Kaspersky Lab ostrzega przed dziurawymi, samochodowymi komputerami

Kaspersky Lab informuje, że firmy ubezpieczeniowe nie chcą ubezpieczać najnowszych samochodów, w których producenci w miejsce standardowej stacyjki (pozwalającej uruchomić pojazd po włożeniu do niej kluczyka) instalują elektronikę. Problem w tym, że w samochodach takich znajdują się komputery, które nie spełniające często podstawowych wymogów bezpieczeństwa i dlatego padają łupem złodziei.

Samochodowi cyberprzepstępcy wykorzystują dziury znajdujące się w oprogramowaniu zarządzającym takimi komputerami. Właśnie dlatego niektóre firmy ubezpieczeniowe w Wielkiej Brytanii już zapowiedziały, że w związku z rosnącą liczbą włamań do niektórych wysokiej klasy modeli samochodów Range Rover, będą wypłacać odszkodowania w przypadku takiego zdarzenia tylko wtedy, gdy właściciel zdecyduje się na zainstalowanie w pojeździe urządzenia śledzącego jego położenie i nie zaparkuje go w publicznym miejscu.

Samochody takie nie mają klasycznej stacyjki, a w oprogramowaniu odpowiedzialnym za zarządzanie pojazdem, które inicjuje jego uruchomienie znajduje się dziura, którą wykorzystują złodzieje samochodów. Potrafią oni ominąć firmowe zabezpieczenia i uruchomić pojazd, używając do tego celu niewielkiego elektronicznego urządzenia, które można bez problemu kupić na wolnym rynku.

Zobacz również:

  • Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu

Policja angielska doniosła niedawno, że w samym tylko Londynie w ciągu ostatnich sześciu miesięcy złodzieje ukradli w ten sposób prawie trzysta samochodów Range Rover (modele Evoque i Sport), które są sterowane przez komputer.

Specjaliści z Kaspersky Labs ostrzegają, że jest tylko czubek góry lodowej, a problem jest rzeczywiście bardzo poważny, gdyż na rynek wchodzą nowe, wysokiej klasy modele samochodów, których funkcje są sterowane przez mobilne komputery, a na dodatek są one wyposażane w systemy sieciowe zarówno przewodowe, jak i radiowe. Niestety okazuje się, że producenci komponentów motoryzacyjnych nie przywiązują należytej wagi do rozwiązań zapewniających użytkownikowi pojazdu należyty poziom bezpieczeństwa. Mówiąc wprost, w oprogramowaniu zarządzającym takimi samochodami, aż roi się od różnego rodzaju luk, które mogą względnie łatwo zostać wykorzystane przez "profesjonalnych " samochodowych cyberprzestępców.

Przemysł motoryzacyjny musi sobie jak najszybciej poradzić z tym problemem, w przeciwnym przypadku liczba włamań i kradzieży samochodów najnowszych generacji może zacząć szybko rosnąć.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200