Prawie 3 miliony samochodów narażonych na cyberatak

12-03-2019, 21:19

Inteligentne systemy alarmowe ponad 3 milionów samochodów miały posiadać poważne luki w zabezpieczeniach. Umożliwiały wyłączenie blokady, podsłuchiwanie rozmów za pomocą mikrofonu, a nawet wyłączenie silnika podczas jazdy! Jak przekonuje ekspert, car hacking, czyli przejęcie kontroli nad pojazdami przez nieuprawnione do tego osoby, jest możliwy.

Nie tylko komputery, smartfony, czy inteligentne telewizory mogą stać się celem ataku cyberprzestępców. Jak przewidywali pod koniec 2017 roku eksperci z firmy ESET, car hacking, czyli ataki polegające na przejęciu kontroli nad pojazdami, posiadającymi połączenie z Internetem czy bluetooth, są realne. Potwierdzeniem takiego scenariusza jest najnowsze odkrycie naukowców z Pen Test Partners. Udowodnili, że tzw. inteligentne systemy alarmowe rosyjskiej firmy Pandora oraz amerykańskiej – Viper, umożliwiające sterowanie samochodami za pomocą aplikacji, posiadają poważną lukę w zabezpieczeniach. Jak wyjaśniają na swojej stronie badacze, błąd pojawił się po stronie API, czyli interfejsu programistycznego obu aplikacji, który sprawiał, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie. Dzięki luce w zabezpieczeniach, można było zmienić adres e-mail użytkownika bez jego wiedzy, wysyłać resetowane hasło do siebie, przejąć konto do aplikacji, a tym samym kontrolę nad samochodem. Można też było sprawdzić lokalizację pojazdu w czasie rzeczywistym, rozpoznać markę, wyłączyć w aucie alarm oraz immobilizer, a nawet w niektórych przypadkach zdalnie wyłączyć silnik oraz podsłuchiwać rozmowy przeprowadzane wewnątrz auta za pomocą wbudowanego zestawu głośnomówiącego.

Zdaniem Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, luki w zabezpieczeniach inteligentnych alarmów samochodowych nie są niczym nowym. Uczeni z Uniwersytetu w Warwick całkiem niedawno przekonywali, że cyberspecjaliści są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych. Podobnych opinii byli naukowcy z Lancaster, którzy dowiedli, że do samochodu można dostać się za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w aucie czy podczas diagnostyki lub serwisowania pojazdu.

Kilka lat temu car hacking wyszedł ponad ramy uniwersyteckie i został potwierdzony przez Charliego Millera i Chrisa Valaska, badaczy bezpieczeństwa pojazdów w firmie IOActive. Włamali się oni do Jeepa Cherokee kierowanego przez Andy’ego Greenberga, autora tekstów portalu technologicznego Wired. Atak nastąpił podczas podróży ulicami St. Louis w USA, kiedy to przy prędkości 110 km/h, włączono mu zdalnie zimny nawiew, przełączono radio na lokalną stację hip-hopową, uruchomiono wycieraczki przedniej szyby i wreszcie wyłączono w samochodzie hamulce, co skończyło się niegroźnym wypadnięciem z drogi.

Firmy takie jak Tesla i BMW już teraz opracowały programy, które służą do natychmiastowej aktualizacji systemu auta w sytuacji znalezienia nowej luki. Ponadto, duże koncerny samochodowe cały czas pracują nad ustanowieniem nowych norm bezpieczeństwa, a także tworzą komisje rewizyjne, które docelowo mają zajmować się zagadnieniami z zakresu niezawodności działania systemów komputerowych pojazdów oraz ochrony prywatności użytkowników przed działaniem osób postronnych.

Źródło: ESET


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930