Czy samochody podłączone do internetu są bezpieczne?

Strona głównaCzy samochody podłączone do internetu są bezpieczne?
09.07.2014 11:18
Czy samochody podłączone do internetu są bezpieczne?
Źródło zdjęć: © SXC.hu

Kaspersky Lab oraz IAB Spain, przeprowadzili pionierskie badanie poświęcone bezpieczeństwu samochodów połączonych z internetem. Prywatność, uaktualnienia oprogramowania oraz aplikacje mobilne to trzy główne obszary, które mogą zostać wykorzystane przez cyberprzestępców do przeprowadzania ataków na nowoczesne samochody.

Głównym celem badania jest utworzenie przeglądu rynku samochodów połączonych z internetem z uwzględnieniem wszystkich dostępnych informacji. Pozwoli to na udzielenie odpowiedzi na istotne pytania dotyczące bezpieczeństwa i rzuci nieco światła na mocno sfragmentowany ekosystem oprogramowania stosowanego przez producentów samochodów. Za przygotowanie modelu testowego i dokonanie analizy potencjalnych zagrożeń wynikających ze stałej łączności samochodów z internetem odpowiedzialny był Vicente Diaz, główny badacz bezpieczeństwa w Kaspersky Lab.

Entuzjaści motoryzacji powinni zdać sobie sprawę z tego, że połączenie samochodu z internetem to coś więcej niż asystent parkowania czy nawigacja. Połączenie takie daje dostęp do informacji zapisanych w portalach społecznościowych, poczcie e-mail, smartfonie (jeżeli jest połączony z samochodem), danych z nawigacji, aplikacji działających w ramach systemu operacyjnego samochodu itp. Technologie te oferują kierowcom wiele udogodnień, jednak stawiają także nowe wyzwania w kwestii bezpieczeństwa. Z tego powodu eksperci z Kaspersky Lab uznali, że konieczne jest dokonanie analizy różnych metod, które mogłyby zostać wykorzystane przez cyberprzestępców do wykradania danych, a nawet –. potencjalnie – do uszkodzenia samochodu.

Trzy główne kanały, które mogą zostać wykorzystane przez cyberprzestępców, to prywatność, uaktualnienia oraz aplikacje dla smartfonów. „Samochody połączone z Siecią mogą otworzyć drzwi dla zagrożeń, które od dawna istnieją w świecie komputerów i smartfonów. Na przykład, cyberprzestępca, który wejdzie w posiadanie hasła użytkownika, będzie mógł zlokalizować samochód i zdalnie otworzyć jego drzwi. Kwestie związane z prywatnością są tutaj bardzo istotne i entuzjaści nowoczesnej motoryzacji powinni być świadomi nowych zagrożeń, które wcześniej po prostu nie istniały”. – komentuje Vicente Diaz.

W celu stworzenia modelu badawczego eksperci z Kaspersky Lab wykorzystali system ConnectedDrive funkcjonujący w samochodach BMW i znaleźli w nim kilka sposobów na przeprowadzenie potencjalnych ataków:

*Kradzież danych logowania: *Gdy cyberprzestępca wejdzie w posiadanie danych wymaganych do zalogowania się do systemu BMW (atakujący może tego dokonać przy użyciu phishingu, szkodliwego programu lub socjotechniki), uzyska on nieautoryzowany dostęp do informacji kierowcy i danych o samym samochodzie. W tym momencie atakujący będzie mógł zainstalować w swoim smartfonie aplikację BMW ze skradzionymi danymi logowania, otworzyć samochód, a nawet odjechać nim.

Aplikacja mobilna: Aktywowanie przez właściciela samochodu funkcji zdalnego otwierania pojazdu jest tożsame ze stworzeniem nowego kompletu kluczyków. Jeżeli dostęp do aplikacji nie jest zabezpieczony, każdy, kto wejdzie w posiadanie smartfona kierowcy, będzie mógł uzyskać dostęp do samochodu. W takim przypadku skradziony smartfon pozwoli atakującemu na zdalne aktywowanie funkcji samochodu i dokonywanie modyfikacji w jego ustawieniach.

*Uaktualnienia: *Uaktualnienia sterowników Bluetooth wykorzystywanych w samochodzie są pobierane ze strony BMW i instalowanie z użyciem nośnika USB (np. pendrive). Plik ten nie jest w żaden sposób zaszyfrowany ani podpisany cyfrowo i można w nim znaleźć wiele informacji o wewnętrznych systemach samochodu. Może to dać przestępcy dostęp do szczegółów atakowanego środowiska, a w skrajnym przypadku atakujący może zmodyfikować takie uaktualnienie, co da mu możliwość uruchamiania własnych szkodliwych aplikacji w ramach systemu operacyjnego samochodu.

Komunikacja: Pewne funkcje systemu samochodu komunikują się z wykorzystywaną w nim kartą SIM poprzez wiadomości SMS. Włamanie się do tego kanału komunikacji może pozwolić na wysyłanie fałszywych poleceń. W najgorszym scenariuszu przestępca może zastąpić polecenia przesyłane przez BMW własnymi.

Badanie zostało przeprowadzone przez IAB Spain, Motor.com oraz Kaspersky Lab.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (6)