02/12/2014

Inteligentne samochody – wygodne i podatne na ataki

Informacje Porady

Nawet jeśli kiedykolwiek słyszałeś o inteligentnym domu czy Internecie rzeczy, być może zaskoczę Cię, mówiąc, że obecnie najbardziej kompleksowym zastosowaniem inteligentnego środowiska są nowoczesne samochody.

cars.min_

W typowym samochodzie znajdują się dziesiątki komputerów kontrolujących hamulce, koła, światła, wilgotność powietrza i wszystko inne. Producenci w branży motoryzacyjnej ulegli modzie i umożliwili korzystanie z wielu usług internetowych, dzięki czemu nowe samochody dołączyły do grona „inteligentnych”. Dzięki temu przy użyciu smartfona możesz zdalnie dostosować klimatyzację w pojeździe, korzystać z wyszukiwarki Yelp czy Map Google bezpośrednio z samochodu, czy też uruchomić automatyczny system bezpieczeństwa, który może wezwać pomoc i wysłać do służb ratunkowych współrzędne miejsca wypadku.

Jak pokazało badanie przeprowadzone przez hiszpański oddział Interactive Advertising Bureau (IAB), takie usługi są już powszechnie używanie. Analiza tych funkcji, które są już zastosowane w najnowszych autach należących do 15 liderów w branży motoryzacyjnej (włącznie z Audi, BMW, Ford, Lexus, Opel, Renault, Volvo i innymi), pokazała, że każdy dostawca ma jakieś rozwiązanie do łączności. Jedna grupa stawia na rozwiązania wewnątrz samochodu, druga zwraca większą uwagę na integrację ze smartfonem. Na czele stoi BMW, oferując 20 aplikacji na smartfona i 14 aplikacji do zastosowania w aucie, dzięki czemu możesz zarówno korzystać ze Spotify, jak i przeprowadzać zdalną diagnostykę auta. Nic dziwnego, że IAB zapytał firmę Kaspersky Lab o zagrożenia związane z bezpieczeństwem takich inteligentnych samochodów, na przykładzie BMW.

Najbardziej niebezpieczne jest oczywiście hakowanie kierownicy i hamulców, co zostało wcześniej pokazane w innej firmie motoryzacyjnej, jednak w przypadku tego badania eksperci z Kaspersky Lab skupili się na nadużywaniu „normalnych” funkcji badanego samochodu. W tym kontekście najbardziej szkodliwa jest możliwość odblokowania auta bez dostępu do kluczyka, czyli za pomocą smartfona z odpowiednią aplikacją zwaną My BMW Remote.

Muszę tu podkreślić, że producenci BMW wykonali dobrą robotę, wdrażając dwuetapowe uwierzytelnianie, które wymaga zainstalowania na smartfonie „wirtualnego klucza”. Jednak każdy ekspert, który miał do czynienia z trojanem bankowym, z łatwością może opisać kilka trików używanych przez przestępców w celu obejścia takiej ochrony. Połączenie phishingukeyloggerów i ataku man-in-the-middle z socjotechniką umożliwia przestępcom ominięcie najbardziej wyszukanych mechanizmów zabezpieczających. W teście praktycznym badacz mógł przechwycić dane uwierzytelniające właściciela samochodu i z powodzeniem zainstalować aplikację-klucz na jego smartfonie, przez co mógł otworzyć auto bez pomocy prawowitego właściciela.

„Na posiadaczy inteligentnych aut mogą czyhać zagrożenia od kradzieży haseł i geolokalizacji po bezkarne zdalne przejęcie kontroli, a nawet odblokowanie drzwi. Do branży motoryzacyjnej mogą przenieść się także zagrożenia charakterystyczne dla świata komputerów, więc właściciele aut nowszej generacji muszą nauczyć się brać je pod uwagę” – powiedział Vicente Diaz, główny badacz ds. bezpieczeństwa w Kaspersky Lab.