Nowoczesny autoalarm może ułatwiać kradzież. Ponad 3 mln pojazdów było narażonych na atak
Specjaliści bezpieczeństwa z firmy ESET zwracają uwagę na "car hacking", czyli kolejny, rozwijający się obszar działań oszustów. Tym razem na tapet trafiły zabezpieczenia nowoczesnych samochodów, które w niektórych przypadkach wręcz ułatwiają kradzież pojazdu.
Jak wynika z badań Pen Test Partners, inteligentne systemy alarmowe zastosowane w ponad 3 milionach samochodów posiadały poważne luki w zabezpieczeniach, w praktyce stanowiąc pomoc dla złodziei. Problematyczne okazują się nowoczesne systemy zabezpieczeń wyposażone w łączność z internetem, Bluetooth oraz lokalizatory GPS. Jako przykład podawane są konkretne urządzenia: rosyjska Pandora oraz amerykański Viper.
Do obydwu systemów udostępnione są mobilne aplikacje, które pozwalają kontrolować stan alarmu i pojazdu za pośrednictwem smartfona. Jak się okazuje, z powodu niedopracowanego API, łatwo złamać zabezpieczenia aplikacji, zmienić adres e-mail właściciela, zrestartować hasło i w konsekwencji przejąć kontrolę nad systemem.
W ten sposób złodziej może poznać lokalizację pojazdu, a także markę i model, co pozwala oszacować opłacalność kradzieży bez fatygowania się w dane miejsce. Co więcej, aplikacja pozwala zdalnie rozbroić alarm, sterować immobilizerem, a w niektórych samochodach – także zapłonem.
W efekcie, złodziej wyposażony w spreparowaną aplikację jest w stanie po prostu podejść do samochodu swojej ofiary i bez zwracania na siebie uwagi otworzyć go, a następnie uruchomić i odjechać – wszystko bez fizycznego niszczenia podzespołów, a jedynie dzięki zawodnej w tym przypadku elektronice.
Gone in six seconds? Exploiting car alarms
Uczeni z Uniwersytetu w Warwick całkiem niedawno przekonywali, że hakerzy są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych – przypomina Kamil Sadkowski, starszy analityk zagrożeń w ESET. Podobnych opinii byli naukowcy z Lancaster, którzy dowiedli, że do samochodu można dostać się za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w aucie, czy podczas diagnostyki lub serwisowania pojazdu.
Samochód może być także narzędziem podsłuchu
Jak wynika z tych samych badań, kradzież pojazdu to tylko jedno z zagrożeń. Okazuje się bowiem, że w podobny sposób można zyskać dostęp do zamontowanego w pojeździe mikrofonu wchodzącego w skład systemu i za jego pomocą podsłuchiwać pasażerów.
To kolejny przypadek, po nagłośnionej kilka tygodni temu luce w Face Time, który związany jest z podsłuchiwaniem użytkowników. Opisywane luki w systemach zabezpieczeń Viper oraz Pandoda zostały już załatane, po tym jak do producentów zgłosili się badacze.
O tym, jak nie dać się podsłuchać podczas komunikacji przez internet możecie przeczytać w naszym poradniku.