Kradzież "na walizkę" może przejść do historii. Trzeba uważać na smartfony Strona główna Aktualności22.02.2021 16:40 Eksperci ostrzegają przed kradzieżami "na telefon", fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Badacze bezpieczeństwa sygnalizują, że już niedługo kradzieże samochodów "na walizkę" mogą zostać wyparte przez kradzieże "na telefon". Okazuje się bowiem, że złodzieje coraz częściej wykorzystują podatności aplikacji na smartfony, które są chętnie wykorzystywane przez właścicieli najnowocześniejszych i najdroższych pojazdów. Luki bywają na tyle poważne, że pozwalają zdalnie otworzyć, a nawet uruchomić auto. Na problem zwraca uwagę Eset, wyliczając jak wiele urządzeń elektronicznych zamontowanych jest w nowoczesnych samochodach. Zagrożeniem okazują się nie tylko aplikacje w samych smartfonach, ale sam fakt przechowywania informacji o pojeździe w chmurze, do której przestępcy mogą próbować się dostać. W ten sposób hipotetycznie mogą uzyskać dane o właścicielu i lokalizacji pojazdu. "Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika" – tłumaczy Beniamin Szczepankiewicz, starszy analityk zagrożeń ESET. "Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT (...) Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń" – dodaje. Opisywane zagrożenia nie są tylko teoretyczne. W ubiegłym roku opisywaliśmy problematyczne oprogramowanie Mercedesa Klasy E, w którym badacze znaleźli aż 19 luk. Niektóre były związane z szyfrowaniem i dotyczyły bezpośrednio wspominanych aplikacji zdalnego dostępu do pojazdu. W ramach eksperymentu badaczom udało się otworzyć samochód, a następnie uruchomić silnik – oczywiście bez kluczyka, a nawet dostępu do smartfonu teoretycznego właściciela auta. Ten i inne przypadki pokazują, jak istotne jest dbanie o bezpieczeństwo oprogramowania – także aplikacji stworzonych z myślą o samochodach oraz zapewnienie bezpieczeństwa całej infrastrukturze, która jest z tym powiązana. Bez tego kierowcy mogą mieć uzasadnione obawy, że ich pojazd może kiedyś zostać skradziony tylko przez niedopatrzenie programistów. Oprogramowanie Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jak płacić telefonem? Prezentujemy kilka sposobów 19 sie 2020 Michał Skorupka Oprogramowanie Biznes Poradniki 43 Jesteś w Orange lub Play? Uważaj na fałszywe faktury za telefon 19 maj 2020 Piotr Urbaniak Biznes Bezpieczeństwo 33 Jak namierzyć numer telefonu? Zobacz, jak sprawdzić, kto do ciebie dzwonił 30 mar Michał Skorupka Oprogramowanie Internet Poradniki 131 Szybkie ładowanie w telefonach OPPO zmniejsza pojemność baterii nawet o 30 proc. 10 maj 2020 Klaudia Stawska Sprzęt Bezpieczeństwo 57
Udostępnij: O autorze Oskar Ziomek @o.zio Badacze bezpieczeństwa sygnalizują, że już niedługo kradzieże samochodów "na walizkę" mogą zostać wyparte przez kradzieże "na telefon". Okazuje się bowiem, że złodzieje coraz częściej wykorzystują podatności aplikacji na smartfony, które są chętnie wykorzystywane przez właścicieli najnowocześniejszych i najdroższych pojazdów. Luki bywają na tyle poważne, że pozwalają zdalnie otworzyć, a nawet uruchomić auto. Na problem zwraca uwagę Eset, wyliczając jak wiele urządzeń elektronicznych zamontowanych jest w nowoczesnych samochodach. Zagrożeniem okazują się nie tylko aplikacje w samych smartfonach, ale sam fakt przechowywania informacji o pojeździe w chmurze, do której przestępcy mogą próbować się dostać. W ten sposób hipotetycznie mogą uzyskać dane o właścicielu i lokalizacji pojazdu. "Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika" – tłumaczy Beniamin Szczepankiewicz, starszy analityk zagrożeń ESET. "Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT (...) Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń" – dodaje. Opisywane zagrożenia nie są tylko teoretyczne. W ubiegłym roku opisywaliśmy problematyczne oprogramowanie Mercedesa Klasy E, w którym badacze znaleźli aż 19 luk. Niektóre były związane z szyfrowaniem i dotyczyły bezpośrednio wspominanych aplikacji zdalnego dostępu do pojazdu. W ramach eksperymentu badaczom udało się otworzyć samochód, a następnie uruchomić silnik – oczywiście bez kluczyka, a nawet dostępu do smartfonu teoretycznego właściciela auta. Ten i inne przypadki pokazują, jak istotne jest dbanie o bezpieczeństwo oprogramowania – także aplikacji stworzonych z myślą o samochodach oraz zapewnienie bezpieczeństwa całej infrastrukturze, która jest z tym powiązana. Bez tego kierowcy mogą mieć uzasadnione obawy, że ich pojazd może kiedyś zostać skradziony tylko przez niedopatrzenie programistów. Oprogramowanie Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji