隨著現代汽車變得更加互聯,功能更加智慧,駭客攻擊是一個真正的危險。這很罕見,但已經發生了。我們還沒有進入“停止你的引擎”的世界,但很容易闖入一輛無鑰匙進入的汽車,偷走裡面的一切,而車主根本不知道車是開著的。
壞訊息是:闖入你的車只是一個問題,而無鑰匙進入並不是唯一的弱點。但也有一個好訊息:你並沒有真正的人身危險。不過,無論如何。由於這些“智慧”和互聯絡統中存在漏洞,今天的問題涉及盜竊和非法入侵。不過,這並不意味著未來不存在擔憂。
去年,《連線》的作者安迪·格林伯格(Andy Greenberg)扮演了一對安全研究人員的碰撞測試假人,他們接管了他從10英裡外駕駛的吉普車:
當這兩個駭客遠端擺弄空調、收音機和擋風玻璃雨刷時,我在心裡慶幸自己在壓力下的勇氣。這時他們切斷了傳輸。
即使你有一個花哨的,連線,應用程式啟用和免鑰匙進入車輛,你不是完全無力抵禦這些型別的攻擊。教育自己是第一步。水星保險公司有一個指南,可以幫助你找出你的品牌和車型有多脆弱,你可以利用這些資訊來幫助保護你的投資。
如今,智慧互聯汽車最常見的問題是無鑰匙進入闖入。為防止被盜,專家建議無鑰匙進入的車主將遙控鑰匙放在冰箱或微波爐(具有類似法拉第籠的鋼鐵結構的電器)中,用鋁箔包裹,放在鋼盒子中,或購買RFID遙控鑰匙保護器。
在可用的選項中,一個RFID鑰匙fob保護器可能是最好的,這一點也不可笑。極端的溫度會損壞電池,當你凌晨3點要喝杯茶的時候,你真的不想忘記你的fob在微波爐裡。你會發現市面上有很多專門為這個目的**的riff袋;這與保護你的信用卡資訊或護照免受身份盜竊的基本技術是一樣的。
OBD(車載診斷)II加密狗是一些保險公司提供的裝置,用於監控您的駕駛習慣,在許多情況下,如果您是一個總體安全的駕駛人,可以為您提供安全駕駛折扣。它們透過轉向柱底部的一個埠(自動機械師用來診斷汽車問題的埠相同,例如檢查發動機燈亮起的原因)連線到你的汽車,並透過藍芽將這些資訊上傳到你的**(以及你的提供商)。擁有一個加密狗可能會幫你省錢,但它也提供了一個額外的訪問點。不用時,拔掉插頭。
如果你能用**開啟並啟動你的車,其他人也能。挪威的研究人員最近展示了一種網路釣魚技術,他們可以利用這種技術盜取開車所需的所有資訊,只需使用**和透過公共WiFi提供的虛假資訊。
網路釣魚騙局可以非常令人信服。在這種情況下,研究人員在附近的一家餐館推出了一個免費漢堡,交換條件是將一個應用程式下載到受害者的智慧**上,然後用智慧**進入汽車。
其他常見的網路釣魚詐騙包括看似來自銀行或信用卡公司的電子郵件,或引誘你點選惡意網站的優惠。學會識別和避免試圖竊取你的密碼和個人資訊,以保護自己免受欺詐。
國會有一項由參議員馬基(D-MA)和布盧門塔爾(D-CT)發起的法案,即《車內安全和隱私法案》(SPY Car),該法案提出聯邦標準,要求**商保護司機的安全和隱私。該法案還要求他們告知車主,他們的汽車提供的安全保障超過了法案規定的最低標準。聯絡你在國會的代表,讓他們知道你支援這項法案。
當你開車的時候接管你的車的功能需要專業的技能,而且沒有明顯的意義。在美國**問責局(GAO)的一份報告中,研究人員指出,雖然真正的威脅肯定是可能的,但它們基本上是理論上的。沒有跡象表明,或報告的事件,導致任何人相信汽車被襲擊者襲擊,控制或關閉。現實世界中的風險來自我們前面提到的小偷小摸和風險評估研究。至少在今天,你開車的時候,你的車可能會癱瘓的可能性幾乎是不存在的。
加州大學的專家解釋說,真正的威脅最終必須有某種動機,它的目的是什麼,使移動的汽車剎車失靈?一些人推測,恐怖襲擊或針對高價值、特定目標的襲擊可能是未來“汽車駭客”企圖背後的動機,但更為平凡和可能的危險是闖入、資訊盜竊,或利用被盜的GPS資料追蹤企業競爭對手、名人或政客的行蹤或模式。
在這種情況下,聯網汽車是無價的。監控跟蹤發動機效能和維護問題,**商用於改進下一代車輛的資訊,保險公司用於評估風險。父母可以利用GPS追蹤任性的青少年,近距離警示有助於防止事故發生。像通用OnStar Advisor這樣的車內援助服務可以在您的路線上找到並預訂酒店,或者在發生事故時提供幫助。雖然我們可能會面臨資料被盜的問題,但利益的權衡是值得冒這個風險的。
隨著車輛演變成具有內建診斷、工具、附加裝置和來自周圍環境的輸入的複雜裝置,它們變得越來越容易受到駭客攻擊。今天的汽車和輕型卡車都裝有無線入口。現在的風險很小,但它絕對是真實的,值得考慮的是,當你買你的下一個或停車你現在的車。
標題插圖山姆伍利。HighTechDad和Vincent的照片。
...。此外,受影響的組織將對他們的安全實踐進行長期、認真的研究,並且——我真的,真的希望——進行更新,將過時的、現在危險的WindowsXP作業系統拋在腦後。 ...
...的時候開了個玩笑,不小心傷害了朋友的感情。感到內疚是件好事。不,你不該說你說的話,但是你注意到你做錯了什麼,這很好。這會鼓勵你做點什麼。 ...
...,而熱點可能會捕獲它們。 那個釣魚網站不是HTTPS網站,但你真的注意到瀏覽器位址列中的HTTP了嗎?像HTTP嚴格傳輸安全(HSTS)這樣的技術允許網站告訴網路瀏覽器,他們應該只通過HTTPS連線,永遠不要使用HTTP,但不是每個網站...
...個安全的,孤立的備份,勒索軟體攻擊可能是不方便的,但你可以擺脫它沒有太多的困難。 再加上常識性的預防措施,比如不要點選你不信任的連結,這些都是相當標準的電腦衛生。也有一些簡單的方法,你可以新增勒索軟體...
... 相關報道:Windows7的“擴充套件安全更新”將如何工作 真的會很危險嗎? 繼續使用Windows7有危險嗎?好吧,那要看情況了。2020年1月15日可能不會太危險。但是,隨著時間的推移,您將使用一個具有越來越多未修補安全漏洞的Wind...
...小卡車的貨運腳踏車,大功率的胖輪胎腳踏車,也許還有汽車徽章。 文明腳踏車公司的第一輛電動腳踏車在荷蘭巡洋艦的車架內具有貨運腳踏車的功能。該公司創始人扎卡里·謝弗林(Zachary Schieffelin)說,他在曼哈頓託尼·索霍...