Samochody połączone z internetem a bezpieczeństwo
Kaspersky Lab oraz IAB Spain, hiszpański związek organizacji z branży marketingu i komunikacji cyfrowej, informują o uruchomieniu pionierskiego badania poświęconego bezpieczeństwu samochodów połączonych z internetem.
Prywatność, uaktualnienia oprogramowania oraz aplikacje mobilne to trzy główne obszary, które mogą zostać wykorzystane przez cyberprzestępców do przeprowadzania ataków na nowoczesne samochody.
Głównym celem badania jest utworzenie przeglądu rynku samochodów połączonych z internetem z uwzględnieniem wszystkich dostępnych informacji. Pozwoli to na udzielenie odpowiedzi na istotne pytania dotyczące bezpieczeństwa i rzuci nieco światła na mocno sfragmentowany ekosystem oprogramowania stosowanego przez producentów samochodów. Za przygotowanie modelu testowego i dokonanie analizy potencjalnych zagrożeń wynikających ze stałej łączności samochodów z internetem odpowiedzialny był Vicente Diaz, główny badacz bezpieczeństwa w Kaspersky Lab.
Technologie te oferują kierowcom wiele udogodnień, jednak stawiają także nowe wyzwania w kwestii bezpieczeństwa. Z tego powodu eksperci z Kaspersky Lab uznali, że konieczne jest dokonanie analizy różnych metod, które mogłyby zostać wykorzystane przez cyberprzestępców do wykradania danych, a nawet – potencjalnie – do uszkodzenia samochodu.
Trzy główne kanały, które mogą zostać wykorzystane przez cyberprzestępców, to prywatność, uaktualnienia oraz aplikacje dla smartfonów. „Samochody połączone z Siecią mogą otworzyć drzwi dla zagrożeń, które od dawna istnieją w świecie komputerów i smartfonów. Na przykład, cyberprzestępca, który wejdzie w posiadanie hasła użytkownika, będzie mógł zlokalizować samochód i zdalnie otworzyć jego drzwi. Kwestie związane z prywatnością są tutaj bardzo istotne i entuzjaści nowoczesnej motoryzacji powinni być świadomi nowych zagrożeń, które wcześniej po prostu nie istniały” – komentuje Vicente Diaz.
W celu stworzenia modelu badawczego eksperci z Kaspersky Lab wykorzystali system ConnectedDrive funkcjonujący w samochodach BMW i znaleźli w nim kilka sposobów na przeprowadzenie potencjalnych ataków:
Kradzież danych logowania
Gdy cyberprzestępca wejdzie w posiadanie danych wymaganych do zalogowania się do systemu BMW (atakujący może tego dokonać przy użyciu phishingu, szkodliwego programu lub socjotechniki), uzyska on nieautoryzowany dostęp do informacji kierowcy i danych o samym samochodzie. W tym momencie atakujący będzie mógł zainstalować w swoim smartfonie aplikację BMW ze skradzionymi danymi logowania, otworzyć samochód, a nawet odjechać nim.
Aplikacja mobilna
Aktywowanie przez właściciela samochodu funkcji zdalnego otwierania pojazdu jest tożsame ze stworzeniem nowego kompletu kluczyków. Jeżeli dostęp do aplikacji nie jest zabezpieczony, każdy, kto wejdzie w posiadanie smartfona kierowcy, będzie mógł uzyskać dostęp do samochodu. W takim przypadku skradziony smartfon pozwoli atakującemu na zdalne aktywowanie funkcji samochodu i dokonywanie modyfikacji w jego ustawieniach.
Uaktualnienia
Uaktualnienia sterowników Bluetooth wykorzystywanych w samochodzie są pobierane ze strony BMW i instalowanie z użyciem nośnika USB (np. pendrive). Plik ten nie jest w żaden sposób zaszyfrowany ani podpisany cyfrowo i można w nim znaleźć wiele informacji o wewnętrznych systemach samochodu. Może to dać przestępcy dostęp do szczegółów atakowanego środowiska, a w skrajnym przypadku atakujący może zmodyfikować takie uaktualnienie, co da mu możliwość uruchamiania własnych szkodliwych aplikacji w ramach systemu operacyjnego samochodu.
Komunikacja
Pewne funkcje systemu samochodu komunikują się z wykorzystywaną w nim kartą SIM poprzez wiadomości SMS. Włamanie się do tego kanału komunikacji może pozwolić na wysyłanie fałszywych poleceń. W najgorszym scenariuszu przestępca może zastąpić polecenia przesyłane przez BMW własnymi.
Badanie zostało przeprowadzone przez IAB Spain, Motor.com oraz Kaspersky Lab.
Źródło: Informacja prasowa
Samochody połączone z internetem a bezpieczeństwo
Dodaj komentarz
- Podobne
- Podróżujesz po Europie zimą? Sprawdź gdzie obowiązują zimowe opony.
- Jak zachować bezpieczeństwo podczas burz?
- Klapki a bezpieczeństwo podróżowania
- Jakie są ulubione kolory samochodów w Europie?
- Rowerzyści vs kierowcy. Kto powoduje większe zagrożenie na drogach?
- Nauczycielka, Egzekutorka? Jaka jesteś za kierownicą?
Jeep Compas II w nowej odsłonie
LOCA Bikes - dobre bo krajowe!
Rolls-Royce Dawn przepych kontrolowany!
Klopsik - wiecznie uśmiechnięty pies!