Kradzież "na walizkę" może przejść do historii. Trzeba uważać na smartfony Strona główna Aktualności22.02.2021 16:40 Eksperci ostrzegają przed kradzieżami "na telefon", fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Badacze bezpieczeństwa sygnalizują, że już niedługo kradzieże samochodów "na walizkę" mogą zostać wyparte przez kradzieże "na telefon". Okazuje się bowiem, że złodzieje coraz częściej wykorzystują podatności aplikacji na smartfony, które są chętnie wykorzystywane przez właścicieli najnowocześniejszych i najdroższych pojazdów. Luki bywają na tyle poważne, że pozwalają zdalnie otworzyć, a nawet uruchomić auto. Na problem zwraca uwagę Eset, wyliczając jak wiele urządzeń elektronicznych zamontowanych jest w nowoczesnych samochodach. Zagrożeniem okazują się nie tylko aplikacje w samych smartfonach, ale sam fakt przechowywania informacji o pojeździe w chmurze, do której przestępcy mogą próbować się dostać. W ten sposób hipotetycznie mogą uzyskać dane o właścicielu i lokalizacji pojazdu. "Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika" – tłumaczy Beniamin Szczepankiewicz, starszy analityk zagrożeń ESET. "Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT (...) Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń" – dodaje. Opisywane zagrożenia nie są tylko teoretyczne. W ubiegłym roku opisywaliśmy problematyczne oprogramowanie Mercedesa Klasy E, w którym badacze znaleźli aż 19 luk. Niektóre były związane z szyfrowaniem i dotyczyły bezpośrednio wspominanych aplikacji zdalnego dostępu do pojazdu. W ramach eksperymentu badaczom udało się otworzyć samochód, a następnie uruchomić silnik – oczywiście bez kluczyka, a nawet dostępu do smartfonu teoretycznego właściciela auta. Ten i inne przypadki pokazują, jak istotne jest dbanie o bezpieczeństwo oprogramowania – także aplikacji stworzonych z myślą o samochodach oraz zapewnienie bezpieczeństwa całej infrastrukturze, która jest z tym powiązana. Bez tego kierowcy mogą mieć uzasadnione obawy, że ich pojazd może kiedyś zostać skradziony tylko przez niedopatrzenie programistów. Oprogramowanie Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Były inżynier Google zapłaci spółce 179 mln dol. odszkodowania 5 mar 2020 Piotr Urbaniak Biznes TechMoto 145 Facebook ma pretensje do sprzedawców domen. O co chodzi? 6 mar 2020 Piotr Urbaniak Internet Biznes Bezpieczeństwo 19 Xiaomi Mi Watch pozwoli sterować samochodem. Chińczycy pokazali nową aplikację 17 mar 2020 Arkadiusz Stando Oprogramowanie Sprzęt Biznes 8 Kolejny polski sklep internetowy okradziony z bazy danych. "Napastnicy zdobyli hasła" 10 kwi 2020 Piotr Urbaniak Internet Biznes Bezpieczeństwo 104
Udostępnij: O autorze Oskar Ziomek @o.zio Badacze bezpieczeństwa sygnalizują, że już niedługo kradzieże samochodów "na walizkę" mogą zostać wyparte przez kradzieże "na telefon". Okazuje się bowiem, że złodzieje coraz częściej wykorzystują podatności aplikacji na smartfony, które są chętnie wykorzystywane przez właścicieli najnowocześniejszych i najdroższych pojazdów. Luki bywają na tyle poważne, że pozwalają zdalnie otworzyć, a nawet uruchomić auto. Na problem zwraca uwagę Eset, wyliczając jak wiele urządzeń elektronicznych zamontowanych jest w nowoczesnych samochodach. Zagrożeniem okazują się nie tylko aplikacje w samych smartfonach, ale sam fakt przechowywania informacji o pojeździe w chmurze, do której przestępcy mogą próbować się dostać. W ten sposób hipotetycznie mogą uzyskać dane o właścicielu i lokalizacji pojazdu. "Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika" – tłumaczy Beniamin Szczepankiewicz, starszy analityk zagrożeń ESET. "Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT (...) Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń" – dodaje. Opisywane zagrożenia nie są tylko teoretyczne. W ubiegłym roku opisywaliśmy problematyczne oprogramowanie Mercedesa Klasy E, w którym badacze znaleźli aż 19 luk. Niektóre były związane z szyfrowaniem i dotyczyły bezpośrednio wspominanych aplikacji zdalnego dostępu do pojazdu. W ramach eksperymentu badaczom udało się otworzyć samochód, a następnie uruchomić silnik – oczywiście bez kluczyka, a nawet dostępu do smartfonu teoretycznego właściciela auta. Ten i inne przypadki pokazują, jak istotne jest dbanie o bezpieczeństwo oprogramowania – także aplikacji stworzonych z myślą o samochodach oraz zapewnienie bezpieczeństwa całej infrastrukturze, która jest z tym powiązana. Bez tego kierowcy mogą mieć uzasadnione obawy, że ich pojazd może kiedyś zostać skradziony tylko przez niedopatrzenie programistów. Oprogramowanie Bezpieczeństwo TechMoto Udostępnij: © dobreprogramy Zgłoś błąd w publikacji