私たちの車は何年もの間「デジタル」でした。革新的なGPSシステムからダッシュボードに表示される多くの機能まで、私たちの車両の要素は、しばらくの間、部分的にコンピューター化されています。自分のものに値するメカニックはこれを知っています。
しかし、過去10年間で、整備士とその見習いは自動車技術の飛躍と限界を目撃してきました。自動運転機能、AndroidAuto、Apple Car Playなどの高度なツールを使用して、車両はより洗練されてきています。私たちは、自動車がよりスマートになり、車両が進化するにつれて、対応する脅威も進化する世界に住んでいます。
「それがコンピューターであり、外の世界に接続している場合、それはハッキング可能です」と YoniHeilbronnは言いました 、Argus CyberSecurityのマーケティング担当副社長。今日は、ハッキングが私たちが見ている車両の改善とどのように関連しているか、それと戦うために何が行われているのか、そしてメカニックがそのすべてでどのように役割を果たすことができるかについて話したいと思います。
車のシステムをハッキングするのは新しいことではありません。 2010年と2011年に、ワシントン大学とカリフォルニア大学サンディエゴ校の研究者は、インターネットに接続する車の脆弱性を説明する論文をすでに公開していました。 。
現在、さらに多くの技術の進歩がより高い割合の車に追加されており、ハッカーは輸送の未来でプレイする新しいゲームを持っています 。
セルラーネットワーク、WiFiアクセスポイント、さらにはメーカーのバックエンドシステムを介して、車にリモートでアクセスする方法はたくさんあります。この種の力により、ハッカーは車両システムを乗っ取ってドライバーに危害を加えたり、以前にロックされていた車内からアイテムを盗んだりする可能性があります。
サイバーセキュリティ会社IntSightsが実施した「UnderTheHood:Cybercriminals Exploit Automotive Industry’s Software Features」というタイトルの調査によると、犯罪者はすでに大量のデータをオンラインで流通させています 車のシステムをハッキングする方法を熱心に説明しています。
マルウェアの埋め込みの学習から、地図やセキュリティなどの機能への干渉まで、サイバー犯罪者は指先に大量の情報を持っており、探している道を進むことができます。
ほとんどの場合、ハッカーは車のController AreaNetworkプロトコルを標的にすることを学んでいます。そうすると、ハッカーは車のすべての機能にアクセスできるようになります。
以前に参照された同じIntSightの報告によると、「clearwebで車のハッキングツールを販売している見つけやすいオンラインショップを発見しました。これらのオンラインショップでは、自動車の固定装置を切断するサービスのほか、悪意のある人物に車両を盗む方法に関する完全なチュートリアルを提供するコードグラバーやフォーラムを販売するサービスを販売しています。」
サイバー犯罪者が「コードグラバー」を手に入れることができれば、彼らがしなければならないのは、車両からの信号をコピーまたは傍受して、リモートで車を開いて始動することだけです。さらに便利なのは、ハッカーが車両に接続されたWiFiアクセスポイントまたはセルラーネットワークに接続できる限り、車両が駐車しているときに自動車がハッキングの影響を最も受けやすいことです。
テスラの最近の挑戦を見たことがあるかもしれません:モデル3をハックできるか 、100万ドルと無料のテスラ車を獲得できます。
同社は、セキュリティシステムの欠陥をできるだけ多く見つけるために、多くのハッキングイベントに参加してきました。これには正当な理由があります。 2018年、フルオロ酢酸塩という名前のハッカーのグループが、モデルSを操作して、敵対的な攻撃を通じて間違った車線を運転する方法を示すことができました。
自動車のハッキング防止プロトコルに取り組んでいるのはテスラだけではありません。自動車のサイバーセキュリティの必要性に基づいて設立された組織であるGuardKnoxは、セキュアネットワークオーケストレーターと呼ばれるものの作成に取り組んでいます。 (SNO)。 SNOは、車両に取り付けられるとすぐに、オンライン攻撃からの包括的な車両サイバーセキュリティ保護を提供します。
NHTSAは、サイバーセキュリティの安全リスクを軽減するという強い姿勢も採用しています。 2015年に、彼らは 140万台の車両をリコールしました 最初の(そして現在唯一の)サイバーセキュリティ関連のリコールの影響を受けています。この組織は、セーフティクリティカルな車両制御システムのリスクと保護プロセス、および道路上の潜在的な事故の迅速な検出方法を特定するために取り組んでいます。
整備士として、カリフォルニアで新しい10万ドルのテスラに取り組んでいるのか、アルバカーキで販売されている一般的な中古車に取り組んでいるのかは関係ありません。 。最終的には、今後数十年でサイバーセキュリティの進化を監視し、ツールを実装することで、ハッキングを防ぐのに役立つソリューションの一部になります。
サイバー攻撃があなたやあなたの車に影響を与えるのを完全に防ぐ方法は証明されていませんが、そのような脅威にさらされる可能性を減らす方法はあります。
ファームウェアを更新するための迷惑なプロンプトを知っていますか?それらを無視しないでください!この記事を読んでいるときに、自動車メーカーが重要なソフトウェアアップデートを開発している可能性が非常に高く、それらをインストールすることで、あなたとあなたの顧客が外出先で安全を保つのに役立つ可能性があります。
あなたの顧客は車のBluetooth機能を使用していませんか?非アクティブ化します。彼らは内蔵のGPSシステムのファンではありませんか?無効にします。車両のシステムへのアクセスポイントのハッカーが少なければ少ないほど、サイバーセキュリティの問題のリスクは低くなります。
最新のサイバー脅威に関する最新情報を入手してください。将来のメカニックは、自動車のサイバーセキュリティに関する知識を身に付ける必要があります。この分野の最新のイノベーションと、新しい車両がそれをどのように使用しているかについて、常に最新の情報を入手してください。
人々は、サイバーセキュリティについての質問に頼ることができる知識の源を必要としています。あなたが彼らに何かを売ろうとすることを心配する必要はありません。今こそ、ハッカーが車両に関するデジタル犯罪から逃れることを防ぐ運動に参加するチャンスです。
「現在、車両は車輪付きのコンピュータネットワークにすぎません」と自動車セキュリティの専門家 アリッサナイトはカーアンドドライバーについて述べています 。その考え方では、ますます多くのドライバーが「スマート」な車のハンドルを握るにつれて、ハッカーがテクノロジーを操作して犯罪を犯す機会があることを知るのは当然のことです。
幸いなことに、危険を軽減するための措置が講じられています。セキュリティソフトウェアの開発、消費者とメーカーの認識、サイバーセキュリティ活動の研究の助けを借りて、メカニックは今後数年間で車への目に見えない攻撃のリスクを減らす上で重要な役割を果たすことができます。