Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43 0 komentářů
Rubriky: Security

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím a službám.

Analytici společnosti Kaspersky Lab se zaměřili na neveřejná, podzemní hackerská diskuzní fóra, kde jim zločinci poodhalili oblasti aut nové generace, na které by se pro jejich slabé zabezpečení mohli zaměřit.

Při své analýze narazili odborníci na několik exploitů a služeb zaměřených na modely propojených aut téměř od všech existujících výrobců a značek. Nástroje podvodníků se zaměřovaly především na extendery, které poskytují přístup k uzavřeným obchodním funkcím a službám. Často se ale také objevovaly nástroje, které vynulují tachometr, ovládají systém spuštění airbagů nebo upozorňují na chyby. Podle odborníků z týmu Security Assessment společnosti Kaspersky Lab se velká část těchto služeb zakládá na zranitelnostech, o kterých výrobci aut ví už dlouhá léta, ale neřeší je. Patří mezi ně především USB porty, které hackeři zneužívají nejčastěji.

Chytré automobily obsahují řadu systémů a technologií, které potřebují pravidelně aktualizovat. Aktualizace automobilové navigace, ale i složitějších technických systémů, vydávají výrobci v pravidelných a poměrně častých intervalech – běžně každý týden. Zákazníci mohou aktualizace získat v autorizovaných servisech, ale také stáhnout z internetu a nainstalovat prostřednictvím USB disků. Druhý jmenovaný případ může znamenat bezpečnostní riziko. V tomto scénáři výrobce nahraje aktualizaci na internet, odkud si ji zákazník stáhne na flash disk a nainstaluje do automobilu díky USB rozhraní.

Tento způsob aktualizování systémů chytrých automobilů je přitom nejrozšířenější, protože je rychlý a levný. Kyberzločincům, kteří chtějí jeho chyby v zabezpečení zneužít, se nabízí řada aktivit, které mohou s automobilem provést:

  • Vytvořit backdoor – zločinci díky němu získají skrytý přístup do systému auta
  • Únik dat – umožňuje hackerům získat jakákoliv data o voze, někdy i z připojených aplikací
  • Nákaza malwarem – přenastavení nebo záměrné narušení funkcí automobilu nebo k němu připojených zařízení
  • Zablokování ransomwarem – kyberzločinci mohou zablokovat odemykání nebo další funkce automobilu, za jejichž opětovné zpřístupnění požadují výkupné
  • Sledování automobilu prostřednictvím GPS nebo internetu
  • Propojení automobilu kanálem VPN – otevřená VPN umožňuje zcela neomezený přístup k datům automobilu skrz šifrovaný kanál
  • Otevření SSH – další způsob jak otevřít šifrovaný kanál ke všem systémům vozidla
  • Manipulace s ECU (vestavěný počítač pro řízení automobilových systémů – Electronic Control Unit) vozidla – umožní změnit nastavení a chování vozidla
  • Špionáž prostřednictvím mikrofonů a kamer přítomných v automobilu
  • Získání vzdálené kontroly nad vozidlem
  • Odemknout a případně ukrást automobil

Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů