Home / Aktualności / Samochody połączone z internetem – jakie niebezpieczeństwa im grożą

Samochody połączone z internetem – jakie niebezpieczeństwa im grożą

Samochody połączone z internetem

Samochody połączone z internetem to nie tylko dobrodziejstwa w postaci oglądania filmów z sieci czy Facebooka lub wyszukiwarki Google i nawigacji GPS. to także szereg niebezpieczeństw, które mogą stać się naprawdę poważne jeśli nie zabezpieczymy się w odpowiedni sposób.

Udowodniły to firmy Kaspersky Lab oraz IAB Spain, hiszpański związek organizacji z branży marketingu i komunikacji cyfrowej. Informują one o uruchomieniu pionierskiego badania poświęconego bezpieczeństwu samochodów połączonych z internetem.

Głównym celem badania jest utworzenie przeglądu rynku samochodów połączonych z internetem z uwzględnieniem wszystkich dostępnych informacji. Pozwoli to na udzielenie odpowiedzi na istotne pytania dotyczące bezpieczeństwa i rzuci nieco światła na mocno sfragmentowany ekosystem oprogramowania stosowanego przez producentów samochodów. Za przygotowanie modelu testowego i dokonanie analizy potencjalnych zagrożeń wynikających ze stałej łączności samochodów z internetem odpowiedzialny był Vicente Diaz, główny badacz bezpieczeństwa w Kaspersky Lab.

Entuzjaści motoryzacji powinni zdać sobie sprawę z tego, że połączenie samochodu z internetem to coś więcej niż asystent parkowania czy nawigacja. Połączenie takie daje dostęp do informacji zapisanych w portalach społecznościowych, poczcie e-mail, smartfonie (jeżeli jest połączony z samochodem), danych z nawigacji, aplikacji działających w ramach systemu operacyjnego samochodu itp.

Samochody połączone z internetem niebezpieczenstwa
Technologie te oferują kierowcom wiele udogodnień, jednak stawiają także nowe wyzwania w kwestii bezpieczeństwa. Z tego powodu eksperci z Kaspersky Lab uznali, że konieczne jest dokonanie analizy różnych metod, które mogłyby zostać wykorzystane przez cyberprzestępców do wykradania danych, a nawet – potencjalnie – do uszkodzenia samochodu.

Trzy główne kanały, które mogą zostać wykorzystane przez cyberprzestępców, to prywatność, uaktualnienia oraz aplikacje dla smartfonów.

Samochody połączone z internetem niebezpieczenstwa 01
Jak możecie zauważyć na powyższym zdjęciu przejęcie  kontroli nad autem przez hackera może skutkować szeregiem niebezpieczeństw dla nas samych lub innych (lub innymi słowy „zainfekowanie”), w tym również uszkodzeniem naszego pojazdu.

I tak poprzez manipulację w oprogramowaniu samochodu, który podłączony jest do internetu może umożliwić zabezpieczenie naszego wspomagania kierownicy, spowodowanie przyspieszenia lub zahamowania samochodu czy poluźnienie lub mocniejsze zapięcie pasów bezpieczeństwa. „Samochody połączone z Siecią mogą otworzyć drzwi dla zagrożeń, które od dawna istnieją w świecie komputerów i smartfonów. Na przykład, cyberprzestępca, który wejdzie w posiadanie hasła użytkownika, będzie mógł zlokalizować samochód i zdalnie otworzyć jego drzwi.

Kwestie związane z prywatnością są tutaj bardzo istotne i entuzjaści nowoczesnej motoryzacji powinni być świadomi nowych zagrożeń, które wcześniej po prostu nie istniały” – komentuje Vicente Diaz.

W celu stworzenia modelu badawczego eksperci z Kaspersky Lab wykorzystali system ConnectedDrive funkcjonujący w samochodach BMW i znaleźli w nim kilka sposobów na przeprowadzenie potencjalnych ataków:

Kradzież danych logowania: Gdy cyberprzestępca wejdzie w posiadanie danych wymaganych do zalogowania się do systemu BMW (atakujący może tego dokonać przy użyciu phishingu, szkodliwego programu lub socjotechniki), uzyska on nieautoryzowany dostęp do informacji kierowcy i danych o samym samochodzie. W tym momencie atakujący będzie mógł zainstalować w swoim smartfonie aplikację BMW ze skradzionymi danymi logowania, otworzyć samochód, a nawet odjechać nim.

Aplikacja mobilna: Aktywowanie przez właściciela samochodu funkcji zdalnego otwierania pojazdu jest tożsame ze stworzeniem nowego kompletu kluczyków. Jeżeli dostęp do aplikacji nie jest zabezpieczony, każdy, kto wejdzie w posiadanie smartfona kierowcy, będzie mógł uzyskać dostęp do samochodu. W takim przypadku skradziony smartfon pozwoli atakującemu na zdalne aktywowanie funkcji samochodu i dokonywanie modyfikacji w jego ustawieniach.

Uaktualnienia: Uaktualnienia sterowników Bluetooth wykorzystywanych w samochodzie są pobierane ze strony BMW i instalowanie z użyciem nośnika USB (np. pendrive). Plik ten nie jest w żaden sposób zaszyfrowany ani podpisany cyfrowo i można w nim znaleźć wiele informacji o wewnętrznych systemach samochodu. Może to dać przestępcy dostęp do szczegółów atakowanego środowiska, a w skrajnym przypadku atakujący może zmodyfikować takie uaktualnienie, co da mu możliwość uruchamiania własnych szkodliwych aplikacji w ramach systemu operacyjnego samochodu.

Komunikacja: Pewne funkcje systemu samochodu komunikują się z wykorzystywaną w nim kartą SIM poprzez wiadomości SMS. Włamanie się do tego kanału komunikacji może pozwolić na wysyłanie fałszywych poleceń. W najgorszym scenariuszu przestępca może zastąpić polecenia przesyłane przez BMW własnymi.

Badanie zostało przeprowadzone przez IAB Spain, Motor.com oraz Kaspersky Lab.


Źródło: Kaspersky Lab