하는 것은 이제 불가능합니다. 그러나 창조 프로젝트는 이미 주요 자동차 회사에서 반복적으로 언급되었습니다. 자율주행 차량이 떼를 지어 거리를 질주하기 시작하면 도시 교통 인프라가 필요합니다. 그리고 이것은 미래의 현실이기도 합니다.
UAV는 이미 여러 자동차 제조업체에서 개발 및 테스트되었습니다. 가장 유명한 것은 Google 회사의 프로젝트입니다. 2015년 여름, 자율주행 Google 자동차의 실험적 프로토타입이 캘리포니아의 공공 도로에 출시되었습니다. 비상상황에 대비해 착탈식 스티어링 휠과 페달을 장착했으며 속도는 40km/h로 제한됐다.
수년간의 테스트를 통해 Google의 장비는 한 번 이상 사고에 연루되었습니다. 그것은 그녀의 잘못이 아니 었습니다. 모든 충돌은 다른 자동차 운전자의 부주의로 인해 발생했습니다. 성공적인 시험은 드론이 가까운 장래에 일반 시장에 진입할 수 있는 기회를 제공합니다.
제어 컴퓨터 프로그램은 해커의 표적이 될 수 있습니다. 원격 하이재킹의 결과는 자동차가 테러리스트의 통제 하에 떨어지면 완전히 비극적일 수 있습니다. 따라서 자동 조종 장치의 발명과 함께 제조업체는 외부 간섭으로부터 안전을 관리해야 합니다.
오늘 원격 하이재킹이 가능합니까?
자율주행 차량의 수가 너무 적어 납치 사례가 아직 기록되지 않았습니다. 그러나 현대 기술도 위험에 처해 있습니다. 예, 그녀를 이웃 도시로 강제로 떠나는 것은 효과가 없지만 일부 장치 및 전자 시스템의 작동을 방해하기 쉽습니다.
자동차 공장은 자사 제품 해킹 사실에 대한 정보가 유포되는 것을 막기 위해 노력하고 있다. 이 위치는 평판에 대한 두려움이 아니라 구매자를 구하려는 시도입니다. 제어 시스템이 신뢰할 수 없다는 증거가 있으면 초보 해커가 이웃의 컴퓨터에서 기술을 시도하도록 자극할 수 있습니다.
현재로서는 2015년에 원격 제어로 자동차 제어에 참여했던 미국 프로그래머의 경험만이 널리 알려져 있습니다.
보안 책임자인 Chris Valasek과 Charlie Miller는 스마트폰과 노트북을 모두 사용하여 Jeep Cherokee의 제어 장치에 쉽게 연결했습니다. 그들은 프로그램을 기계의 컴퓨터 네트워크에 로드했고 덕분에 일부 기능을 종속시킬 수 있었습니다.
도둑들은 물체로부터 16km 떨어진 거리에서 라디오, 와이퍼, 에어컨, 유리 세척기, 브레이크 및 가속 페달, 핸들을 자유롭게 켜고 껐습니다. 결국 그들은 110km / h의 속도로 움직이는 자동차의 엔진을 끄는 데까지 성공했습니다.
Jeep Cherokee 드라이버 - 저널리스트 Andy Greenberg는 제어 장비의 "불합리한 행동"에 영향을 줄 수 없었습니다. 통제하려는 모든 시도는 소용이 없었습니다.
이 실험은 무선 인터넷 접속이 가능한 자동차의 거대한 보안 허점을 드러냈습니다. 숙련된 크래커가 컴퓨터 프로그램에 접근하여 이를 제어하는 것은 어렵지 않습니다.
따라서 2013년부터 수천 대의 Fiat Chrysler Automobiles 제품에 Uconnect 프로그램이 탑재되었습니다. 소유자가 원격으로 차에 시동을 걸고 헤드라이트를 켜고 문을 여는 스마트폰 애플리케이션입니다. Uconnect에는 해커가 쉽게 침투할 수 있는 심각한 보안 허점이 있었습니다.
Jeep Cherokee를 사용한 후 이 회사는 응용 프로그램에 대한 추가 기능을 개발하고 소유자가 웹사이트나 공인 대리점을 통해 소프트웨어를 업데이트하도록 권장했습니다. 그러나 사실은 남아 있습니다. 전자 시스템은 완벽하지 않으며 강도의 쉬운 먹이가 될 수 있습니다.
2017년부터 ERA-GLONASS 시스템은 모든 신차에 장착되었습니다. 원격 제어 기능이 포함되어 있습니다. 프로그램의 목적 중 하나는 도난 방지입니다. 원거리에서 원하고 추구하는 장비의 엔진을 끄도록 설계되었습니다.
신호는 보안에 대한 희망을 불러일으키지 않는 셀룰러 네트워크나 위성을 통과할 수 있습니다. 예를 들어, 위성 통신은 보트에서 사용되며 해커는 오랫동안 자신의 위치 좌표를 격추하거나 잘못된 경로로 안내하는 방법을 배웠습니다.
ERA-GLONASS의 경우 프로그램이 컴퓨터 범죄자에게 제공되어 혜택보다 더 많은 문제를 가져올 것이라는 두려움이 있습니다. 러시아워 동안 붐비는 거리에 대규모 교통 정체의 결과를 상상할 수 있을 뿐입니다.
이 시스템은 납치범을 막을 가능성이 낮습니다. 숙련된 도둑은 이 보호 기능을 비활성화하는 방법을 알고 있습니다.
해커가 할 수 있는 다른 것
자동차 제조업체는 정기적으로 제품의 기술적 안전성을 개선합니다. 이와 함께 사이버 도둑이 시스템의 방어 메커니즘을 우회하는 새로운 방법이 등장하고 있습니다.
자동차 절도는 관련된 사람들의 전체 사슬에 이익이 되는 사업입니다. 그렇기 때문에 전문 납치범은 도구와 장비를 가지고 있으며 그 비용은 때때로 수백만 루블에 이릅니다. 이 도움으로 많은 것을 사용할 수 있습니다.
- 동글 클로닝 - 가장 빈번한 도난 사건 중 하나. 대부분의 신차에는 이모빌라이저가 장착되어 있습니다. 키에 내장된 칩에서 신호가 수신될 때까지 움직임을 차단하는 보호 시스템입니다. 자동차를 시동하려면 열쇠 고리를 복제하기만 하면 됩니다. 이렇게 하려면 범죄자가 "공백"(코드가 없는 깨끗한 키)과 진단 포트에 대한 물리적 액세스를 재고로 가지고 있어야 합니다. "공백"에 대한 데이터를 스캔 한 도둑은 원본과 다르지 않은 본격적인 키를받습니다. 이것은 2-3분 안에 완료되며, 그 후 차는 조용히 "아무데도" 떠납니다. 수많은 브랜드와 모델이 위험에 처해 있습니다. 이 표준 보호 시스템에는 추가적인 도난 방지 지원이 필요합니다.
- 원격 문 열림 - 자동차 소유자의 행복... 거의 모든 새 자동차는 자동차를 열고 닫을 수 있는 버튼이 추가된 키와 함께 판매됩니다. 콘솔은 어떤 식으로든 보호되지 않는 신호를 보냅니다. 코드 그래버라는 특수 장치의 도움으로 이 신호가 포착되고 범죄자는 침착하게 살롱에 들어갈 수 있습니다. 코드 그래버는 저렴한 가격으로 인해 범죄 세계에서 널리 보급되었습니다. 따라서 몇 분 동안 떠나더라도 귀중품과 장치를 차 안에 두지 마십시오.
- 대부분의 경보는 노련한 납치범을 위한 장벽이 아닙니다.... 예를 들어, 공장 도난 방지 경보, 원격 도어 열림 경보 또는 동적 코드가 있는 경보는 위에서 언급한 표준 리모콘보다 낫지 않습니다. 코드는 동일한 코드 그래버에 의해 가로채어지며 자동차를 쉽게 열고 출발하고 떠날 수 있습니다. 다른 더 심각한 유형의 경보는 끄는 데 더 많은 시간과 특수 장비가 있어야 합니다. 그러나 전문 해커에게도 이것은 문제가 되지 않습니다. 도둑이 특정 차량을 노린다면 아무리 보호해도 그를 막을 수 없습니다.
- 스마트폰에 연결된 스마트카도 위험하다... 소유자는 전화의 애플리케이션을 사용하여 자동차의 일부 기능을 원격으로 제어합니다. 그는 엔진을 시동하고, 문을 열고, 일부 구성 요소와 어셈블리를 작동시키고, 장비의 특성을 제어할 수 있습니다. 스마트폰 프로그램을 해킹하고 신호를 가로채는 것은 그렇게 작동하지 않습니다. 그러나 전화기를 바이러스에 감염시키면 해커는 소유자와 동등하게 제어 권한을 얻게 됩니다. 따라서 "스마트"자동차 소유자는 항상 경계해야하며 의심스러운 프로그램을 전화로 다운로드하지 않아야합니다.
- 이상하게 들릴지 모르지만, 가장 효과적인 도난 방지 수단 - 기계적 차단기... 납치범은 그들을 방해하지 않으려고 합니다. 전자 방어를 쉽고 빠르고 조용하게 깨뜨릴 수 있는데 왜 에너지를 낭비하고 그러한 힘든 작업에 주의를 기울이십시오.
우리 시대의 원격 하이재킹은 부분적으로만 가능합니다. 자동차 기능의 일부, 전자 장치 및 일부 노드에 대한 액세스는 때때로 공격자의 제어 하에 놓입니다. 아무도 자동차가 주인을 스스로 떠나도록 강요할 수 없습니다. 자율 기술의 출현으로 이러한 범죄는 현실이 될 것입니다. 아시다시피 해커는 무엇이든 해킹할 수 있기 때문입니다. 제조업체가 사이버 범죄자의 위협을 심각하게 받아들이고 보호 시스템을 가장 작은 세부 사항까지 해결하기를 바랍니다.
