Automobily připojené k internetu jsou snadným cílem pro kyberútočníky

Albert Ryba | 08.07.2014 | Aktuality, Analýzy, Bezpečnost | Žádné komentáře

Ruská společnost Kaspersky Lab a španělská marketingová agentura IAB zveřejnily analýzu First Annual Connected Cars Study. Jde o vůbec první studii o trhu s tzv. „propojenými auty“ (tedy s automobily, jež jsou napojené na internet) a bezpečnostních rizicích připojení těchto aut k internetu.

Hlavním cílem průzkumu je získat přehled o trhu s propojenými auty pomocí analýzy všech dostupných informací a pokusit se sjednotit vysoce fragmentovaný softwarový ekosystém, který v současnosti automobilový průmysl nabízí. Jak se dalo čekat, použité technologie jsou zatím stále poměrně „syrové“ a lze snadno najít řadu zranitelností.

Koncept „connected cars“ už nejsou jen o funkce, které vám třeba pomohou lépe zaparkovat. Zahrnují nyní i přístup do sociálních sítí, e-mailu, spojení s chytrými telefony, výpočet trasy, zabudované aplikace, apod. Vedle výhod přinášejí i určitá rizika, a proto je třeba analyzovat různé situace, které mohou vést ke kybernetickým útokům, nehodám nebo dokonce podvodnému nakládání s vozidlem.

Soukromí, aktualizace a aplikace v mobilních telefonech určené pro tato auta mohou být využity k třem různým způsobům útoku kybernetických zločinců. Majitelům „propojených aut“ mohou být například odcizena hesla. To může vést k lokalizaci auta a jeho vzdálenému odemknutí. Tato vozidla se podle analytiků stávají terčem podobných útoků, které doposud cílily hlavně na počítače a chytré telefony.

Kaspersky Lab demonstrovala svá zjištění analýzou systému BMW ConnectedDrive:

Odcizená osobní data: Odcizení informací sloužících k přístupu na web BMW pomocí známých metod jako je phishing, odezírání klávesnice nebo sociální inženýrství může vést k neoprávněnému přístupu třetích stran k uživatelským datům a k vozidlu samotnému. Odsud je možné nainstalovat mobilní aplikace se stejnými informacemi a umožnit vzdálené ovládání ještě před otevřením auta a odjezdem s ním.

Mobilní aplikace: Pokud aktivujete mobilní službu otevření auta, můžete bez problémů vytvořit novou sadu klíčů k vašemu autu. Pokud tato aplikace není zabezpečená, kdokoli, kdo ukradne telefon, získá přístup k autu. S odcizeným mobilem je možné změnit databázi aplikací a obejít jakékoli ověření pomocí PINu, což kybernetickým zločincům usnadňuje vzdálený přístup.

Aktualizace: Ovladače bluetooth jsou aktualizovány stažením souboru z webu BMW a nainstalováním na USB. Tento soubor není ani šifrován ani podepsán a obsahuje mnoho informací o vnitřním systému, který v autě běží. To může potenciálnímu útočníkovi poskytnout přístup do prostředí, na nějž cílí, a může být změněno tak, aby spustilo škodlivý kód.

Komunikace: Některé funkce komunikují se SIM kartou v autě pomocí SMS. Prolomení tohoto kanálu umožní poslat falešné instrukce. Záleží přitom na úrovni šifrování operátora. V tom nejhorším scénáři může útočník vyměnit komunikační systém BMW za vlastní instrukce a služby.

Studie se také zaměřila na konektivitu online a španělský automobilový průmysl. Analyzovala 21 různých modelů vozů a zjistila, že:

·         operační systémy, modely připojení a aplikace jsou vysoce roztříštěné,
·         bezplatné služby jsou časově omezené – výrobci je nabízí jen na určitou dobu,
·         existují problémy s pokrytím – mnoho online služeb vyžaduje 3G připojení,
·         mnoho uživatelů by muselo platit za přídavná data,
·         hlasový asistent je využit ve většině modelů jako nejbezpečnější způsob ovládání připojení.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ sedm = osm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz