Томский Обзор

Автомобиль можно угнать с помощью SMS

08:52 4 июля 2014
http://lenta.ru/news/2014/07/03/kasper/

«Подключенные автомобили», оснащенные соединением с различными сервисами через интернет, подвержены угрозам со стороны киберпреступников, так же, как и смартфоны. Об этом говорится в сообщении «Лаборатории Касперского».

Причем худшим последствием угроз может стать несанкционированный доступ преступников к автомобилю и его угон.

Эксперты «Лаборатории Касперского» выявили две категории рисков, с которыми могут столкнуться владельцы и производители подключенных к сети автомобилей.

Первая из них связана с возможностью получения злоумышленниками доступа к данным для управления автомобилем через специальное мобильное приложение, установленное на смартфоне владельца.

Для того, чтобы отпереть двери современной машины с сетевыми возможностями, ее владелец может воспользоваться специальным приложением на смартфоне. Но такой же способ разблокировки замков доступен и киберпреступникам. Фишинговые приемы, социальная инженерия и прочие известные уловки позволяют получить доступ к этому приложению — тогда можно и узнать местоположение автомобиля, и украсть его.

Потенциальная опасность утечки данных для управления машиной может создаваться небезопасным способом хранения информации в приложении. В телефоне автовладельца, как правило, содержится очень много информации как о нем самом, так и об автомобиле, в частности такие важные данные, как идентификационный номер машины (VIN).

И поскольку часто эта конфиденциальная информация хранится в незашифрованном виде, а коммуникация с автомобилем осуществляется посредством SMS-сообщений, то, взломав смартфон и обладая необходимыми навыками, злоумышленники могут перехватить сообщения с кодами управления функциями и получить доступ к автомобилю.

Еще одна уязвимость подключенных к сети автомобилей кроется в способах получения обновлений используемого в них программного обеспечения. К примеру, в исследовавшихся машинах вместе с обновлениями для Bluetooth на смартфон поставлялись сведения о ПО, которое используется для встроенных систем информирования, а также другие технические данные. В то же время, эти сведения посторонний человек может получить, просто введя в странице обновлений на сайте автопроизводителя ставший ему известным VIN машины.

По словам Висенте Диаза, эксперта компании, появление подключенных к сети автомобилей может привести к распространению тех угроз, которые ранее были актуальны лишь для компьютерного мира.

Это становится актуальным по мере того, как ведущие IT-компании внедряют системы «интернетизации »автомобилей.

В июне корпорация Google представила платформу Android Auto для автомобилей. Android auto включает навигационные, мультимедийные и коммуникационные функции. Интефейс операционной системы для автомобилей напоминает телефонный. В нем предусмотрены кнопки, которые открывают окна навигации, музыки, телефонной связи и произвольный функций, которые владелец системы задает сам.

Компания Apple также имеет собственное автомобильное приложение CarPlay. Кроме того, свою разработку – автомобильный аналог Windows – представила недавно и компания Microsoft. Эта система работает также по технологии дублирования экрана смартфона. Ее интерфейс имеет такую же «плиточную» структуру, как последние ОС Microsoft для персональных компьютеров и мобильных устройств.


Читать полную версию