Nowoczesne samochody łatwym kąskiem dla cyberprzestępców

Najnowsze informacje nie są optymistyczne - producenci samochodów nadal stosują zbyt słabe zabezpieczenia. Nowoczesne auta można bardzo łatwo zhakować i przejąć dostęp do krytycznych systemów.

Producenci samochodów osobowych od kilku lat prześcigają się we wprowadzaniu coraz to nowych funkcji powiązanych z dostępem do sieci i aplikacjami mobilnymi na smartfonach ich użytkowników. Aktualnie większość pojazdów oferowanych w salonie posiada dostęp do usług zdalnych, które w zależności od poziomu rozbudowania pozwalają zamknąć/otworzyć auto, uruchomić silnik, schłodzić wnętrze, włączyć alarm czy zaprogramować ładowanie.

Zdalne hakowanie samochodów staje się codziennością
Źródło: Axel Antas-Bergkvist / Unsplash

Zdalne hakowanie samochodów staje się codziennością

Źródło: Axel Antas-Bergkvist / Unsplash

Niestety okazuje się, że systemy zabezpieczeń nowych systemów informatycznych stosowanych w samochodach są dalekie od ideału.

Zobacz również:

  • Drożeją materiały do produkcji baterii do aut elektrycznych
  • Mapy Apple z błędem umożliwiającym gromadzenie lokalizacji

Sam Curry - bloger zajmujący się tematyką łamania zabezpieczeń podzielił się nowym sposobem na dostęp do samochodów popularnych marek.

Curry zaprezentował sposób łamania aplikacji mobilnych firm Hyundai, Nissan, Infiniti oraz Acura.

Aby złamać zabezpieczenia pojazdów wyżej wymienionych marek konieczne było jedynie znanie numeru identyfikacyjnego VIN pojazdu, który w części modeli jest umieszczony w widocznym miejscu pod przednią szybą auta.

Do złamania zabezpieczeń wykorzystano lukę związaną z platformą telematyczną SiriusXM rozwijaną w Stanach Zjednoczonych. Auta korzystające z tej usługi są podatne na zdalne uruchomienie silnika, otwarcie zamków czy też włączenie świateł lub klaksonu.

Sam Curry był w stanie wydobyć również dane właściciela - o ile zostały one wprowadzone do aplikacji.

Informacje o lukach zostały przekazane producentom pojazdów. Hyundai w oficjalnym oświadczeniu potwierdził występowanie błędu. Jednocześnie firma zaznaczyła, że nie odnotowano żadnego incydentu związanego z luką.

Łamanie zabezpieczeń w pojazdach staje się coraz powszechniejsze i będzie coraz popularniejsze w nadchodzących latach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200