கார் ஹேக்கிங்: இணைக்கப்பட்ட கார்களுக்கான பாதுகாப்பு தணிக்கை

கார் ஹேக்கிங்

கார்கள் தூய்மையான இயக்கவியலில் இருந்து கொஞ்சம் கொஞ்சமாக அதிநவீனமாகவும், அதிக சதவீத எலக்ட்ரானிக்ஸ் அவற்றின் செயல்பாட்டில் ஈடுபட்டுள்ளன, உட்புறம் அல்லது இன்ஃபோடெயின்மென்ட் அமைப்பில் மட்டுமல்லாமல், சில இயந்திர செயல்பாடுகளை கட்டுப்படுத்தவும், சென்சார்கள் மூலம் அளவுருக்களை கண்காணிக்கவும். , மேலும் அனைத்து ADAS அழைப்புகள் மற்றும் சமீபத்திய ADS ஐ செயல்படுத்தவும். அதனால் தான், கார் ஹேக்கிங் பெருகிய முறையில் முக்கியத்துவம் பெறுகிறது.

புதிய இணைக்கப்பட்ட மற்றும் தன்னாட்சி கார்கள் சில தாக்குதல்களால் பாதிக்கப்படக்கூடியவை, இந்த காரணத்திற்காக, கார் ஹேக்கிங் மற்றும் வாகனங்களில் பாதுகாப்பு தணிக்கைகளை மேற்கொள்வது பற்றி தெரிந்துகொள்வது சுவாரஸ்யமாக இருக்கும். பாதுகாப்பு மீறல்களைக் கண்டறிந்து அடைப்பு இது சைபர் குற்றவாளிகளால் பயன்படுத்தப்படலாம்.

கார் ஹேக்கிங் என்றால் என்ன?

கார் ஹேக்கிங்

El கார் ஹேக்கிங் வாகன மின்னணு அமைப்புகளில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதில் கவனம் செலுத்தும் இணையப் பாதுகாப்பின் ஒரு கிளை ஆகும். கார்கள் மிகவும் இணைக்கப்பட்டு தன்னாட்சி பெறுவதால், அவை இந்த வகையான தாக்குதல்களுக்கு மிகவும் பாதிக்கப்படக்கூடியவை, ஏனெனில் அவை அடிப்படையில் சக்கரங்களில் கணினி அமைப்புகளாக உள்ளன.

தாக்குபவர்கள் வாகனத்தின் அமைப்புகளை அணுகலாம் பல்வேறு முறைகள் மூலம், உட்பட:

  • வயர்லெஸ் நெட்வொர்க்குகள்- இன்ஃபோடெயின்மென்ட் சிஸ்டம் மற்றும் பிற இணைக்கப்பட்ட துணை அமைப்புகளுக்கு ரிமோட் அணுகலைப் பெற, வாகனத்தின் வைஃபை, புளூடூத் அல்லது மொபைல் நெட்வொர்க்குகளில் உள்ள பாதிப்புகளைப் பயன்படுத்துதல்.
  • கண்டறியும் துறைமுகங்கள்- வாகன அமைப்புகளை கையாள OBD-II கண்டறியும் போர்ட்டை உடல் ரீதியாக அணுகுவதன் மூலம்.
  • பேருந்துகள்: CAN இன் விஷயத்தைப் போலவே, பாதிக்கப்படக்கூடிய மற்றும் வாகனத்தின் வெவ்வேறு ECU களை இணைக்கும் கார்களில் ஒரு தரநிலை.
  • மென்பொருள் பாதிப்புகள்: இயக்க முறைமை, பயன்பாடுகள் மற்றும் தகவல் தொடர்பு நெறிமுறைகள் உட்பட வாகனத்தின் மென்பொருளில் உள்ள பிழைகள் அல்லது பாதிப்புகளை பயன்படுத்துதல்.
  • மற்றவர்கள்: RF-அடிப்படையிலான வாகனப் பூட்டுதல் அமைப்புகளில் பலவீனங்கள் இருக்கலாம், இதன் மூலம் திருட்டுக்காக கதவுகள் திறக்கப்படலாம், மேலும் வாகனம் தொடங்கப்பட்டது.

தி தாக்குதல் இலக்குகள் கார் ஹேக்கிங் வேறுபட்டது மற்றும் கார்களைத் திறப்பது மற்றும் திறப்பதன் மூலம் கார்களைத் திருடுவது, அதில் இருப்பவர்களை உளவு பார்ப்பது (தனிப்பட்ட தரவு, வழிகள், தற்போதைய இருப்பிடம்...) மற்றும் வாகனங்களின் ஓட்டுநர் அமைப்புகள் அல்லது ADAS அமைப்புகளைக் கையாள்வதன் மூலம் நாசவேலை செய்வது போன்றவை அடங்கும். ஒரு மரண விபத்துக்கு வழிவகுக்கும்.

போக்குவரத்து விபத்து பாதிப்பு சைபர் தாக்குதல்

இதைப் பெற, தாக்குதல் நுட்பங்கள் சைபர் கிரைமினல்களால் பயன்படுத்தப்படுகிறது, மேலும் நெறிமுறை ஹேக்கர்களால் கணினியைக் கண்டுபிடித்து வலுப்படுத்த முயற்சிக்கின்றன, அவை பாதிப்புகளைக் கண்டறிந்து அவற்றைச் சுரண்டுவதற்குத் தாக்க விரும்பும் வாகன மாதிரியின் மென்பொருள் அல்லது வன்பொருள் கூறுகளின் தலைகீழ் பொறியியல் இருந்து. , ப்ரூட் ஃபோர்ஸ் தாக்குதல்கள், பாஸ்வேர்ட், ரிவர்ஸ் இன்ஜினியரிங், தகவல்தொடர்புகளில் போக்குவரத்தை மோப்பம் பிடித்தல், வாகன அமைப்புகளில் தீங்கிழைக்கும் குறியீட்டை உட்செலுத்துதல், ரிலே தாக்குதல்கள், வயர்லெஸ் சிக்னல்களை இடைமறித்து மீண்டும் அனுப்பும் வாகனம், குழப்பம் போன்றவை. தன்னாட்சி கார்களைப் பொறுத்தவரை, சிக்கல் இன்னும் மோசமாக இருக்கலாம், ஏனெனில் ஓட்டுநர் அமைப்பில் உள்ள பாதிப்பு தாக்குபவர் இலக்கு வழியை மாற்றும் வாய்ப்பை அளிக்கும், காரை தொலைதூரத்தில் நகர்த்தவும் மற்றும் விபத்தை ஏற்படுத்தவும் கூட வாய்ப்புள்ளது.

மேலும், அவை பெருகிய முறையில் முக்கியத்துவம் பெறுகின்றன தணிப்பு நுட்பங்கள், CAN பேருந்தில் குறியாக்கத்தை செயல்படுத்துவது, அங்கீகார அமைப்புகளை வலுப்படுத்துவது, நெட்வொர்க்குகள் மற்றும் ஊடுருவும் நபர்களை கண்காணித்தல், நெட்வொர்க் ஃபயர்வால் நடவடிக்கைகள் மற்றும் தீம்பொருள் பாதுகாப்பு மென்பொருளை செயல்படுத்துதல் அல்லது தாக்குதல் வடிவங்களைக் கண்டறிந்து அச்சுறுத்தல்களைக் கணிக்க AI- அடிப்படையிலான அமைப்புகள் போன்ற பிற நுட்பங்கள் மூலம்.

உண்மையான தாக்குதல்களின் எடுத்துக்காட்டுகள்

தி வாகனங்கள் மீதான உண்மையான தாக்குதல்கள் தற்போதுள்ள பாதிப்புகள் மற்றும் பயன்படுத்தப்படும் நுட்பங்களைப் பற்றிய மதிப்புமிக்க பாடத்தை அவை எங்களுக்கு வழங்குகின்றன, அத்துடன் எதிர்காலத்தில் ஏற்படக்கூடிய சிக்கல்களைப் பற்றி எச்சரிக்கின்றன. மிகவும் பிரபலமான சில வழக்குகள் பின்வருமாறு:

  • ஜீப் செரோகி ஹேக்: 2015 ஆம் ஆண்டில், பாதுகாப்பு ஆய்வாளர்கள், ஜீப் செரோக்கியை அதன் இன்ஃபோடெயின்மென்ட் சிஸ்டம் மூலம் எவ்வாறு ரிமோட் மூலம் கட்டுப்படுத்தலாம், பிரேக்குகள், ஸ்டீயரிங் மற்றும் எஞ்சின் ஆகியவற்றைக் கட்டுப்படுத்தலாம் என்பதை நிரூபித்துள்ளனர். இந்த வழக்கு வாகனங்களில் இணையத்துடன் இணைக்கப்பட்ட அமைப்புகளின் பாதிப்பை எடுத்துக்காட்டுகிறது.
  • டெஸ்லா ஹேக்: டெஸ்லா வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தியிருந்தாலும், வாகனங்களைத் திறக்கவும், அவற்றின் அமைப்புகளை அணுகவும் ஹேக்கர்களின் வழக்குகள் பதிவாகியுள்ளன. பாதுகாப்பு அமைப்புகளை புதுப்பித்த நிலையில் வைத்திருப்பதன் முக்கியத்துவத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது மற்றும் புதிய பாதிப்புகளைத் தேடுகிறது.
  • மற்றவர்கள்: BMW, Mercedes-Benz மற்றும் Audi போன்ற பிற நன்கு அறியப்பட்ட மாடல்கள் மற்றும் பிராண்டுகள் மீதான தாக்குதல்கள் பற்றிய செய்திகளும் வந்துள்ளன, அவை ரிலே தாக்குதல்கள், தகவல் திருட்டு போன்றவற்றுக்கும் உட்பட்டுள்ளன.

மற்றும் நாம் சாத்தியம் எண்ணினால் பின்புற கதவுகள் சில உற்பத்தியாளர்கள் தங்கள் அலகுகளில் செயல்படுத்த முடியும், பின்னர் விஷயங்கள் இன்னும் இருண்டதாக இருக்கும்...

சட்ட அம்சங்கள்

சட்ட அம்சங்கள்

இணைக்கப்பட்ட வாகனங்களின் பாதுகாப்பு குறித்த வளர்ந்து வரும் கவலை செயல்படுத்த வழிவகுத்தது புதிய விதிமுறைகள் மற்றும் தரநிலைகள்:

  • UNECE R155- இணைக்கப்பட்ட வாகனங்களுக்கான இணையப் பாதுகாப்புத் தேவைகளை நிறுவும் ஐக்கிய நாடுகளின் ஒழுங்குமுறை.
  • ISO/SAE 21434: வாகன மேம்பாட்டு வாழ்க்கைச் சுழற்சிக்கான இணைய பாதுகாப்பு மேலாண்மை செயல்முறையை வரையறுக்கும் ஒரு சர்வதேச தரநிலை.

இருப்பினும், இது எதிர்காலத்தைப் பற்றிய கவலைக்குரிய ஒரே சட்ட அம்சம் அல்ல, ஏனெனில் தொழில்நுட்பம் முன்னேறும்போது இன்னும் தீர்க்கப்பட வேண்டிய சவால்கள் உள்ளன. அவர்கள் யூரோ என்சிஏபி போன்ற பாதுகாப்பு சோதனைகளுக்கு உட்படுவது போல், அதுவும் அவசியம் இணைய பாதுகாப்பு சோதனை ஒரு மாடல் விற்பனைக்கு வருவதற்கு முன்.

ஒரு தன்னாட்சி வாகனம் ஹேக் செய்யப்பட்டு அபாயகரமான விளைவுகளுடன் விபத்தை ஏற்படுத்துவதற்கான சாத்தியக்கூறுகள் சட்டப் பார்வையில் இருந்து மிகவும் சிக்கலான சூழ்நிலையை முன்வைக்கிறது. இது ஆராயப்படாத நிலப்பரப்பு தற்போதுள்ள சட்ட கட்டமைப்புகளை சவால் செய்கிறது, பெரும்பாலும் மனிதனால் ஏற்படும் விபத்துகளுக்காக வடிவமைக்கப்பட்டுள்ளது. அதாவது, கொலை, ஆணவக் கொலை, பொது சுகாதாரத்தின் மீதான தாக்குதல்கள் போன்ற குற்றங்களுக்கு மக்கள் மீது குற்றம் சாட்ட சட்டங்கள் உள்ளன. ஆனால் இந்த சந்தர்ப்பங்களில் என்ன நடக்கிறது? யார் பொறுப்பு? பாதுகாப்புப் பாதிப்பை அறிந்தும் சரி செய்யவில்லை என்பது கண்டுபிடிக்கப்பட்டால் அது வாகன உற்பத்தியாளரா? போதுமான பாதுகாப்பு விதிமுறைகளை நிறுவத் தவறிய ஒழுங்குமுறை அதிகாரிகள் மீதும் வழக்குத் தொடர முடியுமா? சைபர் தாக்குதலுக்கு காரணமானவரை அடையாளம் காண முடியாவிட்டால் என்ன செய்வது?

CAN பஸ் ஆபத்து சாத்தியம்

El CAN பேருந்து, வாகன உதிரிபாகங்களுக்கிடையேயான தகவல்தொடர்புக்காக வடிவமைக்கப்பட்டது, பாதுகாப்பை விட வேகம் மற்றும் நம்பகத்தன்மைக்கு முன்னுரிமை அளிக்கிறது. இதன் பொருள் வலுவான அங்கீகாரம், குறியாக்கம் அல்லது அணுகல் கட்டுப்பாட்டு வழிமுறைகள் இதில் இல்லை. மறுபுறம், பல்வேறு வகையான வாகனக் கூறுகள் இணைக்கப்பட்டுள்ளன, அதாவது ஒரு ECU (எலக்ட்ரானிக் கட்டுப்பாட்டு அலகு) சமரசம் செய்யும் தாக்குபவர் முழு கணினியையும் அணுக முடியும். இந்த பஸ் ஒன்றோடொன்று இணைக்கும் அமைப்புகளுக்கு இடையில் ஃபென்சிங் அல்லது பிரிவின் பற்றாக்குறையையும் நாம் சேர்க்க வேண்டும், இது தாக்குதல் பரவ அனுமதிக்கிறது.

ஒரு தாக்குபவர் CAN பேருந்தை பயன்படுத்தி கொள்ள விரும்பினால், அவர்கள் வாகனத்தின் செயல்பாடுகளை கையாள தவறான செய்திகளை புகுத்தலாம், இயந்திர கட்டுப்பாடு முதல் பிரேக்கிங் சிஸ்டம் போன்றவை. படத்தில் காணக்கூடியது போல, CAN பேருந்து இயந்திரம், ஸ்டீயரிங், பிரேக்குகள், விளக்குகள், ADAS அமைப்புகள், ஏர்பேக் போன்றவற்றுடன் தொடர்புடைய பல மின்னணு துணை அமைப்புகளை இணைக்கிறது, அவை அனைத்தும் முக்கியமானவை.

கார் ஹேக்கிங்கிற்கான கருவிகள்

இறுதியாக, நீங்கள் கார் ஹேக்கிங் ஆராய்ச்சியைத் தொடங்க விரும்பினால், அதை நீங்களே முயற்சிக்கவும், உள்ளன என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும் சில மிகவும் சுவாரஸ்யமான கருவிகள் சந்தையில்:

*குறிப்பு: கனடா போன்ற சில நாடுகள் Flipper Zero போன்ற கருவிகளை தடை செய்ய பரிசீலித்து வருகின்றன.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.