63% svih proizvođača automobila na tržištu ne testira polovinu svojih softverskih rješenja, hardvera i drugih tehnologija implementiranih u njihova vozila. Novi automobili imaju sisteme „bez ključa“ pomoću kojih može da se pristupi vozilu, a kriminalci koriste apsolutno svaku moguću ranjivost da bi ukrali automobile.
Istina je da tehnologija čini život značajno zanimljivijim i lakšim, međutim, sve ima i drugu stranu medalje, a to je da krađe postaju sve sofisticiranije kako nove tehnologije napreduju. Na primjer, krađa automobila je od običnog krivičnog djela koje zahtijeva neke ručne vještine i “praksu u zanatu“ postalo praktično tehnološki zločin.
Razlog tome je drugačiji princip funkcionisanja vozila, pa je otvaranje vrata automobila nekada isključivo zavisilo od mehaničke brave. Drugim riječima, da bi otvorio vrata, provalnik je imao ključeve direktno ili je zavisio od složenog sistema poluga ili nekog drugog trika za pristup vozilu u zavisnosti od toga koje su mu favorizovane metode. Novi automobili imaju sve vrste sistema „bez ključa“ pomoću kojih lopovi mogu da pristupe vozilu, a kriminalci koriste prednosti svih vrsta ranjivosti u tim sistemima da bi ukrali automobile.
PRESRETANJE FREKVENCIJE KLJUČA
Postoji nekoliko metoda pomoću kojih sofisticirani lopovi mogu da vam ukradu automobil, posebno ako su svjesni slabih tačaka u vozilima, kao što je otvaranje vrata „bez ključa“. Lopovi najčešće koriste uređaj kojim se “hvata“ frekvencija ključa, skenira se kod i otključava vaš automobil. Veoma jednostavno.
Iz tog razloga preporučljiv trik je da ključeve automobila držite u metalnoj konzervi ili da ih umotate u parče aluminijumske folije, kako bi sistem bio izolovan. Takođe možete nabaviti i Faradey zaštitnu torbicu za blokiranje signala.
KORIŠTENJE OMETAČA
Još jedna od novih tehnika krađe je postavljanje ometača blizu automobila, koji se može pričvrstiti ispod vozila, pošto su veoma malih gabarita. Kada vlasnik parkira automobil i emituje signal za zatvaranje vrata, ometač blokira ovaj signal, ostavljajući vrata otvorena i spremna za lopove.
U tom slučaju neophodno je da više puta zaključate- otključate-zaključate i provjerite ručno da li je vozilo zaključano, takođe možete redovno pregledati vozilo sa spoljne strane kako bi bili sigurni da nemate prikačen ometač za zatvaranje vrata.
UPAD U APLIKACIJU MOBILNOG TELEFONA
Trenutno veoma mali broj modela automobila ima aplikaciju koja zamjenjuje sistem ‘bez ključa’, međutim, ovaj sistem postaje sve popularniji, pa će i krađe sa ovim sistemom biti sve više. Dovoljno je hakovati terminal žrtve ili napraviti lažnu aplikaciju koja preko malvera može da pristupi aplikaciji automobila i na taj način je kontroliše.
SKENIRANJE KODOVA SISTEMA SAMOG VOZILA – DALJINSKA KONTROLA
Ova tehnika se koristi da bi se mogao pokrenuti automobil daljinski, što znači kada vam hakuju sistem automobila, mogu ga otključati, pokrenuti, mijenjati brzine, uključiti radio ili klimu, imati kontrolu nad spuštanjem prozora. Dakle potpuna kontrola i tu ne postoji adekvatna zaštita. To se može desiti dok pijete jutarnju kafu spremajući se za posao ili još opasnije – dok ste u vozilu.
Uređaj koji omogućava potpunu kontrolu nad vozilom, može biti i prilično jeftin i za manje od 15 sekundi omogućava lopovu da se poveže sa softverom za pokretanje vozila, da ga pokrene i odveze daljinski bez ikakvih daljih problema.
U ovom slučaju proizvođači automobila treba da stave akcenat na sisteme zaštite vozila i da pojačaju bezbjednosne mjere kako bi i automobili i vozači bili sigurni.
KORIŠTENJE UREĐAJA KOJI OPONAŠA SIGNAL KLJUČA
Ovo je nesumnjivo najzanimljiviji metod. Preko daljinskog uređaja lopovi uspijevaju da otključaju i pokrenu automobil. Uređaj prodaje bugarska kompanija SOS Auto Keys i moguće je navesti i proizvođača i model automobila kako ne bi došlo do greške u pokušaju otvaranja vozila. Uređaj počinje da radi kada se pritisne dugme na vratima automobila, zatim hvata signal i registruje jedinstvenu šifru automobila.
Iako uređaj nije proizveden za ovu svrhu, već da pomogne legitimnim vlasnicima, u slučaju da izgube ključ; postao je ključni alat za kradljivce automobila. Ovaj uređaj je već koristila banda lopova u Ujedinjenom Kraljevstvu, koja je prošlog oktobra ukrala pet Micubiši Outlandera u vrijednosti od 211.207 eura, navodi BBC.
KAKO IZBjEĆI OVAKVE KRAĐE?
Pored savjeta da ključeve stavite u foliju ili Faradey torbicu, druga opcija je da ih isključite ili izvadite baterije iz daljinskog upravljača noću. Takođe je preporučljivo da uvijek provjerite da li su vrata vozila zaključana, da uvijek ažurirate softver automobila ili da instalirate skriveni lokator u vozilo kako bi ste locirali svog ljubimca ako ga ukradu.
Ranjivosti u sigurnosnim sistemima ne zavise uvijek od korisnika. Iste godine, Kia Motors, Nissan, BMW, Tesla i Honda prijavili su incidente cyber bezbjednosti. Na primjer, Mercedes-Benz je vidio da je izvorni kod za različite komponente pametnih automobila instalirane u mnogim kombijima grupe procurio na Internet. Dok je Nissan, u januaru prošle godine objavio da je izvorni kod procurio kao rezultat pogrešne konfiguracije Git servera kompanije. Povrede sistema dovele su do otkrivanja podrazumijevanih korisničkih imena i lozinki administratora.
Prema izvještaju Ponemon instituta, organizacije specijalizovane za informacione tehnologije i obrazovanje, 30% kompanija u automobilskom sektoru nema adekvatan tim za cyber bezbjednost koji bi upravljao svojom trenutnom bezbjednosnom infrastrukturom, niti se (adekvatno) obezbjeđuje zaštita pametnih vozila i rad integrisanih uređaja.
Isto tako, 63% svih proizvođača automobila na tržištu ne testira polovinu svog softvera, hardvera i drugih tehnologija implementiranih u njihova vozila. Ovo predstavlja rizik u kome korisnik može malo da učini da ga izbjegne, jer zavisi od samih proizvodnih kompanija.
Od krucijalnog značaja je da se ojačaju bezbjednosni sistemi pametnih vozila, primjenom mjera kao što su zaštitni zidovi i antivirus, kao i neka vrsta šifrovanog softvera koji je neprobojan za lopove. U tom smislu, ključno je da sve kompanije i javna tijela koja rade u tehnološkom sektoru rade zajedno kako bi predvideli rizike cyber bezbjednosti.
IZVOR: SecuritySee
