विज्ञापन

स्मार्ट कारों के मालिकों के लिए सबसे बड़ा जोखिम साइबर अपराधियों में से एक है: हैकर्स जो कड़ी मेहनत कर रहे हैं नवीनतम कारों में कमजोरियों की खोज करें ताकि वे अपहृत, फिरौती, चोरी कर सकें और शायद इसका उपयोग भी कर सकें हथियार, शस्त्र।

प्रेस रिपोर्ट पढ़ने से आपको लगता है कि केवल कारों हैकर्स है कि एक प्रभावशाली टुकड़ा खींच सकते हैं नेतृत्व करेंगे ओवर-द-एयर हाइजैकिंग नवीनतम स्मार्ट कारें हैं - इंटरनेट से जुड़े ऑटोमोबाइल - जो आपको बैंक को तोड़ना है बर्दाश्त करना।

लेकिन सच्चाई यह है कि वस्तुतः कोई भी आधुनिक कार साइबर अपराधियों द्वारा छोड़ी जा सकती है जब तक एक माइक्रोप्रोसेसर है जिसे दूर से एक्सेस या बाधित किया जा सकता है। यकीन करना मुश्किल है? पढ़ते रहिये!

1. ब्लूटूथ और इंटरनेट कमजोरियाँ

आधुनिक स्मार्ट कारें आपके द्वारा ड्राइविंग के दौरान हाथों से मुक्त (और इसलिए सुरक्षित) कॉल की सुविधा देने के लिए, कम से कम ब्लूटूथ के साथ आती हैं। अधिक सामान्यतः, इस सुविधा का उपयोग आपकी कार के ऑडियो सिस्टम के माध्यम से फोन से संगीत को पाइप करने के लिए किया जाता है। इसी तरह, मोबाइल इंटरनेट को नई कारों में पेश किया जा रहा है, जिससे उन्हें पहियों के साथ विशाल स्मार्टफोन में बदल दिया गया है।

instagram viewer

ये दोनों संचार विधियाँ हैकरों को हमले देने के लिए एक अवसर प्रदान करती हैं। जीप की हालिया कहानी ने राजमार्ग पर दूर से ही मार डाला ड्राइविंग सीट में एक वायर्ड पत्रकार के साथ क्रिसलर यूकोनेक्ट फीचर में कमजोरियों के लिए केवल संभव था, जो सैकड़ों हजारों वाहनों में मनोरंजन, नेविगेशन, फोन कॉल और वायरलेस हॉटस्पॉट को नियंत्रित करता है।

muo-सुरक्षा-carhacking-जीप

इससे भी बदतर, यूकनेक्ट द्वारा नियोजित सेलुलर कनेक्शन किसी को भी जो संयुक्त राज्य अमेरिका में कहीं से भी पहुंच प्राप्त करने के लिए ऑटोमोबाइल के आईपी पते को जानता है। चार्ली मिलर के रूप में, जिम्मेदार शोधकर्ताओं में से एक, देखता है, "एक हमलावर के दृष्टिकोण से, यह एक सुपर अच्छा भेद्यता है।"

इसका उत्तर, निश्चित रूप से, ब्लूटूथ को अक्षम करना है (इसके बजाय एक केबल का उपयोग करें) और मोबाइल इंटरनेट वाली कारों से बचें - जो ठीक होनी चाहिए - इतिहास की किताबों की त्वरित जांच से पता चलता है कि कारों को केंद्रीय से जुड़े बिना पिछले 100 या इतने वर्षों से ठीक किया गया है संगणक।

अन्य जुड़ी कारों की चिंता करने की अपनी कमजोरियां हैं। उदाहरण के लिए, मित्सुबिशी आउटलैंडर का अलार्म अक्षम किया जा सकता है या यहां तक ​​कि कार की बैटरी भी खत्म कर दें।

2. रेडियो इंटरेक्ट रिमोट लॉक सिग्नल

जर्मन कार दिग्गज वोक्सवैगन का हाल ही में अच्छा समय नहीं चल रहा है। न केवल वे तकनीकी रूप से दबाए गए उत्सर्जन डेटा पाए गए हैं, ऐसा लगता है कि उनकी कारों में कई बग होने की आशंका है।

लेकिन इस बार, यह नई कारें नहीं हैं जो साइबर हमलों से खतरे में हैं। इसके बजाय, हम पुरानी कारों के बारे में बात कर रहे हैं, जो कि 1995 से अब तक की हैं एक हमले की चपेट में जो सरल रेडियो तरंगों का उपयोग करके दिया जा सकता है.

muo-सुरक्षा-carhacking कुंजी

यह सुरक्षा शोधकर्ताओं द्वारा अनुमान लगाया गया है - जिनमें से कुछ पहले के रहस्योद्घाटन में शामिल थे कि वीडब्ल्यू का प्रज्वलन था कमजोर - कि लगभग 100 मिलियन कारों की बिना चाबी वाली एंट्री सिस्टम दूर से अनलॉक होने वाले हमले के लिए अतिसंवेदनशील होते हैं कार।

यह एक का उपयोग करके किया जाता है अरुडिनो बोर्ड Arduino ख़रीदना गाइड: आपको कौन सा बोर्ड मिलना चाहिए?वहाँ Arduino बोर्डों के कई अलग-अलग प्रकार हैं, आपको भ्रमित होने के लिए क्षमा किया जाएगा। आपको अपने प्रोजेक्ट के लिए कौन सा खरीदना चाहिए? हमें इस Arduino गाइड खरीदने के साथ मदद करते हैं! अधिक पढ़ें और कुछ अतिरिक्त घटक (मूल्य में $ 40 तक); वैकल्पिक रूप से, एक उपयुक्त रूप से सुसज्जित लैपटॉप का उपयोग सिग्नल को बाधित करने के लिए किया जा सकता है क्योंकि यह कार के मालिक द्वारा वाहन को अनलॉक करके भेजा जाता है। सिग्नल को तब क्लोन किया जाता है और लक्ष्य वाहन को अनलॉक करने के लिए उपयोग किया जाता है।

जोड़? लॉक करें और अपने 1995-2016 वीडब्ल्यू को मैन्युअल रूप से अनलॉक करें, दूरस्थ रूप से नहीं! अफसोस की बात है कि बिना चाबी की चोरी VW तक सीमित नहीं है। बड़े पैमाने पर इलेक्ट्रॉनिक ताले में कमजोरियों को लक्षित करने वाले चोर अकेले लंदन में 42% कार चोरी.

3. ज़ूबी और ओबीडी-द्वितीय भेद्यता

हमने पिछले कुछ वर्षों में OBD-II को देखा है। यह एक ऐसी प्रणाली है जो आपकी कार के कंप्यूटर के साथ संवाद करना संभव बनाती है - एकीकृत, अंडर-बोननेट डिवाइस जो इलेक्ट्रॉनिक्स, पावर स्टीयरिंग आदि को नियंत्रित करता है।

आपने अपने स्थानीय मरम्मत की दुकान पर तकनीशियनों को अपने वाहन के सामने छिपे हुए पोर्ट में किसी प्रकार का कंप्यूटर कनेक्ट करते हुए देखा होगा। यही वे उपयोग कर रहे हैं।

muo-windows-obdii-यूएसबी

कोई भी केबल या ब्लूटूथ कनेक्टर का उपयोग करके इस पोर्ट तक पहुंच सकता है, और आपके कंप्यूटर पर स्थापित उपयुक्त सॉफ़्टवेयर के साथ (विंडोज सॉफ्टवेयर उपलब्ध है OBD2 और विंडोज: डायग्नोस्टिक टूल के साथ ऑटो मरम्मत पर सहेजेंएक टूटी हुई कार की गलती खोजना महंगा हो सकता है। इसे स्वयं करके बचाओ! आप सभी की जरूरत है एक विंडोज कंप्यूटर, नि: शुल्क निदान सॉफ्टवेयर, और आपकी कार के OBD II कनेक्टर में प्लग किया गया एक केबल है। अधिक पढ़ें ) या मोबाइल डिवाइस (यह Android का उपयोग कर सरल है एंड्रॉइड के साथ अपनी कार के प्रदर्शन की निगरानी कैसे करेंअपनी कार के बारे में जानकारी के टन की निगरानी करना आपके एंड्रॉइड डिवाइस के साथ अविश्वसनीय रूप से आसान और सस्ता है - इसके बारे में यहां जानें! अधिक पढ़ें ), आप कुछ दिलचस्प गलती नैदानिक ​​जानकारी के साथ-साथ अपनी कार को ट्यून करके देख सकते हैं।

दुर्भाग्य से, हालांकि OBD-II की कमजोरियां हैं। जुबी आपकी कार के OBD-II पोर्ट से जुड़ने का सबसे लोकप्रिय तरीका है, और यह एक भेद्यता शामिल है क्या हैकर्स वास्तव में आपकी कार पर कब्जा कर सकते हैं? अधिक पढ़ें (अब बंद) जो रिमोट ज़ूबी सर्वर (जहां कार डेटा अपलोड किया गया था) को खराब करने के लिए हमलावरों को सक्षम करता है) और ज़ूबी को दुर्भावनापूर्ण सॉफ़्टवेयर भेजें, जो तब कार को निष्क्रिय करने के लिए इस्तेमाल किया जा सकता है या और भी बुरा।

यहां सुरक्षा की कुंजी अपने OBD-II स्लॉट में चीजों को प्लग करने से बचना है जब तक कि आपको विश्वास न हो कि डिवाइस, और संबंधित सॉफ्टवेयर, भरोसेमंद है।

आपके लिए जोखिम क्या है?

इस लेखन के रूप में, यहां प्रदर्शित हैक लगभग सभी विकास के चरण में हैं। हैकर्स और ऑटोमोबाइल फर्मवेयर डेवलपर्स के लिए, यह इस समय ओल्ड वेस्ट की तरह है क्योंकि सीमाएं स्थापित हैं और घुसपैठ के तरीकों की कोशिश और परीक्षण किया जाता है।

अभी के लिए, आप शायद सुरक्षित हैं। सुरक्षा शोधकर्ताओं के लिए धन्यवाद, स्मार्ट कार के प्रत्येक पीढ़ी को जारी करने के लिए छेद के प्रकार जो इस तरह के हैक को जन्म देते हैं, प्लग किया जा सकता है। यह संभावना नहीं है कि यहां सूचीबद्ध अधिकांश भेद्यता आपके खिलाफ उपयोग की जाएगी।

हालाँकि, जब तक स्व-ड्राइविंग कार आम हो जाती है, वे पहले से ही समझौता किया जा सकता है इंटरनेट-कनेक्टेड, सेल्फ ड्राइविंग कारें कितनी सुरक्षित हैं?क्या सेल्फ ड्राइविंग कार सुरक्षित हैं? क्या इंटरनेट से जुड़े ऑटोमोबाइल का इस्तेमाल दुर्घटनाओं का कारण बन सकता है, या असंतुष्टों की हत्या भी कर सकता है? Google उम्मीद नहीं करता है, लेकिन हाल ही में एक प्रयोग दिखाता है कि अभी भी एक लंबा रास्ता तय करना है। अधिक पढ़ें और उनका उत्सर्जन में कटौती की संभावना अध्ययन कहता है कि चालक रहित इलेक्ट्रिक कारें उत्सर्जन में 90% तक की कटौती कर सकती हैंज्यादातर विशेषज्ञ इस बात से सहमत हैं कि ड्राइवरलेस कारें परिवहन को सुरक्षित बनाने में महत्वपूर्ण भूमिका निभाएंगी। हालांकि, नेचर क्लाइमेट चेंज में प्रकाशित एक नए अध्ययन से पता चलता है कि सेल्फ-ड्राइविंग कारें पर्यावरणीय लाभ भी प्रदान करेंगी। अधिक पढ़ें अगर ड्राइविंग लॉटरी बन जाए तो अचानक एक बदसूरत विकल्प बन जाता है।

लेकिन तथ्य यह है कि तुलनात्मक रूप से पुराने वाहनों को इस तरह के एक सरल रेडियो-आधारित हैक का खतरा है - एक ऐसा होगा तुरंत आपको अपनी बहुत पसंद की गई कार से छुटकारा दिलाता है - रिमोट का उपयोग करने वाले किसी भी व्यक्ति के लिए एक प्रमुख चिंता का विषय बन जाएगा ताला।

लेकिन आप क्या सोचते हैं? क्या आपको ऐसा लगता है कि आप जोखिम में हैं? क्या आप अपने VW पर अपने रिमोट अनलॉकिंग कुंजी fob का उपयोग करना बंद कर देंगे? आप टिप्पणी के बारे में क्या सोचते हैं, हमें बताएं।

इमेज क्रेडिट: एसपी-फोटो / शटरस्टॉक, कीज़ ("नई कार") द्वारा केटलीन रेगन, जीप - द्वारा नई सवारी रॉय

क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका के लिए एक योगदानकर्ता, ईसाई एक रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।