Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Samochody połączone z internetem stają się coraz bardziej popularne. Eksperci z Kaspersky Lab zbadali ich bezpieczeństwo

Kaspersky Lab oraz IAB Spain, hiszpański związek organizacji z branży marketingu i komunikacji cyfrowej, informują o uruchomieniu pionierskiego badania poświęconego bezpieczeństwu samochodów połączonych z internetem. Prywatność, uaktualnienia oprogramowania oraz aplikacje mobilne to trzy główne obszary, które mogą zostać wykorzystane przez cyberprzestępców do przeprowadzania ataków na nowoczesne samochody.




Głównym celem badania jest utworzenie przeglądu rynku samochodów połączonych z internetem z uwzględnieniem wszystkich dostępnych informacji. Pozwoli to na udzielenie odpowiedzi na istotne pytania dotyczące bezpieczeństwa i rzuci nieco światła na mocno sfragmentowany ekosystem oprogramowania stosowanego przez producentów samochodów. Za przygotowanie modelu testowego i dokonanie analizy potencjalnych zagrożeń wynikających ze stałej łączności samochodów z internetem odpowiedzialny był Vicente Diaz, główny badacz bezpieczeństwa w Kaspersky Lab.

Entuzjaści motoryzacji powinni zdać sobie sprawę z tego, że połączenie samochodu z internetem to coś więcej niż asystent parkowania czy nawigacja. Połączenie takie daje dostęp do informacji zapisanych w portalach społecznościowych, poczcie e-mail, smartfonie (jeżeli jest połączony z samochodem), danych z nawigacji, aplikacji działających w ramach systemu operacyjnego samochodu itp. Technologie te oferują kierowcom wiele udogodnień, jednak stawiają także nowe wyzwania w kwestii bezpieczeństwa. Z tego powodu eksperci z Kaspersky Lab uznali, że konieczne jest dokonanie analizy różnych metod, które mogłyby zostać wykorzystane przez cyberprzestępców do wykradania danych, a nawet - potencjalnie - do uszkodzenia samochodu.

Trzy główne kanały, które mogą zostać wykorzystane przez cyberprzestępców, to prywatność, uaktualnienia oraz aplikacje dla smartfonów. "Samochody połączone z Siecią mogą otworzyć drzwi dla zagrożeń, które od dawna istnieją w świecie komputerów i smartfonów. Na przykład, cyberprzestępca, który wejdzie w posiadanie hasła użytkownika, będzie mógł zlokalizować samochód i zdalnie otworzyć jego drzwi. Kwestie związane z prywatnością są tutaj bardzo istotne i entuzjaści nowoczesnej motoryzacji powinni być świadomi nowych zagrożeń, które wcześniej po prostu nie istniały" - komentuje Vicente Diaz.

W celu stworzenia modelu badawczego eksperci z Kaspersky Lab wykorzystali system ConnectedDrive funkcjonujący w samochodach BMW i znaleźli w nim kilka sposobów na przeprowadzenie potencjalnych ataków:

Kradzież danych logowania: Gdy cyberprzestępca wejdzie w posiadanie danych wymaganych do zalogowania się do systemu BMW (atakujący może tego dokonać przy użyciu phishingu, szkodliwego programu lub socjotechniki), uzyska on nieautoryzowany dostęp do informacji kierowcy i danych o samym samochodzie. W tym momencie atakujący będzie mógł zainstalować w swoim smartfonie aplikację BMW ze skradzionymi danymi logowania, otworzyć samochód, a nawet odjechać nim.

Aplikacja mobilna: Aktywowanie przez właściciela samochodu funkcji zdalnego otwierania pojazdu jest tożsame ze stworzeniem nowego kompletu kluczyków. Jeżeli dostęp do aplikacji nie jest zabezpieczony, każdy, kto wejdzie w posiadanie smartfona kierowcy, będzie mógł uzyskać dostęp do samochodu. W takim przypadku skradziony smartfon pozwoli atakującemu na zdalne aktywowanie funkcji samochodu i dokonywanie modyfikacji w jego ustawieniach.

Uaktualnienia: Uaktualnienia sterowników Bluetooth wykorzystywanych w samochodzie są pobierane ze strony BMW i instalowanie z użyciem nośnika USB (np. pendrive). Plik ten nie jest w żaden sposób zaszyfrowany ani podpisany cyfrowo i można w nim znaleźć wiele informacji o wewnętrznych systemach samochodu. Może to dać przestępcy dostęp do szczegółów atakowanego środowiska, a w skrajnym przypadku atakujący może zmodyfikować takie uaktualnienie, co da mu możliwość uruchamiania własnych szkodliwych aplikacji w ramach systemu operacyjnego samochodu.

Komunikacja: Pewne funkcje systemu samochodu komunikują się z wykorzystywaną w nim kartą SIM poprzez wiadomości SMS. Włamanie się do tego kanału komunikacji może pozwolić na wysyłanie fałszywych poleceń. W najgorszym scenariuszu przestępca może zastąpić polecenia przesyłane przez BMW własnymi.

Badanie zostało przeprowadzone przez IAB Spain, Motor.com oraz Kaspersky Lab.

Informacje o IAB Spain

IAB Spain (Interactive Advertising Bureau) to hiszpański związek organizacji marketingowych i zajmujących się komunikacją cyfrową. Organizacja liczy ponad dwustu członków i reprezentuje 95% sektora marketingu i komunikacji w Hiszpanii. Do głównych zadań stowarzyszenia należy promowanie rynku cyfrowego w Hiszpanii. Więcej informacji o IAB Spain znajduje się na stronie http://www.iabspain.net.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.


 2014-07-08  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych