Image
9.7.2014 0 Comments

Automobily pripojené k internetu sú ľahkým cieľom pre kyberútočníkov

auto_internet2.jpg Ruská spoločnosť Kaspersky Lab a španielska marketingová agentúra IAB zverejnili analýzu First Annual Connected Cars Study. Ide o vôbec prvú štúdiu o trhu s tzv. „prepojenými autami" (teda s automobilmi, ktoré sú napojené na internet) a bezpečnostných rizikách pripojenia týchto áut k internetu.

Hlavným cieľom prieskumu je získať prehľad o trhu s prepojenými autami pomocou analýzy všetkých dostupných informácií a pokúsiť sa zjednotiť vysoko fragmentovaný softvérový ekosystém, ktorý v súčasnosti automobilový priemysel ponúka. Ako sa dalo čakať, použité technológie sú zatiaľ stále pomerne „surové" a možno ľahko nájsť veľa zraniteľností.

Koncept „connected cars" už nie sú len funkcie, ktoré vám napríklad pomôžu lepšie zaparkovať. Teraz zahŕňajú aj prístup do sociálnych sietí, e-mailu, spojenie s inteligentnými telefónmi, výpočet trasy, zabudované aplikácie, a pod. Popri výhodách prinášajú i určité riziká, a preto treba analyzovať rôzne situácie, ktoré môžu viesť ku kybernetickým útokom, nehodám alebo dokonca podvodnému nakladaniu s vozidlom.

Súkromie, aktualizácie a aplikácie v mobilných telefónoch určené pre tieto autá môžu byť využité na tri rôzne metódy útoku kybernetických zločincov. Majiteľom „prepojených áut" môžu byť napríklad odcudzené heslá. To môže viesť k lokalizáciu auta a jeho vzdialenému odomknutiu. Tieto vozidlá sa podľa analytikov stávajú terčom podobných útokov, aké sa doteraz zameriavali hlavne na počítače a inteligentné telefóny.

Kaspersky Lab demonštroval svoje zistenia analýzou systému BMW ConnectedDrive:

Odcudzené osobné dáta: Odcudzenie informácií slúžiacich na prístup na web BMW pomocou známych metód, ako je phishing, odpozeranie klávesnice alebo sociálne inžinierstvo, môže viesť k neoprávnenému prístupu tretích strán k používateľským dátam a k vozidlu. Odtiaľto možno nainštalovať mobilné aplikácie s rovnakými informáciami a umožniť vzdialené ovládanie ešte pred otvorením auta a odchodom s ním.

Mobilné aplikácie: Ak aktivujete mobilnú službu otvorenia auta, môžete bez problémov vytvoriť novú súpravu kľúčov k vášmu autu. Ak táto aplikácia nie je zabezpečená, ktokoľvek, kto ukradne telefón, získa prístup k autu. S odcudzeným mobilom možno zmeniť databázu aplikácií a obísť akékoľvek overenie pomocou PINu, čo kybernetickým zločincom uľahčuje vzdialený prístup.

Aktualizácia: Ovládače Bluetooth sú aktualizované stiahnutím súboru z webu BMW a nainštalovaním na USB. Tento súbor nie je ani šifrovaný, ani podpísaný a obsahuje mnoho informácií o vnútornom systéme, ktorý v aute beží. To môže potenciálnemu útočníkovi poskytnúť prístup do prostredia, na ktoré cielia, a môže byť zmenené tak, aby spustilo škodlivý kód.

Komunikácia: Niektoré funkcie komunikujú so SIM kartou v aute pomocou SMS. Prelomenie tohto kanála umožní poslať falošné inštrukcie. Záleží pritom na úrovni šifrovania operátora. V tom najhoršom scenári môže útočník vymeniť komunikačný systém BMW za vlastné inštrukcie a služby.

Štúdia sa zamerala aj na konektivitu on-line a španielsky automobilový priemysel.

Analyzovala 21 rôznych modelov vozidiel a zistila, že:

• operačné systémy, modely pripojenia a aplikácie sú veľmi roztrieštené,
• bezplatné služby sú časovo obmedzené - výrobcovia ich ponúkajú len na určitú dobu,
• existujú problémy s pokrytím - veľa on-line služieb vyžaduje 3G pripojenie,
• mnoho používateľov by muselo platiť za prídavné dáta,
• hlasový asistent je využitý vo väčšine modelov ako najbezpečnejší spôsob ovládania pripojenia.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá