E安全7月14日讯 未来,您的爱车将不仅仅作为交通工具存在,但其中更为丰富的信息也会吸引到更多犯罪分子。
奔驰在互联网高速公路上
我们的车辆包含有多种重要的个人信息,例如通讯录、登记以及保险等等,甚至包括财务数据乃至家庭住址等等。一旦这些信息被攻击者获取,那么更多危害后果或将接踵而来。
伴随着更多高精尖技术的涌现,车辆盗窃活动本身也发生了转变。目前的车辆虽然更智能也更易于同网络对接,但这也给攻击者们留下可乘之机——而他们正是所谓 “联网车辆窃贼”。作为针对此类状况提供恢复与高级车队管理解决方案的厂商,LoJack公司提供了以下新时代窃贼们最为惯用的技术手段。
01车辆克隆
“车辆克隆”是一种新型先进盗车手段,经验丰富的贼人能够为目标车辆创建并安装一条伪造的车辆身份编号(即VIN),从而获得控制权。这种方法用于盗取高 端豪车,并将其神不知鬼不觉地转卖到海外市场。黑客随后可利用盗取的VIN变更车主信息,或者伪造新文档以隐藏车辆的真实身份。
02车辆赎金
目前勒索软件正在大行其道,这类攻击活动利用恶意软件对数字数据进行加密,并要求受害者支付赎金以完成信息解绑。由于联网车辆开始逐步充当活动热点的角 色,黑客会经由WiFi热点入侵车辆并完成“绑架”活动。举例来说,不久的未来他们能够轻松侵入车辆,禁用发动机及制动器,并要求车主支付比特币以赎回对 车辆的使用权。
03利用扫描设备作为智能钥匙
联网车辆盗贼开始利用扫描设备,或者那些能够可作为智能钥匙的装置完成自己的罪恶目标。这些攻击者们可借此完成车辆解锁、启动,且过程中无需触碰任何实体 按键。一旦智能钥匙与扫描设备间的距离缩小到一定程度,其传输信息即会被破解。目前这个问题在美国已经得到高度重视。
04盗窃团伙瞄准豪华车型
根据LoJack公司发布的2015年车辆恢复报告所指出,目前窃贼们越来越多地以团伙形式行动,并将目标设定为价格高昂豪华车身上。他们随后将其拆分为 零件、重新销售甚至是发往海外。这些豪华车型的价格普遍超过3万美元,而2015年遭窃情况最严重的高端车型包括路虎揽胜、福特F系列以及宝马X系列等 等。这些盗窃团伙经常利用复杂的方案,例如获取并复制智能钥匙,实施偷盗,并使用偷来的信用卡与假身份进行车辆二次销售。
05远程劫持
远程劫持在去年着实火了一把,人们亲眼见证了吉普切诺基是如何被攻击者通过互联网所控制的。目前地点导航及内置GPS在很多现代车型上已经非常普遍,而其实现基础全部为连接电信网络。但这样一来,网络攻击活动就有可能影响到此类车辆,甚至彻底接管其导航系统。
06数据引发身份盗用
时至今日,联网车辆中包含的信息及个人数据远超以往,这意味着我们正面临着更为严重的身份被盗威胁。盗贼不仅想要我们的车,更想要我们的“人”(身份)。信用卡信息、身份证号码、驾照信息等一旦泄露,我们的网络账户将很可能被其全面盗用。