Kradzież "na walizkę" może przejść do historii. Trzeba uważać na smartfony
Badacze bezpieczeństwa sygnalizują, że już niedługo kradzieże samochodów "na walizkę" mogą zostać wyparte przez kradzieże "na telefon". Okazuje się bowiem, że złodzieje coraz częściej wykorzystują podatności aplikacji na smartfony, które są chętnie wykorzystywane przez właścicieli najnowocześniejszych i najdroższych pojazdów. Luki bywają na tyle poważne, że pozwalają zdalnie otworzyć, a nawet uruchomić auto.
Na problem zwraca uwagę Eset, wyliczając jak wiele urządzeń elektronicznych zamontowanych jest w nowoczesnych samochodach. Zagrożeniem okazują się nie tylko aplikacje w samych smartfonach, ale sam fakt przechowywania informacji o pojeździe w chmurze, do której przestępcy mogą próbować się dostać. W ten sposób hipotetycznie mogą uzyskać dane o właścicielu i lokalizacji pojazdu.
"Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika" – tłumaczy Beniamin Szczepankiewicz, starszy analityk zagrożeń ESET. "Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT (...) Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń" – dodaje.
Opisywane zagrożenia nie są tylko teoretyczne. W ubiegłym roku opisywaliśmy problematyczne oprogramowanie Mercedesa Klasy E, w którym badacze znaleźli aż 19 luk. Niektóre były związane z szyfrowaniem i dotyczyły bezpośrednio wspominanych aplikacji zdalnego dostępu do pojazdu. W ramach eksperymentu badaczom udało się otworzyć samochód, a następnie uruchomić silnik – oczywiście bez kluczyka, a nawet dostępu do smartfonu teoretycznego właściciela auta.
Ten i inne przypadki pokazują, jak istotne jest dbanie o bezpieczeństwo oprogramowania – także aplikacji stworzonych z myślą o samochodach oraz zapewnienie bezpieczeństwa całej infrastrukturze, która jest z tym powiązana. Bez tego kierowcy mogą mieć uzasadnione obawy, że ich pojazd może kiedyś zostać skradziony tylko przez niedopatrzenie programistów.
