Nowoczesne samochody łatwym kąskiem dla cyberprzestępców

Producenci samochodów osobowych od kilku lat prześcigają się we wprowadzaniu coraz to nowych funkcji powiązanych z dostępem do sieci i aplikacjami mobilnymi na smartfonach ich użytkowników. Aktualnie większość pojazdów oferowanych w salonie posiada dostęp do usług zdalnych, które w zależności od poziomu rozbudowania pozwalają zamknąć/otworzyć auto, uruchomić silnik, schłodzić wnętrze, włączyć alarm czy zaprogramować ładowanie.

Niestety okazuje się, że systemy zabezpieczeń nowych systemów informatycznych stosowanych w samochodach są dalekie od ideału.

Zobacz również:

• Autonomia w autach nie tak bezpieczna - miażdżący raport o Tesli
• Zaskakujący ruch Tesli w Polsce - nowy model w ofercie
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

Sam Curry - bloger zajmujący się tematyką łamania zabezpieczeń podzielił się nowym sposobem na dostęp do samochodów popularnych marek.

Curry zaprezentował sposób łamania aplikacji mobilnych firm Hyundai, Nissan, Infiniti oraz Acura.

Aby złamać zabezpieczenia pojazdów wyżej wymienionych marek konieczne było jedynie znanie numeru identyfikacyjnego VIN pojazdu, który w części modeli jest umieszczony w widocznym miejscu pod przednią szybą auta.

Do złamania zabezpieczeń wykorzystano lukę związaną z platformą telematyczną SiriusXM rozwijaną w Stanach Zjednoczonych. Auta korzystające z tej usługi są podatne na zdalne uruchomienie silnika, otwarcie zamków czy też włączenie świateł lub klaksonu.

Sam Curry był w stanie wydobyć również dane właściciela - o ile zostały one wprowadzone do aplikacji.

Informacje o lukach zostały przekazane producentom pojazdów. Hyundai w oficjalnym oświadczeniu potwierdził występowanie błędu. Jednocześnie firma zaznaczyła, że nie odnotowano żadnego incydentu związanego z luką.

Łamanie zabezpieczeń w pojazdach staje się coraz powszechniejsze i będzie coraz popularniejsze w nadchodzących latach.