25/04/2018

Inteligentne samochody: cena komfortu

Technologie

Jak wiadomo, dostajemy to, za co zapłacimy. Dotyczy to nawet nowych aut, które kosztują fortunę. Biorąc pod uwagę ich wysoką cenę podstawową, można zrozumieć, że nowi właściciele raczej nie decydują się na zakup drogich dodatków oferowanych przez producentów. Zamiast tego szukają w internecie nieoficjalnych rozwiązań, nieświadomi potencjalnego niebezpieczeństwa.

Jak odblokować dodatkowe funkcje w swoim samochodzie

Współczesne inteligentne samochody potrafią wiele: połączyć się z internetem, pobrać mapy i inne przydatne informacje, wymienić dane z lokalnym centrum serwisowym, przeprowadzić zdalną diagnostykę i serwis. Siedząc w salonie, możesz uruchomić silnik i ustawić klimatyzację na odpowiednią dla siebie temperaturę.

Jednak jest jeden problem: nie jest to tanie. Najdroższe modele od znanych producentów mają takie funkcje w standardzie, ale w modelach bardziej budżetowych są one blokowane (chronione specjalnym podpisem cyfrowym) i wymagają oddzielnego zakupu.

Sprytni hakerzy znaleźli w inteligentnych samochodach luki umożliwiające dostęp do cyfrowych certyfikatów chroniących te funkcje — większość w interfejsie USB. Następnie zaczęli sprzedawać gadżety, które umożliwiają właścicielom zamieniać certyfikat zabezpieczeń w celu uzyskania dostępu do wymarzonych funkcji. W efekcie można znaleźć w Sieci wiele „alternatywnych” rozwiązań dla inteligentnych aut.

Nasi eksperci sprawdzili wiele for i platform sprzedażowych oferujących różne narzędzia i programy, które można do tego wykorzystać. Swoje odkrycia zaprezentowali podczas konferencji RSA 2018 w San Francisco. Na przykład znaleźli specjalne moduły służące do resetowania przebiegu auta lub ponownego aktywowania poduszek powietrznych po zderzeniu, oszczędzając na serwisie, a także narzędzia do diagnostyki i odblokowywania płatnych funkcji, pirackie wersje aplikacji do nawigacji i akcesoria bez licencji. Oczywiście były one tańsze niż te oferowane przez producenta. Po co płacić więcej, jeśli nie trzeba?

Te narzędzia mogą zresetować przebieg w pojazdach marki Renault, BMW, Mercedes, Ford i Fiat

 

Ten sklep oferuje szeroki zakres narzędzi diagnostycznych i programistycznych

Oprogramowanie z trojanem

Po co płacić więcej? Bo dostajesz to, za co zapłacisz. Skąpi kierowcy i tak pewnie będą musieli zapłacić, ale nie za to, za co by chcieli. Po podłączeniu narzędzia te uzyskują dostęp do całego systemu w samochodzie, w tym do poufnych danych właściciela i funkcji kontrolnych. Podobnie jak w przypadku nieoficjalnych aplikacji dla Androida, oprogramowanie z obcego źródła otwiera nowe możliwości nie tylko dla użytkowników, ale także dla cyberprzestępców.

Właściciele inteligentnych aut są jak grube ryby. Reklamy w darknecie zachęcają do kupna kont umożliwiających dostęp do zhakowanych aut z każdego miejsca na świecie.

Atakujący, którzy tworzą „przydatne” programy dla właścicieli aut w celu odblokowania ich funkcji, uzyskują niemal nieograniczoną kontrolę nad pojazdem — w zależności od tego, jaki kod został wstrzyknięty w oprogramowanie firmowe. Mogą monitorować poruszanie się samochodu, podsłuchiwać rozmowy czy łączyć się ze smartfonem podłączonym z systemem pokładowym. Mogą też wyłączyć alarm lub odblokować drzwi.

Przedsiębiorczy cyberprzestępcy mogą wstrzyknąć program żądający okupu, przez który pojazd nie będzie mógł się poruszać, dopóki właściciel nie zapłaci w kryptowalucie.

Środki zabezpieczające

Niestety, jeśli chodzi o ochronę takiego auta przed cyberprzestępcami, spoczywa ona na barkach właścicieli. Chociaż pierwszy przypadek zhakowania inteligentnego Jeepa miał miejsce w 2015 roku, a rok później nasi eksperci informowali o zagrożeniach, jakie niosą aplikacje firm trzecich dla aut połączonych z internetem, producenci nadal bagatelizują konieczność łatania luk, co oznacza, że wiele zagrożeń jest aktywnych nawet dziś. Dopóki sytuacja nie zmieni się radykalnie, właściciele aut muszą sami dbać o ich bezpieczeństwo.

  • Używaj tylko tych aplikacji i akcesoriów, które pochodzą z oficjalnych kanałów. Pamiętaj — tu oszczędzanie się nie opłaca.
  • Pamiętaj o serwisowaniu swojego pojazdu i regularnie aktualizuj jego oprogramowanie układowe. Nie ignoruj aktualizacji oprogramowania układowego dla swojego modelu — najprawdopodobniej naprawią one jakieś problemy, zanim sam będziesz musiał się nimi zająć.
  • Skanuj aplikacje mobilne dla aut połączonych z internetem antywirusem. W ten sposób atakujący nie będą mogli ukraść danych rejestracyjnych z Twojego smartfona w celu odsprzedania ich na czarnym rynku.