Image
9.7.2014 0 Comments

Automobily pripojené k internetu sú ľahkým cieľom pre kyberútočníkov

auto_internet2.jpg Ruská spoločnosť Kaspersky Lab a španielska marketingová agentúra IAB zverejnili analýzu First Annual Connected Cars Study. Ide o vôbec prvú štúdiu o trhu s tzv. „prepojenými autami" (teda s automobilmi, ktoré sú napojené na internet) a bezpečnostných rizikách pripojenia týchto áut k internetu.

Hlavným cieľom prieskumu je získať prehľad o trhu s prepojenými autami pomocou analýzy všetkých dostupných informácií a pokúsiť sa zjednotiť vysoko fragmentovaný softvérový ekosystém, ktorý v súčasnosti automobilový priemysel ponúka. Ako sa dalo čakať, použité technológie sú zatiaľ stále pomerne „surové" a možno ľahko nájsť veľa zraniteľností.

Koncept „connected cars" už nie sú len funkcie, ktoré vám napríklad pomôžu lepšie zaparkovať. Teraz zahŕňajú aj prístup do sociálnych sietí, e-mailu, spojenie s inteligentnými telefónmi, výpočet trasy, zabudované aplikácie, a pod. Popri výhodách prinášajú i určité riziká, a preto treba analyzovať rôzne situácie, ktoré môžu viesť ku kybernetickým útokom, nehodám alebo dokonca podvodnému nakladaniu s vozidlom.

Súkromie, aktualizácie a aplikácie v mobilných telefónoch určené pre tieto autá môžu byť využité na tri rôzne metódy útoku kybernetických zločincov. Majiteľom „prepojených áut" môžu byť napríklad odcudzené heslá. To môže viesť k lokalizáciu auta a jeho vzdialenému odomknutiu. Tieto vozidlá sa podľa analytikov stávajú terčom podobných útokov, aké sa doteraz zameriavali hlavne na počítače a inteligentné telefóny.

Kaspersky Lab demonštroval svoje zistenia analýzou systému BMW ConnectedDrive:

Odcudzené osobné dáta: Odcudzenie informácií slúžiacich na prístup na web BMW pomocou známych metód, ako je phishing, odpozeranie klávesnice alebo sociálne inžinierstvo, môže viesť k neoprávnenému prístupu tretích strán k používateľským dátam a k vozidlu. Odtiaľto možno nainštalovať mobilné aplikácie s rovnakými informáciami a umožniť vzdialené ovládanie ešte pred otvorením auta a odchodom s ním.

Mobilné aplikácie: Ak aktivujete mobilnú službu otvorenia auta, môžete bez problémov vytvoriť novú súpravu kľúčov k vášmu autu. Ak táto aplikácia nie je zabezpečená, ktokoľvek, kto ukradne telefón, získa prístup k autu. S odcudzeným mobilom možno zmeniť databázu aplikácií a obísť akékoľvek overenie pomocou PINu, čo kybernetickým zločincom uľahčuje vzdialený prístup.

Aktualizácia: Ovládače Bluetooth sú aktualizované stiahnutím súboru z webu BMW a nainštalovaním na USB. Tento súbor nie je ani šifrovaný, ani podpísaný a obsahuje mnoho informácií o vnútornom systéme, ktorý v aute beží. To môže potenciálnemu útočníkovi poskytnúť prístup do prostredia, na ktoré cielia, a môže byť zmenené tak, aby spustilo škodlivý kód.

Komunikácia: Niektoré funkcie komunikujú so SIM kartou v aute pomocou SMS. Prelomenie tohto kanála umožní poslať falošné inštrukcie. Záleží pritom na úrovni šifrovania operátora. V tom najhoršom scenári môže útočník vymeniť komunikačný systém BMW za vlastné inštrukcie a služby.

Štúdia sa zamerala aj na konektivitu on-line a španielsky automobilový priemysel.

Analyzovala 21 rôznych modelov vozidiel a zistila, že:

• operačné systémy, modely pripojenia a aplikácie sú veľmi roztrieštené,
• bezplatné služby sú časovo obmedzené - výrobcovia ich ponúkajú len na určitú dobu,
• existujú problémy s pokrytím - veľa on-line služieb vyžaduje 3G pripojenie,
• mnoho používateľov by muselo platiť za prídavné dáta,
• hlasový asistent je využitý vo väčšine modelov ako najbezpečnejší spôsob ovládania pripojenia.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá