Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43 0 komentářů
Rubriky: Security

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím a službám.

Analytici společnosti Kaspersky Lab se zaměřili na neveřejná, podzemní hackerská diskuzní fóra, kde jim zločinci poodhalili oblasti aut nové generace, na které by se pro jejich slabé zabezpečení mohli zaměřit.

Při své analýze narazili odborníci na několik exploitů a služeb zaměřených na modely propojených aut téměř od všech existujících výrobců a značek. Nástroje podvodníků se zaměřovaly především na extendery, které poskytují přístup k uzavřeným obchodním funkcím a službám. Často se ale také objevovaly nástroje, které vynulují tachometr, ovládají systém spuštění airbagů nebo upozorňují na chyby. Podle odborníků z týmu Security Assessment společnosti Kaspersky Lab se velká část těchto služeb zakládá na zranitelnostech, o kterých výrobci aut ví už dlouhá léta, ale neřeší je. Patří mezi ně především USB porty, které hackeři zneužívají nejčastěji.

Chytré automobily obsahují řadu systémů a technologií, které potřebují pravidelně aktualizovat. Aktualizace automobilové navigace, ale i složitějších technických systémů, vydávají výrobci v pravidelných a poměrně častých intervalech – běžně každý týden. Zákazníci mohou aktualizace získat v autorizovaných servisech, ale také stáhnout z internetu a nainstalovat prostřednictvím USB disků. Druhý jmenovaný případ může znamenat bezpečnostní riziko. V tomto scénáři výrobce nahraje aktualizaci na internet, odkud si ji zákazník stáhne na flash disk a nainstaluje do automobilu díky USB rozhraní.

Tento způsob aktualizování systémů chytrých automobilů je přitom nejrozšířenější, protože je rychlý a levný. Kyberzločincům, kteří chtějí jeho chyby v zabezpečení zneužít, se nabízí řada aktivit, které mohou s automobilem provést:

  • Vytvořit backdoor – zločinci díky němu získají skrytý přístup do systému auta
  • Únik dat – umožňuje hackerům získat jakákoliv data o voze, někdy i z připojených aplikací
  • Nákaza malwarem – přenastavení nebo záměrné narušení funkcí automobilu nebo k němu připojených zařízení
  • Zablokování ransomwarem – kyberzločinci mohou zablokovat odemykání nebo další funkce automobilu, za jejichž opětovné zpřístupnění požadují výkupné
  • Sledování automobilu prostřednictvím GPS nebo internetu
  • Propojení automobilu kanálem VPN – otevřená VPN umožňuje zcela neomezený přístup k datům automobilu skrz šifrovaný kanál
  • Otevření SSH – další způsob jak otevřít šifrovaný kanál ke všem systémům vozidla
  • Manipulace s ECU (vestavěný počítač pro řízení automobilových systémů – Electronic Control Unit) vozidla – umožní změnit nastavení a chování vozidla
  • Špionáž prostřednictvím mikrofonů a kamer přítomných v automobilu
  • Získání vzdálené kontroly nad vozidlem
  • Odemknout a případně ukrást automobil

Komentáře

RSS 

Komentujeme

Estonsko a Itálie

Pavel Houser , 11. září 2018 06:00

Estonsko se vzhledem k pokročilé digitalizaci tamní státní správy a s tím související minimalizaci b...

Více

Kalendář

17. 09.

20. 09.
SAP Now Week 2018
20. 09. Mobilní řešení pro business 2018
21. 09.

23. 09.
WebExpo 2018







RSS 

Zprávičky

Iniciativa 202020: právo na digitální služby státu

Pavel Houser , 20. září 2018 13:41

Iniciativa 202020, za kterou stojí ICT Unie a další profesní či zaměstnavatelská sdružení a asociace...

Více 0 komentářů

Facebook chce, aby ho české firmy více využívaly pro prodej přes hranice

ČTK , 20. září 2018 13:07

Počet Čechů na Facebooku stoupl o pět procent na 5,1 milionu....

Více 0 komentářů

Škoda rozšiřuje největší podnikové datové centrum v ČR

Pavel Houser , 20. září 2018 09:00

Centrum bude disponovat kapacitou 15 petaFLOPS a mít příkon 10 megawattů....

Více 0 komentářů

Starší zprávičky

Amazon zvyšuje podíl na trhu s internetovou reklamou

ČTK , 20. září 2018 08:00

Amazon překoná Microsoft a AOL/Yahoo, i když zůstane daleko za Googlem a Facebookem....

Více 0 komentářů

Zalando opět snižuje letošní výhled, akcie klesly o pětinu

ČTK , 19. září 2018 10:46

Berlínský start-up se postupně vyvinul v největšího on-line prodejce oblečení v Evropě, i před Amazo...

Více 0 komentářů

Gartner: veřejný cloud poroste v příštím roce o 17.3 %, ve východní Evropě o 23 %

Pavel Houser , 19. září 2018 09:00

Nejrychleji rostoucím segmentem trhu jsou cloudové infrastrukturní služby, největším segmentem softw...

Více 0 komentářů

Apple uhradil irské vládě daňový nedoplatek přes 14 miliard eur

ČTK , 19. září 2018 08:00

Pravděpodobně bude trvat několik let, než se případ u evropských soudů vyřeší....

Více 0 komentářů