Как взламывают машины? — Авто блог
Как открывают машины без ключа.
Как открыть машину без ключа? Ответ на данный вопрос имели возможность взять участники выставки, которая проходила в Польше. Выставка была посещена разработкам открытия автомашин без уникально ключа.
На выставку приехали автомастера из многих Государств-членов Евросоюза (среди них и с России). Нужно подчернуть, что в зале, где проходила демонстрация, как отключается сигнализация без уникального ключа автомобиля, находился кроме того русский переводчик.
Вы спросите, для чего проходят подобные мероприятия? Так как это не что иное, как пособие для угонщика. Но дело в том, что в мире существует огромное количество компаний, каковые предоставляют законному обладателю автомобиля услугу по открытию транспортного средства а также предлагают завести двигатель машины. Так по данным статистики каждый год лишь у нас около 5000 человек теряют ключи от автомобили.
Многих в данной ситуации выручает дубликат ключа.
Но довольно часто обладатели транспортных средств вместе с ключами теряют электронный брелок сигнализации (довольно часто случается так, чтовторого брелка обладатель не имеет). В таких случаях на помощь приходят автомастерские и специализированные компании, каковые занимаются вскрытием автомобилей.
Конечно в связи с новыми разработками в современных машинах, методы взлома автомашин улучшаются. Как раз исходя из этого подобные выставки очень нужны.
Но новые методы открытия автомашин без ключа завлекают внимание не только добросовестных экспертов по вскрытию транспортных средств, но и преступников (угонщиков машин), каковые приезжают на подобные мероприятия для получения новыхзнания для собственного преступного промысла.
И нужно признать, что по окончании данной выставке, делается ясно, что кроме того самая высокотехнологичная противоугонная совокупность не может надежно обезопасисть Ваш автомобиль. Об этом подробнее, ниже.
На выставке было показаны новые особые инструменты, благодаря которым возможно открыть дверь фактически любых машин. Так на примере БМВ 7-серии эксперт посредством инструмента, что напоминает плоскогубцы, открыл двери автомобили за 2 60 секунд.
Кое-какие участники выставки были восхищены данной процедурой.
По словам мастера, любой эксперт по вскрытию замков, по окончании некоего обучения, может легко вскрыть любую машину.
Кроме этого на выставке было показано оборудование, которое разрешает завести автомашину без уникального брелка сигнализации, при утраты ее обладателем.
Чтобы завести машину без уникального брелка сигнализации к особому диагностическому разъему автомобиля (OBD), что во многих автомобилях находится под рулевым колесом, подключается особое оборудование. В набор к этому оборудованию поставляется ключ-брелок что не имеет неповторимого цифрового кода благодаря которому отключается сигнализация транспортного средства. Посредством подключаемого оборудования возможно запрограммировать новый брелок не имеющий цифрового кода, а после этого завести двигатель.
Цена данного оборудования образовывает 700 Евро.
Предлагаем Вам фотоотчет с выставки, где демонстрировалось оборудование для мастеров, каковые специализируются на открытии автомашин без уникальных ключей.
Как смогут скоро быть взломаны многие современные машины, организаторы мероприятия продемонстрировали на живых примерах. Фернандо Ромеро посредством особого инструмента открывает двери Skoda Octavia.
Перед тем как открыть автомобиль мастер обязан выбрать верный инструмент.
Потом инструмент вставляется в замочную скважину двери автомобиля.
Приблизительно через 120 секунд специалист открыл дверь.
Но это еще не все. Чтобы завести машину в обход заводского иммобилайзера, на выставке было представлено особое оборудование.
Особая док-станция посредством разъема OBD подключается к электронному управлению машиной. Оборудование имеет особую антенну, которая принимает сигнал от особого дистанционного ключа-брелка, поставляемый в наборе. Чтобы подключить док-станцию к машине нужно пара секунд.
Подключив его к машине, мастер может посредством собственного брелка завести автомобиль.
Кроме этого на выставке был показан богатый выбор вторых особых средств для вскрытия машин.
На выставке возможно было не только взглянуть на оборудование ну и приобрести его.
На данной фотографии Мартин Рихтер, что воображает компанию HR Carsoft, растолковывает журналисту, как трудится электроника в новом VW Golf.
Демонстрация процесса программирования электронного ключа
Эксперт показывает как возможно запрограммировать любой ключ к автомобилю.
Это золотая звезда, которая выдается мастерам-замочникам высшей категории, каковые входят в Европейскую ассоциацию.
Сейчас во многих машинах показалась разработка, разрешающая не пользоваться привычным для нас ключом от автомобили, дабы открыть дверь либо завести двигатель. Эта совокупность именуется бесконтактное его запуск и открытие автомобиля. В большинстве случаев, в случае если машина снабжена подобной системой, электроника автомобиля сама машинально открывает дверь водителя, когда он близко подошел к машине (в случае если ключ-брелок автомобиля находится у водителя с собой).
Кроме этого при таковой технологии водителю не требуется вставлять ключ в замок зажигания. В этом случае для запуска двигателя нужно кнопку старт. Все дело в том, что машина сама на расстоянии определяет по особому коду, что передается на расстоянии уникальным ключом автомобили и снимает автомобиль с охранной сигнализации.
Удобство, комфорт… Но имеется и минусы. Как Вы имели возможность заметить автомобили с подобными разработками, самые уязвимые от взлома.
За удобство приходится платить громадным риском угона автомобиля.
Справка 1ГИБДД.РУ: Компании, каковые оказывают в России услуги по вскрытию машин, а также будут оказать помощь Вам завести машину без уникального ключа, готовы сделать это лишь в одном случае, если Вы предъявите им доказательства, что автомобиль находится в Вашей законной собственности.
В случае если кто-то считает, что за дополнительную плату, мастера готовьсявскрыть любой автомобиль без предъявления соответствующих документов на ТС, то Вы глубоко ошибаетесь. Большая часть автомобильных компаний предоставляющие эти услуги дорожат собственной репутацией и выполняют работы лишь при предъявлении ПТС,регистрационного свидетельства на удостоверение и машину личности.
6 ЛАЙФХАКОВ, ДАБЫ ОТКРЫТЬ АВТОМОБИЛЬ БЕЗ КЛЮЧЕЙ
Темы которые будут Вам интересны:
Как угнать автомобиль без ключа
Современные автомобили довольно уязвимы перед внешними атаками, и это давно не секрет. Инструкторы по вождению вспоминают случай, когда автовор взломал машину, будучи на другом континенте.
Без пыли и шума
Сейчас мошенники могут угнать любую машину очень быстро, причем без особых проблем. Автоинструкторы рассказывают, что технологии не стоят на месте, и преступники ими тоже активно пользуются. Представители немецкого автомобильного клуба ADAC выяснили, что система доступа в салон авто без ключа — это прямой путь к угону. Эксперты клуба протестировали 24 машины 19-ти марок и определили, что угнать автомобиль с такой опцией не составляет труда.
Машина вскрывается очень просто: злоумышленники ждут, пока водитель не выйдет из своего автомобиля. Далее к автовладельцу подходит человек со специальным девайсом, которое делает сигнал от ключа сильнее (а он обычно лежит в кармане, в сумочке или находится в руках).
Злоумышленнику нет необходимости вступать в прямой контакт со своей жертвой. Например, можно сесть в кафе за соседний столик. А затем подельник преступника открывает авто и заводит двигатель.
Благодаря устройству, которое усиливает сигнал от ключа, электронная система автомобиля думает, что все действия выполняются законным владельцем, поэтому и не ставит никакой защиты.
Совет экспертов
Эксперты клуба ADAC предупреждают, что, угнав машину этим нехитрым образом, преступник может управлять авто до тех пор, пока не кончится бензин. Более того, если заправлять авто, не глуша двигатель, то времени может пройти еще больше.
Поэтому специалисты в данной области призывают автопроизводителей пересмотреть технологию доступа бес ключа и придумать новые механизмы защиты, так как старые уже досконально изучены автоугонщиками.
Тайны профессии
Вот что рассказывает опытный угонщик:
«Старенькую машину или автомобиль с простой системой защиты угнать очень просто. Бывает даже так, что достаточно снять клемму с аккумулятора, потом накинуть ее обратно, и сигнализация отключается.
Есть еще один проверенный способ: прикладываешь электрошок к корпусу авто и даешь разряд. Предохранители сигнализации, как правило, вылетают мгновенно. Таким способом можно брать даже хорошие машины.
Но самый простой способ — это швырнуть в стекло осколком фарфора от свечей зажигания. Стекло разлетится настолько быстро, что сигнализация не успеет и пискнуть. А потом дело техники.
Мне, например, если я уже в салоне какого-нибудь Ланоса, потребуется всего 30 секунд, чтобы завести машину без ключа и поехать.
Что касается ключей с микрочипом, то всего 200 американских долларов и механик СТО (договориться всегда можно) без проблем сделает дубликат. Кстати, можно договориться даже с работниками автосалона. Например, они могут аккуратно приклеить под крыло новенького автомобиля запасной ключ. В любой удобный момент отклеиваешь ключик, заводишь мотор и едешь!
Про механическую защиту вообще смешно. Со всевозможными блокираторами руля или педалей всё просто — их перекусываешь специальными щипцами или сбиваешь молотком. Но можно нарваться и на «кулибиных», которые сами изобретают интересные противоугонные системы. К примеру, прячут в салоне кнопку, которая блокирует подачу горючего. С этим, конечно, сложнее. Но вот ставят такие «противоугонки», как правило, на старенькие «Москвичи», которые никому не нужны, кроме как малолеток, которым захотелось просто покататься».
Видео о современных средствах угона автомобилей:
Дорог без ям и ухабов!
В статье использовано изображение с сайта v-kurse.ru
Как открыть машину, если забыли ключи внутри
Наличие запасного ключа — одна из тех вещей, которая никогда не кажется нужной, пока она не понадобится. Может случиться так, что ключ останется в машине, и она будет закрыта. Так как же можно открыть дверь своей машины, не используя ключ?
Ниже представлено несколько бесплатных методов, которые могут решить эту проблему. И нет, не нужно прибегать к разбиванию окна, чтобы вернуть ключ.
Как открыть дверь автомобиля без ключа
Механизмы запирания широко варьируются в зависимости от автомобиля. У более моделей есть дистанционные замки. Прежде всего, нужно точно знать, где находится механизм разблокировки.
Способ 1: шнурки
Это кажется слишком хорошим вариантом, чтобы быть правдой, но правда в том, что этот метод работает только с внутренними механизмами блокировки, которые имеют вертикальную пружину для работы. Конечно, это самый быстрый, недорогой и самый простой вариант в трудную минуту.
Придется снять шнурок с обуви и сделать небольшой узел скольжения, который можно будет затянуть. Нужно поместить шнур внутрь автомобиля через пространство между дверью и остальной частью кузова, предпочтительно из верхнего правого угла (в отношении двери водителя). Затем нужно поставить петлю в замок, затянуть ее, подтянуть и все готово.
Способ 2: вешалка
Этот метод, как и предыдущий, может быть разочаровывающим. Понадобится проволочная вешалка и плоскогубцы (или грубая сила), чтобы придать ей удлиненную форму крючка, которая войдет в окно.
У машины есть кнопка разблокировки на подлокотнике. Если дотянуться до кнопки, нажать ее, то проблема будет решена.
Также нужно перемещать провод, пока не найдется механизм расцепления. Когда найдется пружина и как только она будет зацеплена, ее нужно будет потянуть (или нажать на нее, в зависимости от автомобиля).
Способ 3: теннисный мяч
Возможно, это один из самых противоречивых методов. Предполагается, что с помощью теннисного мяча замок автомобиля можно будет разблокировать. Техника, которая требует определенных навыков и силы и не является сложной, по крайней мере, на бумаге.
Используя дрель, отвертку или другой острый предмет, нужно просверлить отверстие в шаре, оно должно быть достаточно толстое, чтобы соответствовать замочной скважине. Также нужно поместить теннисный мяч на котелок и сильно надавить. Давление, создаваемое в шаре, заставит механизм открыть дверь.
Метод 4: стержень и отвертка
Все, что нужно, это отвертка с плоским лезвием, стальной стержень (хотя подойдет любой длинный, тонкий и жесткий инструмент) и несколько секунд драгоценного времени. Итак, нужно использовать отвертку, чтобы приподнять дверную раму и попытаться открыть, чтобы вставить стержень. Затем найти кнопку разблокировки и нажать на нее. Также крайне важно не забывать, что любой металлический предмет может повредить экстерьер и интерьер, поэтому нужно быть предельно осторожными.
Открыть машину — Аварийная замочная служба
Аварийная замочная служба принимает заявки с просьбой открыть машину по разным причинам:
- Необходимость открыть машину возникает, когда потеряны ключи. Наши специалисты могут не только открыть автомобиль, но и изготовить ключи, поменять личинку замка.
- При попытке криминального взлома может быть поврежден замок.
- Проблемы с автомобильным замком возникают по причине заводского брака или поломке механизма.
- При поломке сигнализации.
- Наиболее распространенная причина вскрытия автомобиля — забыли ключи в салоне.
- Поможем открыть автомобиль, если разрядился аккумулятор и в других ситуациях.
Захлопнулась дверь в машине
С каждым автовладельцем может произойти ситуация, когда захлопнулась дверь машины, а ключи остались в салоне. Это может произойти по разным причинам. Например, Вы завели двигатель и вышли из машины, чтобы достать что-нибудь из багажника, проверить шины, поправить дворники, захлопнули дверь и ее заблокировала сигнализация. Бывает, ключи просто остались в салоне, а владелец вышел забыв про них, и случайно захлопнул дверь. По какой причине захлопнулась дверь машины уже не важно. Главное, что нет возможности ее открыть. А, возможно, предстоит дальняя поездка, или назначена важная встреча. Необходимо оперативно попасть в салон.
Многие люди не представляют свою жизнь без удобного транспортного средства, поэтому в ситуации, когда захлопнулась дверь машины, начинают представлять всякие ужасы с битьем окон и высверливанием замков. Не стоит паниковать. Безвыходных ситуаций не бывает. Если, нет возможности воспользоваться запасным ключом, то необходимо обратиться в компанию, которая занимающиется вскрытием замков.
Открыть машину без ключа служба
Мастера Аварийной замочной службы знают, как открыть машину без повреждений.
Открыть машину не так сложно, но эта процедура требует немалых познаний в конструкции замков, используемых компаниями-производителями. Благодаря наличию знаний, специальных инструментов наши мастера могут открыть машину быстро, без следов повреждения. Это дает возможность использовать открытый замок, не задумываясь о его ремонте или замене. Установка центрального замка и дублирующих приводов системы безопасности может осложнить процесс открывания замков машины, но не делает эту операцию безрезультатной.
Наши клиенты ценят свое время, нервы, машины и обращаются в Аварийную замочную службу.
Мастера Аварийной замочной службы приезжают к месту вызова в течение часа, круглосуточно.
Открыть багажник машины
Как открыть багажник без ключа? Позвоните в Аварийную замочную службу 438-000-9, наши специалисты знают, как открыть багажник любого автомобиля без повреждений.
Самостоятельные попытки могут привести к повреждению лакокрасочного покрытия, кузова автомобиля, поломке замка. Не стоит зря тратить время, искать советы на форумах, если есть специалисты, разбирающиеся в запорных системах. Вскрытие замков — наша ежедневная работа.
Открыть гараж
В Аварийную замочную службу часто поступают заявки с просьбой открыть замок гаража. Гаражные замки подвергаются неблагоприятному воздействию окружающей среды, в них могут попасть посторонние предметы, их пытаются взломать злоумышленники. Большинство замков были установлены на гаражные двери несколько десятилетий назад и работают неисправно или давно не открывались.
Открываем накладные гаражные замки, навесные гаражные замки.
Кто может вскрыть ваш автомобиль
Фото: РИА Новости/ Константин Чалабов
Министерство внутренних дел предлагает дать полиции право вскрывать автомобили граждан ради их спасения или задержания преступников. Такие поправки содержит законопроект, подготовленный ведомством в целях усовершенствования работы правоохранителей.
Больше возможностей для защиты порядка
Документ содержит целый ряд поправок, которые уточняют и расширяют полномочия сотрудников правопорядка, а также устраняют правовые пробелы в Законе «О полиции». В МВД подчёркивают, что поправки подготовлены с учётом предложений региональных властей, ветеранов службы, общественных объединений и граждан.
В числе новых полномочий полиции — право досматривать граждан, если есть основания полагать, что они скрывают украденные вещи, а также проникать в жилые помещения и на другие территории для задержания людей, застигнутых на месте преступления.
Ещё один пункт в проекте закона даст полиции право вскрывать автомобили граждан. Сделать это правоохранители смогут, если в закрытой машине находится человек, которому нужна помощь. В том числе это может быть оставленный без присмотра младенец. Также полицейские смогут взламывать машины, если в ней заблокировался человек, совершивший преступление.Для органов правопорядка такие правовые механизмы могут стать большим подспорьем, считает зампред Комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный. «Например, если речь идёт о расследовании преступления, и правоохранители видят, как подозреваемый скрывается в машине — это же смешно, если органы правопорядка не могут вскрыть замок и задержать преступника», — сказал он «Парламентской газете».
Депутат привёл в пример ситуацию: полиция подозревает человека в подготовке теракта, и знает, что он находится в машине с полным боекомплектом. Здесь счёт идёт на минуты, чтобы предотвратить трагедию, и конечно, у правоохранителей должна быть возможность проникнуть в автомобиль.
Другой случай — спасение пострадавших в ДТП, приводит пример генерал-полковник внутренней службы, бывший замглавы МЧС Евгений Серебренников. Нередко сотрудники ГАИ и просто полицейские могут оказаться на месте аварии намного раньше спасателей. Тут тоже дорога каждая минута, и вполне разумно дать полиции возможность спасать людей, если они заблокированы в разбитом автомобиле.
Нужно отметить, что ранее депутаты уже выдвигали законопроекты с подобными предложениями. В 2015 году с инициативой расширить возможности полиции выступала вице-спикер Ирина Яровая (тогда она возглавляла думской Комитет по безопасности). В 2017 году похожий проект разработали глава Комитета Госдумы по безопасности и коррупции Василий Пискарёв, а также его первый заместитель Эрнест Валеев. Однако обе инициативы не нашли поддержки в Госдуме.
В каждом случае нужно исключать, чтобы не было конфликта норм права с другими положениями и законами.
«Концептуально инициатива крайне важная и правильная. Но в каждом случае нужно исключать, чтобы не было конфликта норм права с другими положениями и законами. По всей видимости, были объективные препятствия», — пояснил Анатолий Выборный. Он допустил, что в нынешней инициативе МВД все нюансы тщательно проработаны, все высказанные ранее замечания учтены.
Фото: Интерпресс/ТАСС
Кто имеет право взломать автомобиль
Сегодня полицейские не имеют права вскрывать замки в автомобилях граждан. В их компетенции — проводить досмотры, запрещать движение авто, а также задерживать машину и отстранять водителя от управления в определённых ситуациях. Также в ряде экстренных случаев правоохранитель имеет право воспользоваться автомобилем гражданина — например, для преследования преступника или доставки пострадавших в больницу.
По действующему законодательству вскрывать автомобили могут только сотрудники МЧС, разъяснил «Парламентской газете» Евгений Серебренников. «Если есть угроза жизни водителя или пассажиров, то спасателям дано право вскрывать или выламывать двери, в том числе в автомобилях. Также они могут срезать стойки крыши, если невозможно другими способами достать пострадавших из транспорта, не причиняя им дополнительных травм», — рассказал он.
Бывший замглавы МЧС уточнил, что спасатели могут вскрывать машины и в случаях, если там заперт ребёнок и его жизнь и здоровье под угрозой.
6 способов быстро открыть машину, если двери заблокировались изнутри
Представьте ситуацию — дверь захлопнулась, а ключа нет, что делать? Или ключи в машине. Опытные водители делятся хитростями, как это сделать безболезненно для вас и автомобиля. Правда, некоторые прибегают к совсем негуманным способам.
1. Вы можете обратиться к помощи специалистов — это будет самым безболезненным способом для вашей машины, но не для вашего кошелька. И для этого вам понадобятся документы на авто, иначе откуда мастер узнает, что вы хотите вскрыть свой автомобиль, а не являетесь угонщиком.
2. Самые нетерпеливые водители могут сразу разбить окно тем, что попадется под руку. Такое может иметь место, если водитель экстренно куда-то торопится, например, опаздывает на рейс, а такси уже не вызвать. Правда, помните: мало того, что стекло придется вставлять, так еще и оставить машину с разбитой форточкой вы нигде не сможете. Так что бить стёкла имеет смысл, если стоит вопрос жизни и смерти — нужно, к примеру, отвезти близкого человека в больницу.
3. Кто-то прибегает к еще одному негуманному способу — сломать замок. Но опять же придется потом вкладываться и чинить его. Поэтому владельцы хэтчбека ломают замок на багажнике и залезают в машину через него. Это стоит применять, если другого выхода нет.
4. Если мотор работает, попытайтесь открыть дверь, надавив на кнопку стеклоподъемника. А что делать, если до нее не дотянуться? Тогда поможет обычная школьная линейка. Аккуратно отогните уплотнитель и просуньте в салон. Может также помочь жесткая проволока. Но этот способ действует только тогда, когда машина не заглушена.
5. Снять блокировку с двери может леска — накиньте самозатягивающуюся петлю на кнопку блокировки двери. Опять же придется отогнуть уплотнительную резинку. Хотя если у вас старинное авто, можно просто попробовать надавить на стекло с силой и опустить его.
6. Вам также может пригодиться жесткая проволока. Отделайте резинку на стекле снизу, сделайте крюк и опустите вниз. Нащупайте проволокой кнопку, зацепитесь и тащите вверх. Так замок и откроете.
Может ли хакер дистанционно взломать автомобиль?
Согласно недавно обнародованному исследованию, многие из современных автомобилей уязвимы перед хакерами
Согласно исследованию, которое проводилось под контролем американского сенатора Эда Марки, многие автопроизводители не смогли должным образом защитить свои транспортные средства от атак хакеров. Специалисты обеспокоены тем, что наши автомобили все больше подключаются к беспроводным сетям и все чаще оснащаются сложными электронными системами, тем самым становясь более уязвимыми перед хакерами, которые могут внедряться в системы автомобиля. Мы уже затрагивали данную тему в статье: «Можно ли взломать и угнать автомобиль через интернет?», продолжим ее и сейчас.
Что могут сделать хакеры, проникнув в электронную систему вашего автомобиля?
Для доказательства, Марки указал на исследования, в которых хакеры получали контроль над транспортными средствами, «заставляя их внезапно ускоряться, поворачивать, резко тормозить, включать звуковой сигнал, контролировать фары и изменять показания скорости и уровня топлива в баке. Дополнительной причиной для волнений являются различные навигационные системы, которые записывают и отправляют информацию о передвижении и местоположении транспортного средства», сказал Марки.
Отчет по данному исследованию транслировался по телевидению, и зрители могли лично увидеть, как в автомобиле дистанционно включались стеклоочистители, срабатывал сигнал и отключались тормоза. «Водители привыкли полагаться на современные технологии, но, к сожалению, автопроизводители не побеспокоились должным образом о том, чтобы защитить нас от кибер атак или вторжений в наше личное пространство», сказал Марки. «В эру, когда наши легковые и грузовые автомобили связаны между собой как никогда хорошо, наши технологические системы и безопасность данных остаются в значительной мере незащищенными».
Один из путей решения проблемы
По состоянию на данный момент в мире неизвестны случаи по удаленному взлому автомобиля или атаки на него, но не стоит расслабляться. В своем докладе сенатор говорит о том, что во всем мире должны быть установлены четкие правила, согласно которым автопроизводители будут шифровать и защищать данные для обеспечения безопасности новых автомобилей. Такой подход сможет уберечь автолюбителей от коварных планов злоумышленников.
Автопроизводители в свою очередь отметили, что в настоящее время Общество инженеров автомобильной промышленности работает над проектом стандартов по безопасности систем электронного управления, которые позволят защитить персональные данные автомобилиста и не допустить дистанционного проникновения в систему управления автомобилем посторонних лиц.
Администрация сайта Zap-Online.ru приветствует инициативу сенатора и то, как его идеи были подхвачены производителями автомобилей. А пока инженеры корпят над шифрами и кодами, которые должны будут защитить наши с вами транспортные средства от киберпреступников, проверьте не находиться ли ваш автомобиль в списке самых угоняемых автомобилей в мире.
Взлом автомобилей — это реальность. Вот как производители могут с этим бороться
Мысль о том, что хакер удаленно захватит контроль над вашим автомобилем, звучит как что-то из научно-фантастического фильма. Но взлом автомобилей возможен не только сегодня; По словам исследователя информатики из Нью-Йоркского университета, это происходит с 2005 года. И многие автопроизводители могут не адекватно противостоять растущей угрозе автомобильных кибератак.
Только в 2019 году количество киберинцидентов, связанных с автомобилями, увеличилось вдвое по сравнению с предыдущим годом (на 605% больше, чем в 2016 году).К ним относятся угоны автомобилей, утечка данных и даже захват движущихся транспортных средств. Но, как сказал The Times Джастин Каппос (исследователь информатики из Нью-Йоркского университета), потенциальные угрозы даже хуже, чем все, что мы когда-либо видели:
«Если бы произошла война или эскалация со страной с сильным кибер- возможности, я бы очень боялся взлома транспортных средств », — говорит Каппос. «Попав внутрь, хакеры могут посылать сообщения на тормоза, выключать гидроусилитель руля, запирать людей в машине и делать другие вещи, которых вы бы не хотели делать.”
Учитывая скорость, с которой производители добавляют возможность подключения к своим автомобилям, это вызывает беспокойство. Тем более, что прошлогоднее исследование Synopsys и SAE за 2019 год показало, что 84% производителей обеспокоены тем, что их текущие программы кибербезопасности не соответствуют технологиям, которые они поддерживают.
Проще говоря, производители должны предпринять шаги для улучшения автомобильной кибербезопасности, продвигаясь вперед. Вот наиболее распространенные способы взлома автомобилей, а также способы, которыми производители могут лучше защитить свои автомобили от них.
Что такое взлом автомобилей?
Взлом автомобилей — это все способы, которыми хакеры могут использовать слабые места в программном, аппаратном обеспечении и системах связи автомобиля для получения несанкционированного доступа.
Современные автомобили содержат некоторое количество бортового компьютеризированного оборудования, в том числе электронный блок управления (ЭБУ), сеть контроллеров (CAN), соединения Bluetooth, брелок для ключей и многое другое. Многие также подключаются к центральным серверам через Интернет. И каждую из этих компьютерных технологий можно атаковать разными способами.
Наиболее распространенные типы взлома транспортных средств
Современные автомобили больше зависят от компьютеров, чем когда-либо прежде (по оценкам Forescout, программное обеспечение современных автомобилей содержит в 15 раз больше кода, чем то, что есть в большинстве самолетов). Таким образом, у хакеров есть несколько точек доступа для взлома систем автомобиля.
Так какие машины можно взломать? И как?
Тип взлома зависит от типа автомобиля. Но Upstream каталогизировал все крупные инциденты, связанные со взломом автомобилей в мире за последнее десятилетие, и обнаружил несколько тенденций.Вот где его исследование показывает, что автомобильным компаниям следует усилить свои усилия по кибербезопасности.
1. Взлом брелока для ключей
Наиболее распространенный способ, которым хакеры сегодня получают доступ к автомобилям, — это компьютеризированный брелок — часто для того, чтобы украсть автомобиль (или то, что в нем). Обычно это делается путем подмены или клонирования сигнала, который используется автомобилем и ключом для связи друг с другом.
Исследователи в Пекине, например, смогли расширить эффективную дальность действия брелока (убедить машину, что они были рядом) с оборудованием стоимостью всего 22 доллара, которое может купить каждый.И они смогли сделать это без ведома водителя.
Другие исследователи безопасности взломали Tesla Model S с помощью клонированного брелока, хотя он поддерживается обширной командой безопасности и использует зашифрованные ключи (шифрование оказалось слабым звеном).
Хотя и то, и другое было сделано в целях исследования, данные Upstream показывают ряд реальных злонамеренных случаев взлома брелоков по всему миру. Это означает, что автопроизводители должны беспокоиться об этом.
2.Серверные взломы
Серверные взломы могут привести к катастрофическим последствиям во многих отношениях, поскольку взлом центрального сервера дает хакерам доступ ко всему: данным о продажах, мобильным приложениям и даже элементам управления каждого подключенного к нему транспортного средства.
«Это может привести к атакам на несколько транспортных средств или всего автопарка, которые чрезвычайно опасны для всех вовлеченных сторон, от OEM-производителей до поставщиков телематических услуг и компаний, которые управляют автопарком и сами водители», — говорится в отчете Upstream.
Хотя широкомасштабная атака на средства управления транспортными средствами еще не произошла, исследователи Чарли Миллер и Крис Валасек доказали, что эта угроза возможна еще в 2015 году в статье журнала Wired Magazine, когда они со своего дивана остановили путешествующий джип. 70 миль в час по шоссе.
С другой стороны, крупномасштабные утечки данных уже произошли и привели к раскрытию конфиденциальных данных миллионов людей (например, взлом сервера Toyota в 2019 году).
3. Взломы мобильных приложений
Рынок мобильных приложений резко вырос с момента его создания в 2008 году, когда Apple впервые запустила свой App Store.Вскоре к ним присоединилась автомобильная промышленность.
Но хотя автомобильные мобильные приложения понравились потребителям, рост их использования также дал хакерам новые способы доступа к автомобилям. А когда хакеры получают доступ к информации и контролю, доступным в автомобильных приложениях, результаты могут быть катастрофическими.
Например, один хакер обнаружил, что он может удаленно уничтожать тысячи двигателей автомобилей с помощью двух приложений для отслеживания GPS (ProTrack и iTrack), используя протоколы слабых паролей.А в другом случае исследователь безопасности обнаружил, что они могут управлять функциями Nissan Leaf, используя только VIN-номер на лобовом стекле автомобиля и соответствующее мобильное приложение.
Вот четыре способа, которыми производители могут устранить эти уязвимости и снизить риски.
Как повысить кибербезопасность автомобилей и предотвратить взлом автомобилей
К сожалению, не существует универсального решения для кибербезопасности автомобилей. Однако, основываясь на наиболее распространенных методах взлома автозапчастей, описанных выше, мы рекомендуем производителям сделать следующее, чтобы защитить свои автомобили.
Обнаружение угроз
У автомобильных хакеров сегодня больше способов атаковать вашу машину, чем когда-либо прежде (не говоря уже о способах скрыть эти атаки). Поэтому очень важно, чтобы вы могли обнаруживать подозрительную активность в каждой уязвимой точке, прежде чем она превратится в нарушение (и кошмар для пиара).
Отличным примером обнаружения угроз для производителей автомобилей является обнаружение аномалий Auth0, которое обеспечивает обнаружение как грубой силы, так и взломанного пароля (оба из которых могли бы помочь защитить клиентов ProTrack и iTrack, например, от взломов L&M).
Это предупреждает вас о любой потенциально вредоносной активности в вашей системе, которая в противном случае может остаться незамеченной. И он автоматически блокирует любой несанкционированный доступ, который может привести к утечке данных.
Более простой и безопасный вход в систему
Многие современные автомобили оснащены рядом функций дистанционного управления (например, дистанционный запуск). Этот список, вероятно, будет только увеличиваться, поскольку производители будут продолжать увеличивать количество производимых подключенных автомобилей.
Однако каждая из этих точек удаленного доступа создает опасные уязвимости, если какая-либо из них является слабой.Поэтому очень важно обезопасить каждого из них.
Это включает улучшение шифрования на радиочастотах радиобрелоков. Но, возможно, что более важно, это означает защиту логинов и паролей к мобильным приложениям и критически важный доступ к серверу (что поможет предотвратить серьезные нарушения, такие как уязвимости iTrack и ProTrack).
Такие функции, как многофакторная аутентификация (MFA) и биометрия, могут помочь защитить этот доступ — и заблокировать хакеров, ищущих быстрый путь. Например, при многофакторной аутентификации пользователю для входа в систему требуется нечто большее, чем их имя и пароль. .Для доступа требуются дополнительные учетные данные, такие как голосовой фрагмент, отпечаток пальца или мобильное устройство.
Однако реализация этих функций аутентификации часто может затруднить взаимодействие с пользователем. Вот почему мы создали Auth0 Guardian, который упрощает этот вид аутентификации на разных устройствах и защищает ваши системы, сохраняя при этом аутентификацию как можно более легкой:
Auth0 Guardian упрощает многофакторную аутентификацию, устраняя необходимость в одноразовых кодах.Вместо этого администраторы загружают приложение и одобряют запросы на вход одним нажатием кнопки. Когда вы имеете дело с большим количеством запросов на вход, Guardian делает процесс более эффективным, чтобы вы могли сосредоточиться на разработке и распространении новых функций.
Тем не менее, независимо от того, как вы это делаете, очень важно подтверждать личность пользователя при входе в систему в дополнение к отслеживанию их поведения после того, как они получат доступ. Без этого уровня защиты недобросовестным пользователям будет легче проникнуть в систему и нанести ущерб.
Безопасные API-интерфейсы
API-интерфейсы — это то, как различные проприетарные программные системы интегрируются друг с другом. И поскольку все больше автомобильных систем предоставляют API-интерфейсы для удаленного доступа через стороннее программное обеспечение, критически важно, чтобы эти точки входа были защищены современными функциями аутентификации, чтобы гарантировать защиту каждой из них от хакеров.
Один из способов сделать это — использовать OAuth Device Flow — новый стандарт для защиты облачных API-интерфейсов, к которым напрямую обращаются такие устройства, как автомобильные системы.
Device Flow расширяет аутентификацию на основе браузера на устройства с ограниченным вводом, позволяя пользователям входить в свои учетные записи через дополнительное устройство (например, смартфон). Это предлагает безопасный и удобный способ гарантировать, что правильный пользователь контролирует ситуацию, и позволяет разработчикам интегрировать функции аутентификации, такие как обнаружение угроз и многофакторную аутентификацию, напрямую через другие устройства.
Device Flow уже используется для аутентификации людей, получающих доступ к своим любимым потоковым сервисам, например, сидя на диване в гостиной перед телевизором.Но его также можно применить к автомобильным системам с ограниченной функциональностью ввода (например, автомобильным информационно-развлекательным системам с громоздким вводом с клавиатуры).
Адаптируемые решения для кибербезопасности
Автомобильная промышленность чрезвычайно динамична. А чтобы не отставать от изменений, происходящих в сфере кибербезопасности, ваши системы обнаружения угроз, аутентификации и управления идентификацией должны быть достаточно гибкими, чтобы поддерживать меняющиеся бизнес-цели.
Ваша инфраструктура должна адаптироваться к таким изменениям, как:
- Новые функции. Это может привести к появлению новых точек входа / уязвимостей, которые вам нужно будет устранить.
- Новые способы и места использования этих функций. Например, некоторые пользователи могут захотеть подключить свои автомобили к местным точкам доступа Wi-Fi, когда они паркуются в ресторане, что представляет собой потенциальную угрозу безопасности.
- Новые способы доступа хакеров к автомобильным системам. Хакеры всегда ищут слабые места, которые можно использовать. Поэтому очень важно оставаться в курсе любых новых разработок в автомобильной промышленности.
Однако, когда ваша ИТ-команда занята повседневными операциями, может быть сложно создать системы, которые соответствуют вашим текущим требованиям, а также могут трансформироваться с учетом будущих приоритетов.
Вот где сторонний поставщик удостоверений может снять с ваших плеч бремя, связанное с меняющимися стандартами и угрозами. Auth0, например, предлагает своим партнерам более 100 встроенных правил и расширений (наряду с возможностью писать оригинальный код), которые позволяют вам адаптировать ваши системы управления пользователями по мере изменения ваших потребностей.
Правила могут дополнять профили пользователей, уведомлять другие системы через API о конкретном входе в систему, запрещать доступ к белому списку пользователей и т. Д. Полный список смотрите здесь.
Производители должны идти впереди
Хотя современные возможности подключения современных автомобилей — замечательная вещь, это также означает, что безопасность транспортных средств намного сложнее, чем запирать двери в наши дни.
Существует целый ряд уязвимостей, которые обычный потребитель просто не может защитить.И как следствие, производители должны выступать вперед и идти впереди всех.
Auth0 помог таким компаниям, как Mazda, защитить свои автомобильные системы от взлома. Узнайте больше о том, как Auth0 может помочь вам улучшить вашу кибербезопасность как автопроизводителя здесь.
Об Auth0
Современный подход Auth0 к идентификации позволяет организациям обеспечивать безопасный доступ к любому приложению для любого пользователя. Платформа Auth0 — это настраиваемая операционная система идентификации, которая настолько проста, насколько хотят команды разработчиков, и настолько гибкой, насколько им нужно.Защищая миллиарды транзакций входа в систему каждый месяц, Auth0 обеспечивает удобство, конфиденциальность и безопасность, поэтому клиенты могут сосредоточиться на инновациях. Для получения дополнительной информации посетите https://auth0.com.
6 шагов, чтобы взломать процесс покупки автомобиля
«Я принимаю кровавую ванну в этой машине!» продавец доверился мне после того, как мы закрыли сделку. Мы договорились о 2000 $ ПОД СЧЕТ-фактурой. Это счет-фактура (стоимость дилера) и 4700 долларов ниже рекомендованной цены (MSRP).
Купил новенькую модель в первую неделю года.Продавец сказал, что на следующий день машина будет на пару тысяч долларов дороже, и никто не сможет приблизиться к той цене, которую я получил.
Как я получил эту сделку? Я взломал процесс покупки машины, используя стратегию на этом сайте. Позвольте мне подробно рассказать вам о моем последнем опыте покупки автомобиля.
6 шагов взлома
- Тест-драйв без покупки
- Стратегическое планирование покупки автомобиля
- Избегайте спама автомобильных дилеров и телемаркетинговых звонков
- Найдите электронные адреса автосалонов в Интернете
- Вести переговоры с автосалонами по электронной почте
- Подготовьтесь к финансовому отделу заранее
Взломы для покупки автомобилей [видео]
Шаг 1: Тест-драйв без покупки
Как я выбрал машину
Сначала я установил свой бюджет (30-40к) и подумал о том, какую машину хочу.Я хотел внедорожник для зимних дорог, но у меня очень маленький гараж. Поэтому я остановился на кроссовере с полным приводом (AWD).
Я начал поиск в Интернете, исследуя различные типы кроссоверов. И, будучи немного излишне усердным, я в конечном итоге тестировал почти все модели.
Тест-драйв
Первое, что запомнилось при тестовой езде, это то, что это занимает много времени! На тест-драйв у меня ушло как минимум полтора часа. И это было из-за того, что я был резок и перебивал продавцов, прежде чем они успели довести до конца свои продажи.Чтобы выбраться из офисов продаж, мне пришлось отработать все приемы тестового вождения, описанные в книге. Но я заранее четко заявил, что не буду покупать в день тест-драйва.
Помимо изучения того, как автомобиль управляется, я использовал свои тест-драйвы, чтобы выяснить, какие пакеты опций и цвета у каждого производителя. Когда я позже узнал о ценах в Интернете из дома, я точно знал, какой пакет просить. Я обнаружил, что у некоторых дилеров есть машина, которую я хотел, плохого цвета… или цвет, который я хотел, но с
.буквально предустановлен на 600 долларов дополнительно, что меня не волновало.Такие вещи, как «защита от брызг» и аптечка за 105 долларов, которую я мог бы купить на Target за 8 долларов. Поэтому я делал заметки в своем телефоне о том, какие пакеты мне нравятся и какие доступны в каждом представительстве.
В конечном итоге, после множества тест-драйвов и онлайн-исследований, я сузился до Infiniti QX50 2016 года (туристический пакет) и Acura RDX (расширенный пакет). Я на самом деле сделал несколько тест-драйвов и остановился на Infiniti, потому что 1 — он чувствовал себя лучше при вождении и 2 — он был также дешевле.Опять же, процесс переговоров по электронной почте будет намного проще, если вы определитесь с конкретной маркой / моделью / отделкой перед тем, как начать (что такое отделка?).
Шаг 2. Стратегическое планирование покупки автомобиля
Теперь, когда я точно знал, какую машину хочу, пришло время начать процесс обращения к автосалонам. Я начал получать цены прямо перед концом месяца.
В моем случае это был декабрь, самый лучший месяц в году для покупок. Как выяснилось в 2016 году, первое число года приходилось на пятницу, поэтому дилеры продлили финансовый год до понедельника, 4 января, что дало мне несколько дополнительных дней.
Шаг 3. Избегайте спама автомобильных дилеров и телемаркетинговых звонков
Прежде чем я получил какие-либо цены, я установил новую учетную запись электронной почты Yahoo, которую я знал, что никогда больше не буду ее использовать (Gmail, Hotmail и т. Д. Тоже работают). Этот шаг очень важен, чтобы вы не получали спам вечно И чтобы вы могли легко организовать все ответы автосалонов в одном месте, не загромождая обычную электронную почту.
По какой-то причине я уже не могу вспомнить, на этот раз я решил использовать свой существующий номер телефона. Огромная ошибка! В течение нескольких месяцев меня заваливали звонками по телемаркетингу.Вместо этого я рекомендую вам взять телефон Google # и использовать его, когда вы спрашиваете цены на машину. Настройте переадресацию звонков в Google на свой обычный номер телефона, а затем отключите переадресацию, как только купите машину.
Шаг 4. Найдите электронные адреса автосалонов в Интернете.
Затем я получал цены на автомобили с каждого из этих сайтов, пока не добрался до 9 дилерских центров. Я отслеживал контактную информацию и расценки для каждого дилерского центра в электронной таблице. Некоторые из дилеров, которых я нашел, находились в часе езды от меня, но это нормально, потому что я был готов поехать, чтобы сэкономить несколько сотен долларов.
Через несколько часов после отправки моей контактной информации я начал получать электронные письма от автосалонов. Я буду откровенен и скажу вам, что подавляющее большинство полученных мной ответов были полным мусором. Большинство из них были объявлениями о дилерских центрах без какой-либо конкретной информации о типе автомобиля, который я запрашивал. Но это нормально, и я скажу вам через секунду, почему.
А пока вот несколько забавных примеров, чтобы вы могли видеть, чего ожидать:
Ответы на электронную почту автосалона
Дилерский центр №1: Привет, мы закрылись!
Мои мысли: Никакой полезной информации! Почему меня волнует, что их дилерский центр закрыт? Просто напишите мне, если у вас есть что сказать.
Дилерский центр №2: Ваше время ценно … Напомните мне, что вы ищете снова?
Мои мысли: Мне нравится высказывание «мы знаем, что ваше время ценно». Если это так ценно, почему вы не прислали мне по электронной почте цитату, которую я уже просил? Я уже сказал вам цвет и отделку, которые хочу.
Автосалон №3: Вы не об этих машинах спрашивали, но посмотрите на красивые картинки!
Мои мысли: В этом письме интересно то, что ни одна из машин, на которые они указали цены, не была настроена в соответствии со спецификациями, которые я просил.И они назвали мне цену позже, так что не похоже, чтобы у них не было моей желаемой модели в наличии!
Дилерский центр №3 (снова): Напоминаем, что у нас еще нет вашего ценового предложения.
Мои мысли: Тот же парень, что и в предыдущем примере, прислал мне второе письмо без какой-либо другой полезной информации.
Дилерский центр№4: У нас отличный сервис! Прочтите эти нерелевантные пули
Мои мысли: Они много болтают о том, насколько велик их дилерский центр.Большинство закрашенных выше слов — это имя дилера. Откровенная самореклама без цены на машину!
Я показываю вам все эти примеры для того, чтобы вы были готовы. Не нужно расстраиваться из-за маркетинговых электронных писем от автомобильных дилеров. Вам очень повезет, если вы получите реальную цену при первом использовании сайта с ценами на автомобили. Но положительным моментом является то, что теперь у нас есть контактная информация продавца для нескольких дилерских центров, и нам просто нужно попросить их ДОБРАТЬСЯ ДО ТОЧКИ И НАЗНАВАТЬ ЦЕНУ!
Вот письмо, которое я использовал в ответ на эти письма, чтобы попросить конкретную цену.Вы можете создать свой собственный, используя этот образец электронного письма.
Спасибо за ответ. Я заинтересован в покупке новой машины в течение следующих двух недель. Не могли бы вы назвать цену на Infiniti QX50 AWD 2016 года с пакетом Touring? Пожалуйста, укажите все применимые сборы и надстройки, включая налог, тег и название.
Опять же, я хочу действовать быстро, поэтому, пожалуйста, предоставьте как можно больше информации о доступных автомобилях, включая номера VIN, чтобы я мог принять обоснованное решение.
С уважением,
Джефф
Это работало большую часть времени, и я получил расценки для 5 представительств по электронной почте.
К сожалению, мне пришлось вернуться к телефонным звонкам, чтобы узнать цены у всех 9 дилеров. Я использовал номера телефонов из маркетинговых писем, которые я получал, чтобы связаться с теми, кто не прислал мне полезное ценовое предложение. По телефону большинство продавцов начали с того, что сказали, что я должен пройти тест-драйв. Но я просто ответил, что я уже принял решение и пытаюсь выяснить, кто предложит мне лучшую цену.Если вы повторите это утверждение один или два раза, вы, как правило, сможете быстро позвонить по телефону.
Шаг 5. Проведите переговоры с автомобильными дилерами по электронной почте
.Как только я получил цены от всех, я начал процесс переговоров. Вот письмо, которое я использовал для переговоров. Вы можете создать свой собственный, используя этот образец электронного письма .
Спасибо, что предоставили мне предложение в размере XX долларов на новый черный Infiniti QX50 2016 года с полным приводом с туристическим пакетом. Как я уже упоминал, я планирую купить новую машину в течение следующей недели.Однако я получил более выгодное предложение от другого дилера. Мне назвали XX долларов за сравнительно оборудованный автомобиль с рекомендованной розничной ценой в XX долларов. Эта цена включает в себя сбор за место назначения и все другие сборы дилера, за исключением налога, бирки и титула.
Если вы сможете побить эту цену, я буду заинтересован в том, чтобы отдать вам свой бизнес. Не могли бы вы сообщить мне лучшую общую цену, которую вы можете предложить?
Опять же, я хочу действовать быстро, поэтому, пожалуйста, предоставьте как можно больше информации о доступных автомобилях, включая номера VIN, чтобы я мог принять обоснованное решение.
С уважением,
Джефф
Я начал с дилеров, которые назвали мне худшие цены, отправили по электронной почте два за раз и ждали ответов. Постепенно я получал все более и более высокие цены на автомобили. Так как я никуда не торопился, решил немного подождать. И это стало действительно интересно в последний финансовый день года (понедельник, 4 января), и мой телефон зазвонил от предложений. По прошествии дня дилеры приходили в отчаяние все больше и снижали цены с каждым звонком.
Причина в том, что дилеры хотели выполнить свои квоты продаж на конец года и заработать бонусы (то же самое происходит в конце месяца). Я говорил каждому свою лучшую цену на данный момент и спрашивал, могут ли они ее побить. Я сказал, что приму решение в конце дня и пойду с тем, кто предложил мне лучшую цену.
Один из дилеров, который находился в трех часах езды от меня, предложил мне сумасшедшую цену, намного ниже счета-фактуры. Я был готов заключить сделку, когда мне позвонил местный дилер и сказал, что он будет соответствовать цене. И у машины, которая у него была на складе, было несколько дополнительных опций, таких как пластины с подсветкой, крышка touneau и брызговики.Я решил, что пора нажать на курок.
Вот последняя сделка, которую я получил по электронной почте.
Рекомендуемая розничная цена (рекомендованная розничная цена): 42 735 долларов США
Счет-фактура (дилерская стоимость): 40 017 долларов
Оценка Edmunds TMV (лучшая местная сделка): $ 41 724
Оценка TrueCar (лучшая местная сделка): 40 137 долларов США
Я заплатил 38 050 долларов, что превзошло оценки Edmunds и TrueCar, и я сэкономил долларов на 4685 долларов по сравнению с рекомендованной розничной ценой!
Заключение сделки
Местный дилер сообщил мне свою цену по телефону, но я сторонник того, чтобы никогда не ходить в дилерский центр без письменного предложения.Поэтому я попросил его прислать мне подтверждение по электронной почте. Если вы отправите этот запрос по электронной почте, вы можете использовать этот образец электронной почты. Он написал мне по электронной почте, пока мы разговаривали по телефону, и я согласился приехать в тот же вечер при условии, что я получу разумную цену за свой обмен.
Торговля
Возвращаясь к тому моменту, когда я начал процесс покупки автомобиля по электронной почте, я хотел знать, сколько стоил мой обмен на открытом рынке. Поэтому я пошел в местный Кармакс. У меня был 15-летний Saab, который, к сожалению, привел к предложению всего в 500 долларов.Для удобства и небольшой налоговой льготы я решил подождать и продать его дилеру Infiniti.
Когда я закрывал сделку, я рассказал своему продавцу по телефону о моей цитате Carmax, и, что удивительно, он предложил сопоставить ее незаметно. Если ваш подержанный автомобиль стоит более 500 долларов, вам, вероятно, будет лучше договориться о обмене в дилерском центре, но в моем случае это не стоило хлопот ни мне, ни представителю.
Я также получил очень важный урок, торгуя своей машиной.Всегда проверяйте свой багажник! Я думал, что моя машина пуста, но я забыл о дорогой теннисной ракетке и осознал это только пару дней спустя. К счастью, машину еще не выставили на аукцион, и я смог вернуться в автосалон и забрать ее. В дилерском центре не удосужились проверить багажник, пока я тоже не позвонил!
Получение автомобиля
После того, как я оплатил обмен и цену на машину, пришло время зайти в автосалон и забрать мою машину.
Когда я появился, я помню, как мой продавец кипел от радости, что ему удалось совершить последнюю продажу за год.Он признался мне, сказав: «Я принял кровавую ванну на этой машине, но мне нужно закрыть эту последнюю продажу, чтобы получить свой бонус». Несмотря на то, что он не заработал на моей сделке, он получил гораздо больший бонус в конце года, так что это был выигрыш для нас обоих!
Мы обменялись ключами, и он передал мою старую машину своему механику, чтобы убедиться, что она заводится. Затем он потратил около 30 минут, чтобы показать мне все особенности моей новой машины и проанализировать сделку. Пока все шло гладко!
Шаг 6: Подготовьтесь к финансовому отделу заранее
После того, как я закончил осмотр моей новой машины и подтвердил сделку, мне пора было поговорить с финансовым менеджером.Это когда большинство людей теряют бдительность, думая, что переговоры завершены, и их втягивают в оплату дорогостоящих надстроек и дополнений.
До сих пор у меня была заранее оговоренная сделка, и мой дилерский опыт был исключительным. К сожалению, на этом все закончилось в Финансовом управлении. Покупатели автомобилей не могут (пока) избежать работы с Финансовым отделом, поэтому вам просто придется пробиться через нее, как это сделал я.
Финансовый менеджер усадил меня и провел, подписав мое имя на десятках типичных документов.Трудно было поверить, сколько бумаг мне пришлось подписать, хотя я платил наличными и мне не нужно было заполнять кредитную документацию.
Затем, как и ожидалось, она натолкнула меня на покупку массовки. Я получил жесткую продажу, чтобы купить дополнительные гарантии и дополнительные услуги, и был буквально пристыжен, когда вежливо отказался. Она быстро перешла от сердечной и приятной к вопиющей и грубой. Имейте в виду, что автомобиль уже поставляется с базовой гарантией 4 года / 60 000 миль и 6-летней гарантией на трансмиссию / 70 000 миль, поэтому, насколько я понимаю, в дополнительных гарантиях не было необходимости.Она хотела, чтобы я потратил еще 5000 долларов, и была шокирована, когда я не согласился.
Я остался верен своему оружию и дружески сказал, что меня не интересует расширенная гарантия. Мне пришлось повторить себя несколько раз, прежде чем она перестала спрашивать.
Одним из небольших достижений Финансового управления было то, что мне разрешили положить 5000 долларов на бонусную кредитную карту, чтобы заработать баллы. Это отличный совет, если вы не забываете немедленно погасить свою карту (что я и сделал).Так что в моем случае я смог заработать 1% кэшбэка, что привело к дополнительным 50 долларам. Я действительно хочу настоятельно рекомендовать вам не использовать кредитную карту, если вы не можете выплатить ее сразу, поскольку автокредит обычно дает вам гораздо более высокие ставки.
Заключение
По дороге домой я смог избавиться от впечатлений от финансового отдела и получить удовольствие от вождения моего нового Infiniti QX50. В целом, я смог заключить отличную сделку, обсуждая мою машину по электронной почте, как показано на наклейке на окошке ниже.Без сомнения, советы по покупке машины на этом сайте по-прежнему являются лучшим способом купить машину.
Часто задаваемые вопросы
Чего не следует говорить продавцу автомобилей?
Не говорите продавцу автомобилей, что вы платите наличными или имеете внешнее финансирование. Они зарабатывают много денег на финансировании и с меньшей готовностью соглашаются на сделку по цене автомобиля. Также не обсуждайте желаемый ежемесячный платеж. Вместо этого сосредоточьтесь на снижении цены на автомобиль.Узнайте больше о хитростях при покупке автомобилей.
Как вести переговоры в представительстве?
Вести переговоры в дилерском центре — ошибка. Если вы будете торговаться только с одним продавцом, вы заплатите слишком много. Вместо этого узнавайте цены сразу у нескольких продавцов. Узнайте, как купить новую машину по самой выгодной цене.
Когда лучше покупать машину?
Лучшее время для покупки автомобиля — конец месяца, когда продавцы пытаются достичь своих целей по продажам.Они будут охотнее заключать сделку. Узнайте лучший месяц для покупки машины.
Как лучше договориться о новой машине?
Лучший способ заключить сделку — узнать цены сразу у нескольких автосалонов. Отправьте электронное письмо каждому дилеру и попросите его побить лучшую цену, которую вы получили. Когда дилеры конкурируют, вы получаете более низкую цену. Просмотрите образцы писем для отправки автосалонам.
Должен ли я сообщать дилеру свой реальный номер телефона?
Если вы планируете купить машину, вам необходимо указать реальный номер телефона.Однако это не обязательно должен быть ваш личный сотовый телефон. Зарегистрируйте бесплатную учетную запись Google Voice, чтобы использовать ее при покупке автомобиля. Узнайте больше о хитростях при покупке автомобилей.
Что включить в электронное письмо продавцу автомобилей?
Вы должны указать марку, модель и год выпуска автомобиля, а также желаемый уровень отделки салона или пакет опций. Просмотрите образцы писем, которые помогут вам вести переговоры с автосалонами.
11 способов взлома вашего автомобиля и 8 способов его предотвращения!
Брэндон Майерс | Последнее обновление: 20 апреля 2021 г. |Раскрытие информации рекламодателя.org может получать компенсацию за ссылки, которые вы нажимаете на этом сайте. Это не влияет на наши обзоры, которые остаются нашим личным и беспристрастным мнением независимо от рекламы, которую вы можете увидеть.
Обеспечить безопасность автомобиля — это значит прятать ценные вещи, закрывать окна, запирать двери и включать сигнализацию, если она у вас есть. Но теперь есть угроза безопасности, о которой многие автовладельцы не думают: хакеры. Все можно взломать. Все — включая вашу машину.
Можно ли взломать вашу машину? Короткий ответ: да.Сегодня автомобили с расширенными функциями представляют собой гигантские движущиеся компьютеры, уязвимые для ошибок, вирусов и хакеров, как и любой другой компьютер или мобильное устройство. Беспилотные автомобили и транспортные средства с расширенными функциями безопасности, такими как адаптивный круиз-контроль, ассистент движения по полосе и автоматическое торможение, особенно подвержены риску, но практически любой автомобиль, сделанный за последние несколько лет, может быть серьезно выведен из строя в руках хакера.
Прочтите, чтобы узнать, как ваша машина может развить собственное мышление, можно ли ожидать взлома и что вы можете сделать, чтобы не стать жертвой взлома автомобиля.
Сэкономьте в среднем 961 доллар в год на страховании автомобилей! — Страхование Gabi бесплатно сравнивает 40+ поставщиков!
Как хакеры могут атаковать автомобили
Может ли хакер остановить вашу машину или выключить двигатель, пока вы едете со скоростью 70 миль в час по автостраде? Теоретически да. Они могут это сделать — и многое другое. Это лишь некоторые из способов, которыми хакеры могут получить доступ к уязвимым системам вашего автомобиля и сделать вождение для вас трудным, опасным или неудобным:
- Системы контроля давления в шинах : Системы контроля давления в шинах сообщают водителям, когда в шинах их автомобиля слишком низкое или слишком высокое давление, предлагая полезные ранние предупреждения о необходимости обслуживания.Но при атаке хакеры могут включать сигнальные огни и даже удаленно отслеживать автомобили через систему мониторинга.
- Отключение тормозов : Вы можете управлять педалью тормоза, но микропроцессоры в бортовом компьютере действительно заставляют ваши тормоза работать. Хакеры, проникшие в ваш бортовой компьютер, могут отключить вам тормоза и даже заглушить двигатель.
- Управление диагностикой автомобиля : Сегодня ремонтные мастерские и представительства в значительной степени полагаются на бортовые системы диагностики автомобиля для выполнения первоначальной диагностики проблем.Но недобросовестные магазины могут манипулировать вашей диагностической системой, чтобы создать впечатление, что они нужны вам для выполнения ненужного ремонта.
- Изменение времени, песни по радио или пункта назначения GPS : Имея доступ к системам вашего автомобиля, хакеры могут легко вносить небольшие, но важные изменения в ваш автомобиль. Может случиться что-нибудь столь же неприятное, как переключение радиостанции. Они даже могут войти в вашу систему GPS и изменить пункт назначения, к которому вы направляетесь.
- Вредоносное ПО для MP3 : Музыка, которую вы слушаете на автомобильной стереосистеме, действительно может взломать ваш автомобиль. Загрузки с кодами вредоносного ПО могут попасть в информационно-развлекательную систему вашего автомобиля и проникнуть в другие системы, включая те, которые управляют вашим двигателем или тормозами.
- Принудительное ускорение : Сегодня силовые замки часто имеют такие функции, как автоматическая блокировка, когда автомобиль приводится в движение или достигает определенной скорости. Их также можно разблокировать, если подушки безопасности сработали.Автомобили с подобными взаимосвязанными системами уязвимы для таких проблем, как хакеры, использующие электрические замки для ускорения автомобиля.
- Расширенный диапазон брелоков для ключей : Беспроводные брелоки для ключей сегодня открывают двери автомобиля, когда человек, который их держит, находится рядом. Однако с помощью ретрансляторов воры могут увеличить радиус действия брелока, отпирая двери вашей машины, когда вы находитесь на расстоянии до 30 футов.
- Загрузка данных о вождении : многие автомобили, особенно те, которые используют GPS или телематические системы, записывают данные о вождении.В случае взлома эта информация может быть использована для использования вашей конфиденциальности и даже для определения того, где вы живете, работаете или водите своих детей в школу.
- Доступ со смартфона : хакеров могут меньше интересовать системы вашего автомобиля, а больше — подключенный к нему мобильный телефон, который может дать им доступ к информации о кредитных картах, паролям и финансовым данным. Если им удастся проникнуть в систему вашего автомобиля и найти подключенный мобильный телефон, ваша информация может оказаться под угрозой.
- Включение отопления летом или кондиционирования воздуха зимой : В очень жарком или холодном климате системы кондиционирования воздуха в автомобиле не столько заботятся о комфорте, сколько о безопасности. Но они так же уязвимы для взлома, как и любая другая система. Летом хакеры могут пустить горячий воздух и даже включить обогреватели сидений.
- Ручка стеклоочистителя : Жидкость для очистки ветрового стекла полезна, но не тогда, когда она выходит неожиданно или постоянно. Тогда это может быть опасно для вашей видимости.Эту систему, как и дворники, можно взломать.
Ваш автомобиль взломают?
Знание о том, что сегодня практически каждый автомобиль находится под угрозой взлома, нервирует, но каковы шансы, что взлом автомобиля повлияет на вас? На этом этапе маловероятно, что у вас возникнут проблемы со взломом, но лучше перестраховаться. Большинство хакеров на самом деле не хотят возиться с автомобилями, потому что, в отличие от компьютеров или мобильных телефонов, взлом транспортных средств не имеет финансового стимула (например, кражи личных данных).Те, кто взламывает автомобили, обычно делают это для развлечения или злого умысла.
Очень немногие хакеры из реального мира нацелились на автомобили. Скорее, большинство взломов транспортных средств либо теоретически, либо выполняются группами исследователей, работающими над выявлением (и устранением) уязвимостей. Большинство взломов требуют значительного опыта, оборудования и даже физического доступа к автомобилю, что затрудняет выполнение большинства взломов автомобилей обычными хакерами. Производители автомобилей хорошо осведомлены о рисках взлома автомобилей и продолжают разрабатывать контрмеры для защиты автомобилей от виртуальных проблем.
Однако по мере того, как автомобили становятся все более взаимосвязанными, независимыми и даже начинают управлять самостоятельно, мы можем увидеть, что все больше хакеров обращаются к автомобилям как к сфере интересов. Это особенно верно, поскольку беспроводные системы делают ваш автомобиль более уязвимым для атак.
Как защитить свой автомобиль от хакеров
Хакеров пока не интересует ваша машина. Но вскоре они могут стать такими. По мере того, как хакеры понимают, что они могут удерживать владельцев автомобилей в заложниках, красть данные и совершать злонамеренные действия и кражи с помощью взлома автомобилей, они могут проявлять все больший интерес и повышать квалификацию во взломе транспортных средств.Хотя большая часть защитных мер для автомобилей должна приниматься на уровне производителя, есть некоторые вещи, которые могут сделать обычные водители, чтобы защитить автомобили от взлома:
- Не программируйте свой домашний адрес в GPS. : Это может быть удобно, но угонщики автомобилей и хакеры могут использовать ваш GPS, чтобы найти ваш домашний адрес. И если у них есть доступ к устройству открывания ворот гаража, они могут попасть не только в вашу машину: они могут попасть и в ваш дом.
- Ограничение беспроводных или удаленных систем : Системы, которые удаленно отключают или контролируют ваш автомобиль, подвергают вас наибольшему риску.В то время как многие другие системы жестко встроены в компьютер вашего автомобиля, беспроводные или удаленные системы часто управляются онлайн и более уязвимы и привлекательны для хакеров.
- Не оставляйте пароль в автомобиле : Взлом может произойти и внутри вашего автомобиля. Например, угонщик, который узнает ваш пароль OnStar, может завладеть вашей учетной записью. Это означает, что функция, позволяющая дистанционно выключать двигатель при сообщении об угнанном автомобиле, будет бесполезна.
- Используйте магазины с хорошей репутацией : Любой, у кого есть физический доступ к вашему автомобилю и ноу-хау взлома, может создать проблемы для вашего автомобиля. Поэтому, когда вы оставляете свою машину в магазине на несколько минут, часов или дней, вы рискуете, что кто-то легко ее взломает — и даже покажется, что вам нужен ремонт, в котором нет необходимости. Они также могут получить доступ к такой информации, как история ваших данных о вождении. Используйте только те магазины и представительства, которым вы можете доверять, чтобы не воспользоваться преимуществами компьютерных систем вашего автомобиля.
- Не загружайте ненадежные приложения и не используйте веб-браузер в автомобиле. : Информационно-развлекательная система вашего автомобиля не защищена и готова к выбору. Ненадежные приложения в вашей информационно-развлекательной системе могут представлять вредоносное ПО. Вы также никогда не должны использовать веб-браузер на своем автомобиле. Просто используйте свой мобильный телефон, находясь в безопасной парковке.
- Будьте в курсе отзывов об автомобилях : уже был отозван один автомобиль, связанный с кибербезопасностью, для развлекательной системы Jeep Grand Cherokee UConnect.Уязвимость оставила доступ открытым для ускорения автомобиля, радио, тормозов, дворников и многого другого. Пострадавшие клиенты получили USB-устройство для обновления программного обеспечения своего автомобиля с новыми функциями безопасности. Все владельцы транспортных средств должны следить за подобными отзывами.
- Купите автомобиль с Android Auto или Apple CarPlay : Использование смартфона для управления развлекательной системой автомобиля может быть более ответственным делом, чем автономная информационно-развлекательная система. Если вы предпринимаете меры по обеспечению безопасности мобильных устройств, это повысит безопасность вашей системы.
- Купите старую машину и подождите, пока производители автомобилей наверстают упущенное. : Возможно, это не реальный вариант для многих водителей, но луддиты могут просто купить автомобиль, который предшествует многим из подключенных функций, которые делают автомобили уязвимыми сегодня, пока производители встают. чтобы ускорить и узнать, как лучше защитить автомобили и их водителей от взлома.
Сэкономьте в среднем 961 доллар в год на страховании автомобилей! — Страхование Gabi бесплатно сравнивает 40+ поставщиков!
Брэндон Майерс увлекается обучением водителей и безопасным вождением.После аварии с опрокидыванием транспортного средства и DUI Майерс посвятил свою жизнь и карьеру индустрии обучения водителей. Полагая, что безопасные методы вождения спасают жизни, Майерс потратил более 5 лет на улучшение отрасли с помощью IDriveSafely, Aceable и DriversEd.com.Рекомендуемая литература
Как я взломал подключенную машину
В ближайшем будущем беспилотные автомобили станут нормой. Сегодня автомобили — это просто компьютеры с колесами, и они становятся все более взаимосвязанными.Это, конечно, дает возможности облегчить нашу жизнь, но также может увеличить поверхность цифровых атак и потенциальные риски, если производители оставят надлежащие меры кибербезопасности транспортных средств без внимания или неполными.
Независимо от того, любите ли вы взломать машины, я приглашаю вас продолжить чтение. Я поделюсь некоторыми мыслями о том, что, по моему мнению, будет будущим подключенных автомобилей, и потенциальными проблемами безопасности, которые это представляет для клиентов и производителей, а также объясню, как мне удалось взломать свой собственный автомобиль.
Автоэлектроника 101
Во-первых, если вы новичок в автомобильной электронике, важно понимать несколько основных понятий. Несколько лет назад, еще до того, как я начал заниматься хакерством автомобилей, я помню, как друзья говорили, что их автомобильные компьютеры неисправны и их необходимо заменить. Раньше я представлял, что в машине есть только один компьютер, который управляет всей электроникой, но не мог ошибиться.
В современных автомобилях есть несколько компьютеров, каждый из которых предназначен для выполнения определенных задач, и они связаны внутренней сетью.В современных транспортных средствах также есть датчики, которые измеряют все, от температуры до давления масла, скорости вращения колес, накачивания шин и т. Д., И все это контролируется специальными модулями, которые, по сути, являются очень специализированными компьютерами.
Ниже приведен список наиболее часто встречающейся автомобильной электроники. Обратите внимание, что это не исчерпывающий список, и разные производители автомобилей могут называть эти системы по-разному:
- Модуль управления двигателем (ЕСМ)
- Блок управления коробкой передач (TCU)
- Блок управления кузовным оборудованием (BCM)
- Электронный блок управления тормозом (EBCM)
- Блок управления микроклиматом
- Блок управления дополнительной удерживающей системой (SRS)
В автомобилях всех типов в настоящее время реализована так называемая сеть контроллеров (CAN-шина), поэтому различные модули / компьютеры внутри транспортного средства могут обмениваться информацией.Например, ECM может потребоваться сообщить вам о проблеме с двигателем, отправив код ошибки для отображения на приборной панели, или EBCM может потребоваться отправить сигнал в ECM, чтобы уменьшить крутящий момент двигателя, если текущая местность движения слишком скользко. Такие сообщения отправляются через шину CAN, которая действует как центральная система, передающая сообщения между всеми различными ЭБУ, вместо того, чтобы эти сообщения передавались по громоздкой проводке внутри автомобиля ранее.
В современных транспортных средствах, где одновременно могут работать десятки ЭБУ, внутренняя сеть транспортного средства постоянно загружается сотнями сообщений, отправляемых каждую минуту со всех различных датчиков и компьютеров — шину CAN легко сравнить с сетью, а сети могут быть атаковали.
Транспортные средства могут быть уязвимы по-разному, поскольку в их внутренней сети могут отсутствовать средства защиты. Как и в первые дни Интернета, когда ожидалось, что все компьютеры будут «хорошими», компьютеры в вашем автомобиле будут получать и выполнять любые инструкции, потому что ожидается, что все, что они получают, поступает из надежного источника. Но так бывает не всегда.
Кроме того, каждый производитель автомобилей использует разные коды или сообщения в своей шине CAN — например, инструкция, взятая с шины CAN, содержащая «665 F0 16 00 00», может указывать автомобилю включить фары для одного производителя, но это может увеличить громкость радио для другого или просто ничего не делать.Это представляет собой проблему для исследователей безопасности, поскольку эти инструкции часто не являются общедоступными и должны быть переработаны.
Хотя такая перестановка команд может добавить уровень сложности для кого-то, кто может захотеть взломать вашу машину, добавив, например, модуль для удаленного управления вашим автомобилем с помощью сотовой сети, это, конечно, не делает задачу невыполнимой. необходимо разработать и внедрить дополнительные средства управления, чтобы не допустить хакеров.
Новые вызовы, связанные с подключенными автомобилями
Технологии, такие как связь «автомобиль-автомобиль» (V2V) и «автомобиль-инфраструктура» (V2I), находятся на подъеме, и я уверен, что они принесут много преимуществ потребителям, производителям и даже управлению общественной инфраструктурой.В будущем автомобили, вероятно, будут очень часто получать обновления по воздуху (OTA), как это делает ваш смартфон сегодня. Это может помочь улучшить существующие функции и производительность или даже добавить новые функции в ваш автомобиль.
Однако крайне важно, чтобы надлежащие меры безопасности принимались во внимание с самых ранних стадий, учитывая, что каждая новая технология представляет собой потенциальный новый вектор атаки. Например, атаки, включающие клонирование беспроводных брелоков, становятся все более распространенными, и до тех пор, пока производители автомобилей не устранят эти недостатки безопасности, мы можем захотеть хранить наши беспроводные брелоки в сумке, которая блокирует сигналы RFID.
Как я смог взломать машину
Чтобы продемонстрировать возможность добавления новых модулей / ЭБУ, которым автомобиль будет доверять, не выполняя никаких проверок, я поделюсь с вами некоторыми подробностями о том, как мне удалось добавить набор новых функций в свой собственный автомобиль. Хотя добавленный мной модуль от того же производителя, кто-то, у кого есть достаточно знаний и времени, может создать свой собственный модуль и добавить его в автомобиль.
Функция, которую я хотел добавить в свой автомобиль, сочетает в себе контроль тяги и устойчивости, а также может быть полезна для определенных ситуаций на бездорожье.Я решил получить копию руководства по ремонту автомобиля, которое содержит подробные электрические схемы всех компонентов. При чтении руководства стало очевидно, что функция, которую я искал, контролируется EBCM, поэтому я знал, что у меня есть два варианта: попытаться изменить прошивку моего устройства или получить другую модель EBCM. Обратный инжиниринг прошивки с нуля требует много работы и навыков, поэтому на тот момент наиболее разумным вариантом было получить другую модель EBCM, которая уже имела нужную мне особенность.
После дальнейшего просмотра руководства по ремонту я нашел электрическую схему, и она показала, что этому новому EBCM также нужен датчик угла поворота рулевого колеса (SAS), кнопка выключения модуля стабилизации и тяги, новое реле, называемое реле стоп-сигнала. , и некоторые изменения в проводке тормозов, в основном для подключения реле стоп-сигнала с несколькими новыми проводами к основному жгуту проводов EBCM.
Перед покупкой необходимых компонентов я хотел убедиться, что это работает. Итак, я начал просматривать провода прямо из моей машины, и, к моему удивлению, жгут для SAS и кнопка выключения уже были там.Казалось, что необходимые компоненты для новой функции должны взаимодействовать друг с другом, поэтому остался только один фрагмент головоломки: будут ли новые компоненты интегрированы со всеми другими модулями управления?
Я провел дополнительное исследование и наткнулся на то, что производители автомобилей называют вариантным кодированием, то есть код, который сообщает всем модулям управления, какие функции они активировали, а какие отключены. Этот код установлен в BCM, поэтому без возможности изменения кода варианта новый EBCM не будет работать.К счастью, существуют инструменты с открытым исходным кодом, которые могут помочь в этом.
Итак, я купил все необходимые детали, подключил их и перемонтировал в соответствии со спецификациями в руководстве по ремонту. На фото ниже главный штекер EBCM, на котором мне пришлось немного перемонтировать.
После включения автомобиля, как и ожидалось, появилась куча диагностических кодов неисправностей (DTC), поскольку новый EBCM ожидал вариантное кодирование с включенной новой функцией.
За этим последовало несколько часов проб и ошибок с отключением автомобильного аккумулятора и его повторным подключением после каждого изменения вариантного кодирования.Наконец, я нашел правильный вариант кода для моей конкретной марки автомобиля, модели и набора функций, показанных ниже.
К этому моменту большинство кодов неисправности исчезли, и все, что оставалось сделать, это откалибровать SAS и изменить настройку контроллера ЭСУД, чтобы сообщить ему, что новый модуль теперь доступен (это было сделано с помощью программного обеспечения декодера).
Наконец, я пошел на тест-драйв, и недавно добавленная функция устойчивости и тяги, казалось, работала, как ожидалось. Однако там не хватало одного элемента: на приборной панели должен был быть свет, который сообщал бы мне каждый раз, когда модуль был включен, но я не видел, чтобы этот свет появлялся во время тест-драйва.Следующим шагом было разобрать приборную панель и проверить, что происходит. После его открытия стало очевидно, что не хватает светодиода этого индикатора, а также некоторых резисторов и транзисторов. К счастью, на плате было место для пайки всех этих компонентов.
Этот эксперимент потребовал некоторого времени и небольшого исследования, но обратите внимание, как я не столкнулся с какими-либо элементами управления безопасностью, которые препятствовали бы изменениям, которые я хотел внести.
Те же методы, которые я использовал для выполнения этих модификаций, могут позволить преступнику встроить нестандартное оборудование и контролировать практически любую функцию на транспортном средстве, от тормозов и ускорения до дворников и микрофона.Это может быть так же просто, как собрать Raspberry Pi, интерфейс CAN-шины и беспроводной доступ, а затем подключить его к CAN-шине автомобиля. Для этого потребуется физический доступ к транспортному средству, но помните, что подключенные автомобили становятся все более и более распространенными в наши дни, и это может только облегчить жизнь удаленным злоумышленникам в будущем.
Будущее кибербезопасности транспортных средств
В заключение, вот некоторые ключевые выводы из этого личного проекта:
- Код варианта сообщает модулям управления автомобиля, какие функции активны или неактивны.
- В современных автомобилях есть несколько компьютеров, каждый из которых выполняет определенные задачи, которые связаны между собой через локальную сеть внутри автомобиля.
- Компоненты различных моделей, изготовленные производителем, могут работать, если они правильно настроены и подключены.
- Модули управления автомобилем могут доверять любой информации, отправляемой по локальной сети, и не могут выполнять какую-либо проверку пакетов или подлинности других модулей управления или устройств, подключенных к шине CAN.
- Самое главное, что каждый, у кого достаточно знаний и времени, может создавать новые модули. Это может быть как хорошо, так и плохо, и злоумышленник со злым умыслом может реализовать модуль для удаленного управления вашим автомобилем.
Помните: любое устройство, которое может по беспроводной сети предоставить доступ к внутренней CAN-шине транспортного средства, является потенциальным новым вектором атаки, что делает критически важным принятие надлежащих мер кибербезопасности транспортного средства.
Зная, что все современные автомобили оснащены многочисленными внутренними компьютерами, центральным сетевым центром и минимальными элементами управления, а подключенные автомобили уже стали повседневной реальностью, пора разработать и внедрить элементы управления в каждую новую модель, если мы этого не сделаем. Я не хочу в ближайшие годы оказаться посреди хаоса, связанного с автомобильной безопасностью.
Прочитать пример тестирования автономных транспортных средств
Как взломать собственный автомобиль
Взлом автомобилей продолжает оставаться популярной новостной тенденцией — настолько, что hackaday.com назвал 2015 год «Годом автомобильных взломов» — и интерес, похоже, не снижается. 2016. Только в прошлом месяце мы узнали о ворах, успешно использующих взлом системы бесключевого доступа на 24 различных моделях автомобилей. Примерно в то же время ФБР выпустило первые предупреждения общественной безопасности об угрозах злонамеренного взлома автомобилей.
Когда такая атака становится общедоступной, производители автомобилей обычно сталкиваются с тремя вариантами: полный отзыв затронутых автомобилей, отправка по почте USB-дисков с обновлениями или беспроводные (OTA) исправления. Производители предпочитают вариант OTA как наименее затратный (и наименее заметный) из трех. Однако обновления OTA имеют свои собственные риски безопасности, и без надлежащих проверок они могут позволить злоумышленникам ввести вредоносные данные.
Для безопасного и эффективного выполнения обновлений OTA необходимо наличие инфраструктуры PKI для шифрования и подписи пакетов обновлений.При выполнении в сочетании с PKI обновления OTA обеспечивают эффективный способ быстро и бесшумно применять исправления ко всему парку транспортных средств. Замечательно! Но вот проблема с внедрением PKI с транспортными средствами: это чрезвычайно затрудняет потребителям управлять своими собственными обновлениями программного обеспечения.
Свобода возиться
Дело в том, что многие владельцы транспортных средств хотят чувствовать, что они могут делать со своими автомобилями все, что захотят; если бы они хотели арендовать автомобиль, они бы подписали договор лизинга.Существует долгая история владельцев «взлома» своих автомобилей, восходящая к временам до того, как машин в основном работали без программного обеспечения, и когда домашние модификации автомобилей и ремонтные мастерские Mom & Pop были на каждом углу. Нам нравится настраивать наши автомобили. Но по мере того, как автомобили становятся все более электронными, производители все более скрывают работу электронной части, чтобы сохранить свое «конкурентное преимущество». Это означает, что если вы хотите изменить или добавить компонент и интегрировать его с транспортным средством, вам необходимо иметь возможность реконструировать сеть транспортного средства и / или прошивку.
Лично я считаю, что это дополнительное препятствие не нужно и исключает множество людей, не имеющих навыков или инструментов. К счастью, с принятием прошлой осенью постановления об исключении класса 21 DMCA, теперь стало законным публиковать информацию в Интернете и совместно работать над внутренним устройством вашего автомобиля без угрозы судебного иска. Это отличная новость для защитников цифровых прав. Но если задуматься о переходе к внедрению системы ключей PKI для обновления прошивки, остается вопрос: как реализовать систему закрытых / открытых ключей и при этом разрешить людям вносить изменения? Можете ли вы сохранить за собой право вносить изменения и при этом поддерживать безопасный процесс обновления?
Это одна из новых задач, стоящих перед автомобильной промышленностью.Люди очень серьезно относятся к возможности модифицировать свои автомобили или, по крайней мере, покупать запчасти сторонних производителей или посещать ремонтные мастерские, не являющиеся производителями, чтобы получить более выгодные предложения по ремонту. Но если существует блокировка неподписанных изменений, станут ли эти параметры практически невозможными?
Безопасная реализация PKI
Давайте начнем с обычного обновления PKI в качестве примера. Автомобиль находится в режиме ожидания (возможно, заряжается ночью) и уведомлен об обновлении программного обеспечения. Автомобиль получает обновление, проверяет подпись, проверяет через безопасный загрузчик, что обновление подписано производителем, а затем обновляется.Чего мы хотим избежать, так это отправки хакером неподписанного кода в систему, но в то же время мы, как владельцы, хотим иметь возможность отправлять неподписанные (или, по крайней мере, не подписанные производителем) обновления и модификации.
Один из способов разрешить это — включить физический выключатель. Если бы до переключателя было достаточно сложно добраться — например, кому-то нужно было бы иметь доступ к внутренней части автомобиля, чтобы переключить его, скажем, физически на блоке ECU под перчаточным ящиком, — тогда установите этот переключатель, чтобы разрешить неподписанный код будет представлять небольшой риск для безопасности, позволяя вам вносить свои собственные изменения.Когда автомобиль получает от вас обновление, которое не было подписано производителем, оно проверяет, установлен ли переключатель, прежде чем вы сможете загрузить собственное обновление.
Однако важно отметить, что после загрузки кода с помощью этого переключателя вы уже не сможете вернуться назад! Автомобиль будет отмечен как «испорченный» в защищенном загрузчике, что приведет к аннулированию гарантии. Если вы затем продадите автомобиль, будет легко убедиться, что прошивка автомобиля была изменена. Это эквивалент стикера «Аннулирование гарантии», в котором используется та же методика, что и Google на исходных устройствах Chromebook.
Это всего лишь один из возможных методов, и эти системы обновлений еще предстоит разработать, но мы надеемся, что по мере того, как автомобильная промышленность рассматривает новые, более безопасные способы управления транспортными средствами, они не забывают о праве на переделку.
Узнайте больше об угрозах безопасности на Interop 2016, 2-6 мая, в конференц-центре Mandalay Bay, Лас-Вегас. Щелкните здесь, чтобы получить информацию о ценах и зарегистрироваться.
$ 60 Устройство для взлома автомобилей своими руками — недорогой и простой способ взломать автомобили
Безопасность посредством неизвестности на самом деле не является безопасностью вообще, но часто это тип «безопасности», доступный в транспортных средствах, поскольку большинство исследователей безопасности и хакеров не имеют доступа к подключенным автомобильным системам и не понимают, как они работают.Это скоро изменится; На прошлой неделе на конференции по безопасности Black Hat Asia в Сингапуре бывший стажер Tesla и разработчик встроенных систем Эрик Эвенчик представил набор инструментов с открытым исходным кодом, который был разработан для работы с шиной Controller Area Network (CAN), которая управляет многими функциями в подключенных автомобилях.
«В каждом новом автомобиле есть несколько шин CAN, по которым контроллеры могут обмениваться данными. Эта шина контролирует все, от распределительного вала двигателя до сидений с электроприводом », — объяснил Эвенчик перед тем, как представить« Переход на шину CAN.«После своего выступления он открыл исходный код CANard на основе Python; он поддерживает его инструмент CANtact, недорогое устройство размером с кредитную карту, которое может помочь исследователям находить уязвимости безопасности в системах CAN.
CANtact является кроссплатформенным, что означает его можно подключить к ноутбуку Mac, Linux или Windows через USB, а затем подключить к любому автомобилю с поддержкой CAN через кабель OBD-II. Предыдущие диагностические инструменты были дорогими и поэтому были недоступны. Исследователи, хакеры или любопытные могут купить CANtact за 59 долларов.95, или создавать свои собственные благодаря исходному коду и файлам проектирования оборудования на GitHub. «Доступность диагностики по дешевке означает, что мы можем не только проверять безопасность этих систем, но и использовать их по прямому назначению: ремонтировать автомобили», — сказал Эвенчик Forbes.
Эрик ЭвенчикВ прошлом месяце на 60 минут Дэн Кауфман из Управления информационных инноваций DARPA удаленно взломал автомобиль, взяв на себя управление несколькими функциями автомобиля, включая ускорение и торможение.Это не первый случай, когда исследования доказывают, что электроника автомобиля может быть удалена, но знают ли производители автомобилей о других недостатках безопасности, уязвимых для удаленного взлома? В иске, поданном ранее в этом месяце, утверждалось, что автомобили уязвимы для хакеров, которые могут взять под свой контроль автомобиль, и «Toyota, Ford и GM намеренно скрыли опасности, связанные с компьютерными системами автомобиля». Адвокат Марк Стэнли сказал: «Нам не нужно ждать, пока хакер или террорист точно докажет, насколько это опасно, прежде чем потребовать от производителей автомобилей устранить дефект.«
Производители автомобилей не стремятся сообщать общественности, какие взломы возможны, или позволять исследователям безопасности исследовать уязвимости, поэтому устройство за 60 долларов может служить инструментом безопасности, чтобы помочь большему количеству исследователей и хакеров находить недостатки.» Одна из больших проблем — это доступ к транспортным средствам, — сказал Эвенчик Forbes. — Скажем, Форд не позволит никому, обладающему навыками безопасности, взломать его. До сих пор он «неоднократно» обнаруживал слабую аутентификацию в диагностических функциях транспортных средств: «У вас есть возможность читать и записывать данные, которые вам действительно не нужны.
Во время презентации Black Hat Эвенчик продемонстрировал несколько «реальных уязвимостей», в том числе «как читать и очищать коды неисправностей, безопасность диагностики взлома и контроллеры фаззинга для управления работой транспортного средства». Слайды его презентации (pdf) включают примеры «простых» атак на CAN-шину, таких как отказ в обслуживании (DoS), а также инъекции. Изображение максимальных оборотов на скорости 0 миль в час соответствует его примеру с инъекцией.
Эрик ЭвенчикВажно отметить, что CANtact работает только , если у человека есть физический доступ к автомобилю, но это может помочь исследователям найти дыры, которые можно использовать удаленно.
«Библиотека CANard предоставляет инструменты для быстрой разработки сценариев, которые взаимодействуют с системами шины CAN. Поскольку CANard выполняет аппаратную абстракцию для интерфейса CAN-шины, сценарии могут использоваться на разных платформах с использованием различных интерфейсов CAN-шины », — говорится в его техническом документе (pdf). Evenchick разместил свой исходный код и файлы дизайна оборудования на Github. «Открытый исходный код этого инструмента означает, что каждый может добавить поддержку интерфейса CAN. CANard может взаимодействовать с контроллерами, которые используют стандарт Unified Diagnostic Services.Это обеспечивает разнообразный доступ к контроллеру, который обеспечивает поверхность для атак в автомобилях ».
Он надеется, что «код станет набором различных хакерских приемов, нацеленных на отдельные марки и модели автомобилей». В конечном итоге обнаружение недостатков и стремление к исправлению могут сделать подключенные автомобили более безопасными для всех.
Copyright © 2015 IDG Communications, Inc.
Насколько легко взломать автомобиль?
Вы слышали о взломе устройств в домах и на предприятиях, но как насчет автомобилей? Эксперты по безопасности предупреждают о более совершенных технологиях в автомобилях и связанных с ними уязвимостях.
Эксперт по Интернету и безопасности Алан Кроуэц прокатил нас на своем полностью оборудованном автомобиле. По иронии судьбы, он предупредил, насколько легко его можно взломать.
«Какого рода уязвимости меня подвергают?» — сказал он, показывая WPTV автоустройство Alexa в своей машине.
Многие люди настаивают на беспилотных автомобилях, но Кроуэц предупреждает, что вещи, которые у многих уже есть, такие как LoJack, карты или спутниковое радио, могут быть уязвимы для хакеров.
«Существует риск (технология такого типа), и хакеры любят находить такие вещи», — сказал Кроуэц.«Если они смогут контролировать ваши системы, возможно, они сведут ваш расход топлива к нулю. Возможно, они отслеживают, где вы находитесь, когда вы едете и уходите. Есть проблемы с безопасностью. сумка.»
Водитель Уэйн Бернард сказал, что он немного более «олдскульный» и выбрал машину без наворотов.
«Я просто чувствую, что это вторжение в мою частную жизнь», — сказал Бернард. «Я чувствую, что разговоры сейчас слушают».
Он объяснил, что опасается технологий.
«Чем больше вы начинаете встраивать технологии во что-нибудь, тем больше у людей появляется возможность получить доступ, взломать», — сказал Бернард.
Такие эксперты, как Crowetz, предупреждают, что вы все еще можете быть небезопасными, даже если вам кажется, что ваша технология застряла в прошлом.
«У вас уже есть тонна технологий, — сказал Кровец. «Почти у каждой машины на дороге есть небольшая точка данных, спрятанная на приборной панели — под ней находится компьютер», — сказал Кроуэц.
Итак, что вы делаете?
«Когда вы ищете машину, вам следует спросить об этом», — сказал он.