Na problem zwraca uwagę Eset, wyliczając jak wiele urządzeń elektronicznych zamontowanych jest w nowoczesnych samochodach. Zagrożeniem okazują się nie tylko aplikacje w samych smartfonach, ale sam fakt przechowywania informacji o pojeździe w chmurze, do której przestępcy mogą próbować się dostać. W ten sposób hipotetycznie mogą uzyskać dane o właścicielu i lokalizacji pojazdu.
"Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika" – tłumaczy Beniamin Szczepankiewicz, starszy analityk zagrożeń ESET. "Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT (...) Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń" – dodaje.
Opisywane zagrożenia nie są tylko teoretyczne. W ubiegłym roku opisywaliśmy problematyczne oprogramowanie Mercedesa Klasy E, w którym badacze znaleźli aż 19 luk. Niektóre były związane z szyfrowaniem i dotyczyły bezpośrednio wspominanych aplikacji zdalnego dostępu do pojazdu. W ramach eksperymentu badaczom udało się otworzyć samochód, a następnie uruchomić silnik – oczywiście bez kluczyka, a nawet dostępu do smartfonu teoretycznego właściciela auta.
Ten i inne przypadki pokazują, jak istotne jest dbanie o bezpieczeństwo oprogramowania – także aplikacji stworzonych z myślą o samochodach oraz zapewnienie bezpieczeństwa całej infrastrukturze, która jest z tym powiązana. Bez tego kierowcy mogą mieć uzasadnione obawy, że ich pojazd może kiedyś zostać skradziony tylko przez niedopatrzenie programistów.