Hackování aut připojených na Internet není jen hudba budoucnosti

ITbiz.cz, 08. červenec 2014 12:00 0 komentářů
Hackování aut připojených na Internet není jen hudba budoucnosti

Na světě je první rozsáhlejší studie trhu s „propojenými auty“ a bezpečnostními riziky jejich připojení k Internetu. Jak tento trh dnes vypadá a jaká skýtá největší rizika? Servery Applicantes a Motor.com uskutečnili ve spolupráci se španělskou agenturou IAB a ruskou antivirová společnost Kaspersky Lab analýzu First Annual Connected Cars Study.

Hlavním cílem průzkumu bylo získat přehled o trhu s propojenými auty pomocí analýzy všech dostupných informací a pokusit se sjednotit vysoce fragmentovaný softwarový ekosystém, který v současnosti automobilový průmysl nabízí.

Jak moc dalece propojená auta?

Automobily s vlastní konektivitou již nemají za úkol pouze odnavigovat a pomoci lépe zaparkovat. Čím dál tím častěji zahrnují i přístup do sociálních sítí, e-mailu, spojení s chytrými telefony a zabudované aplikace, které odemykají další potenciál vozu. Vedle výhod přinášejí ale také roztříštěný ekosystém operačních systémů a aplikací a – pochopitelně – také určitá rizika, a proto je třeba analyzovat různé situace, které mohou vést ke kybernetickým útokům, nehodám nebo dokonce podvodnému nakládání s vozidlem.

Soukromí, aktualizace a aplikace v mobilních telefonech určené pro tato auta mohou být využity k třem různým způsobům útoku kybernetických zločinců. Majitelům „propojených aut“ mohou být například odcizena hesla. To může vést k lokalizaci auta a jeho vzdálenému odemknutí. Tato vozidla se podle analytiků stávají terčem podobných útoků, které doposud cílily hlavně na počítače a chytré telefony.

Co přinesla analýza systému BMW ConnectedDrive

Odcizená osobní data: Odcizení informací sloužících k přístupu na web BMW pomocí známých metod jako je phishing, odezírání klávesnice nebo sociální inženýrství může vést k neoprávněnému přístupu třetích stran k uživatelským datům a k vozidlu samotnému. Odsud je možné nainstalovat mobilní aplikace se stejnými informacemi a umožnit vzdálené ovládání ještě před otevřením auta a odjezdem s ním.

Mobilní aplikace: Pokud aktivujete mobilní službu otevření auta, můžete bez problémů vytvořit novou sadu klíčů k vašemu autu. Pokud tato aplikace není zabezpečená, kdokoli, kdo ukradne telefon, získá přístup k autu. S odcizeným mobilem je možné změnit databázi aplikací a obejít jakékoli ověření pomocí PINu, což kybernetickým zločincům usnadňuje vzdálený přístup.

Aktualizace: Ovladače bluetooth jsou aktualizovány stažením souboru z webu BMW a nainstalováním na USB. Tento soubor není ani šifrován ani podepsán a obsahuje mnoho informací o vnitřním systému, který v autě běží. To může potenciálnímu útočníkovi poskytnout přístup do prostředí, na nějž cílí, a může být změněno tak, aby spustilo škodlivý kód.

Komunikace: Některé funkce komunikují se SIM kartou v autě pomocí SMS. Prolomení tohoto kanálu umožní poslat falešné instrukce. Záleží přitom na úrovni šifrování operátora. V tom nejhorším scénáři může útočník vyměnit komunikační systém BMW za vlastní instrukce a služby.

Některé obecnější znepokojivé závěry

Studie se také zaměřila na konektivitu online a španělský automobilový průmysl. Analyzovala 21 různých modelů vozů a narazila přitom na několik znepokojivých zjištění. Mimo jiné zjistila, že operační systémy, modely připojení a aplikace jsou vysoce roztříštěné, bezplatné služby jsou dnes časově omezené – výrobci je nabízí jen na určitou dobu a ani automobilům se nevyhýbají problémy s pokrytím (3G/LTE). S konektivitou souvisí také další problém, uživatelům, kteří vnímají nadstandardní funkce vozu jako servis, na který mají jednoduše nárok, nechce platit za přídavná data.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Starší zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů