Systemy chroniące samochody przed włamaniami są pełne luk

Jak wynika z badań przeprowadzonych przez Pen Test Partners, inteligentne systemy alarmowe ponad 3 milionów samochodów posiadały poważne luki w zabezpieczeniach.

Luki umożliwiały wyłączenie blokady, podsłuchiwanie rozmów za pomocą mikrofonu, a nawet wyłączenie silnika podczas jazdy! Jak przekonuje ekspert z ESET, car hacking, czyli przejęcie kontroli nad pojazdami przez hakerów, jest możliwe. Nie tylko komputery, smartfony, czy inteligentne telewizory mogą stać się celem ataku hakerów. Jak przewidywali pod koniec 2017 roku eksperci z firmy ESET, car hacking, czyli ataki polegające na przejęciu kontroli nad pojazdami, posiadającymi połączenie z Internetem czy bluetooth, są realne.

Potwierdzeniem takiego scenariusza jest najnowsze odkrycie naukowców z Pen Test Partners. Udowodnili, że tzw. inteligentne systemy alarmowe dwóch firm (rosyjskiej firmy Pandora oraz amerykańskiej firmy Viper), umożliwiające sterowanie samochodami za pomocą aplikacji, posiadają poważną lukę w zabezpieczeniach. Jak wyjaśniają na swojej stronie badacze z Pen Test Partners, błąd był po stronie API, czyli interfejsu programistycznego obu aplikacji, który sprawiał, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie.

Zobacz również:

  • Niemiecka marynarka wojenna nadal używa 8-calowych dyskietek
  • Ten akumulator może zrewolucjonizować rynek samochodów elektrycznych
  • Snowflake na celowniku hakerów

Hakerzy, dzięki luce w zabezpieczeniach, mogli zmienić adres e-mail użytkownika bez jego wiedzy, wysyłać zresetowane hasło do siebie, przejąć konto do aplikacji, a tym samym kontrolę nad samochodem. Byli w stanie sprawdzić lokalizację pojazdu w czasie rzeczywistym, rozpoznać markę, wyłączyć w aucie alarm oraz immobilizer. W niektórych przypadkach można było zdalnie wyłączyć silnik oraz podsłuchiwać rozmowy przeprowadzane wewnątrz auta za pomocą wbudowanego zestawu głośnomówiącego.

Zdaniem Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, przykład wykrytej luki w zabezpieczeniach inteligentnych alarmów samochodowych nie jest nowością w historii hakowania pojazdów. I dodaje, „Uczeni z Uniwersytetu w Warwick całkiem niedawno przekonywali, że hakerzy są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych. Podobnych opinii byli naukowcy z Lancaster, którzy dowiedli, że do samochodu można dostać się za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w aucie, czy podczas diagnostyki lub serwisowania pojazdu”.

Firmy takie jak Tesla i BMW są twórcami programów, które służą do natychmiastowej aktualizacji systemu auta w sytuacji znalezienia przez hakerów nowej luki. Ponadto, duże koncerny samochodowe cały czas pracują nad ustanowieniem nowych norm bezpieczeństwa, a także tworzą komisje rewizyjne, które docelowo mają zajmować się zagadnieniami z zakresu niezawodności działania systemów komputerowych pojazdów oraz ochrony prywatności użytkowników przed działaniem osób postronnych

Źródło: Dagma

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200