Przejdź na

Kradzież "na walizkę" może przejść do historii. Trzeba uważać na smartfony

Badacze bezpieczeństwa sygnalizują, że już niedługo kradzieże samochodów "na walizkę" mogą zostać wyparte przez kradzieże "na telefon". Okazuje się bowiem, że złodzieje coraz częściej wykorzystują podatności aplikacji na smartfony, które są chętnie wykorzystywane przez właścicieli najnowocześniejszych i najdroższych pojazdów. Luki bywają na tyle poważne, że pozwalają zdalnie otworzyć, a nawet uruchomić auto.

Eksperci ostrzegają przed kradzieżami "na telefon", fot. PixabayEksperci ostrzegają przed kradzieżami "na telefon", fot. Pixabay
Oskar Ziomek
Oskar Ziomek

Na problem zwraca uwagę Eset, wyliczając jak wiele urządzeń elektronicznych zamontowanych jest w nowoczesnych samochodach. Zagrożeniem okazują się nie tylko aplikacje w samych smartfonach, ale sam fakt przechowywania informacji o pojeździe w chmurze, do której przestępcy mogą próbować się dostać. W ten sposób hipotetycznie mogą uzyskać dane o właścicielu i lokalizacji pojazdu.

"Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika" – tłumaczy Beniamin Szczepankiewicz, starszy analityk zagrożeń ESET. "Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT (...) Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń" – dodaje.

Opisywane zagrożenia nie są tylko teoretyczne. W ubiegłym roku opisywaliśmy problematyczne oprogramowanie Mercedesa Klasy E, w którym badacze znaleźli aż 19 luk. Niektóre były związane z szyfrowaniem i dotyczyły bezpośrednio wspominanych aplikacji zdalnego dostępu do pojazdu. W ramach eksperymentu badaczom udało się otworzyć samochód, a następnie uruchomić silnik – oczywiście bez kluczyka, a nawet dostępu do smartfonu teoretycznego właściciela auta.

Ten i inne przypadki pokazują, jak istotne jest dbanie o bezpieczeństwo oprogramowania – także aplikacji stworzonych z myślą o samochodach oraz zapewnienie bezpieczeństwa całej infrastrukturze, która jest z tym powiązana. Bez tego kierowcy mogą mieć uzasadnione obawy, że ich pojazd może kiedyś zostać skradziony tylko przez niedopatrzenie programistów.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Ważne zmiany na Facebooku. Dotyczą prywatności
Ważne zmiany na Facebooku. Dotyczą prywatności
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥