Przestępcy będą blokować samochody i żądać okupu - nowy rodzaj wirusów

Rok 2016 został okrzyknięty "rokiem ransomware" (oprogramowania żądającego okupu za odblokowanie komputera). Ciągle rosnąca popularność tego rodzaju zagrożeń sprawia wiele problemów, zarówno użytkownikom domowym jak i firmom, których dane zostały zaszyfrowane. Stephen Cobb, ekspert bezpieczeństwa i analityk w firmie Eset, ostrzega przed nową formą zagrożenia typu ransomware, która blokuje samochody i w ten sposób okrada kierowców.

Wyobraź sobie taką sytuację - jesteś spóźniony do pracy, wybiegasz z domu, chcesz wejść do swojego samochodu, ale…. nie możesz. Przejął nad nim kontrolę przestępca, który żąda od ciebie okupu w zamian za wpuszczenie cię do środka pojazdu. Brzmi nieprawdopodobnie? Niestety taka sytuacja jest bardziej prawdopodobna niż nam się wydaje.

Stephen Cobb definiuje jackware (jack –. ukraść, ware – od software) jako złośliwe oprogramowanie, które stara się przejąć kontrolę nad urządzeniem, a następnie żąda okupu za możliwość jego odblokowania. W tym przypadku nie jest to jednak komputer czy urządzenie mobilne, a gadżet podłączony do internetu czy… samochód.

Eksperci ostrzegają, że powstanie takich złośliwych programów to wyłącznie kwestia czasu, a już dziś mamy do czynienia ze zdalnymi włamaniami do komputerów samochodów i przejmowaniem nad nimi kontroli. Hackerom udało się zaatakować Toyotę Prius, Forda Maverick czy Jeepa Cheerokie i przejąc sterowanie pedałem przyśpieszenia, skrzynią biegów i kierownicą - wystarczyło zdalnie wgrać specjalny kod do komputera pokładowego.

Pamiętajmy, że działanie samochodów w dużej mierze opiera się na elektronice i oprogramowaniu, a dziury w nich zawsze próbują wykorzystać niepowołane osoby. I chociaż większość dyskusji dotyczących przejmowania kontroli nad gadżetami czy samochodami opiera się na kwestiach technicznych związanych z danym urządzeniem, to nie można zapominać również o podatnościach szerzej związanych z wykorzystywaniem danego urządzenia. Słabe zabezpieczenia na stronie producenta także mogą się przyczynić do przeprowadzenia ataku jackware. Przykład z samochodem w roli głównej –. aplikacja BMW ConnectedDrive pozwala użytkownikowi np. regulować temperaturę w domu czy włączać oświetlenie, kiedy pojazd zbliża się do posesji. Świadomość, że po włamaniu się do serwisu zarządzającego tą usługą, wszystkie te funkcje w domu mogą być zarządzane przez osobę trzecią, jest dość niepokojąca. Do tego dochodzi coraz powszechniejsza unifikacja systemów montowanych w samochodach – jeden producent sprzedaje swoje rozwiązania wielu koncernom
samochodowym. Warto też pamiętać o tym, że producenci coraz chętniej stosują gotowe rozwiązania jak np. Apple Car czy Android Auto, a to właśnie na Androida powstaje obecnie najwięcej zagrożeń.

Użytkownicy tak naprawdę nie mogą nic zrobić, aby zabezpieczyć swój sprzęt przed tego typu zagrożeniami. Cała odpowiedzialność za bezpieczeństwo gadżetów podłączanych do internetu czy nowoczesnych samochodów spada więc na ich producentów. Aby nie dopuścić lub opóźnić pojawienie się zagrożeń jackware należy zatem podjąć dwa rodzaje działań. Pierwsze z nich to zabezpieczenie urządzenia czy samochodu poprzez szyfrowanie czy uwierzytelnianie. Drugie to międzynarodowa współpraca w ściganiu przestępczości elektronicznej. Niestety, zaczynamy żyć w czasach, gdzie pytanie "Czy uaktualniłeś bazę wirusów w swoim samochodzie?" będzie tak samo oczywiste, jak te o ilość paliwa w zbiorniku.

Źródło: Eset