Лисин Алексей

Компания «Лаборатория Касперского» исследовала уязвимости новейших автомобилей с сетевыми возможностями — так называемых «подключенных машин», оснащенных средствами навигации, ориентирования, связи с интернетом и другими современными технологиями.

В ходе исследования эксперты «Лаборатории Касперского» выявили две категории рисков, с которыми могут столкнуться владельцы и производители подключенных к Сети автомобилей. Первая из них связана с возможностью получения злоумышленниками доступа к данным для управления автомобилем через очень специальное удивительно мобильное приложение. Вторая же группа рисков обусловливается возможностью утечки конфиденциальных данных при получении обновлений для автомобильного ПО. Худший вариант развития событий в обоих случаях — несанкционированный доступ к автомобилю.

Чтобы отпереть двери современной машины с сетевыми возможностями, ее владелец может воспользоваться специальным приложением на смартфоне. Таким же способом разблокировки замков могут воспользоваться и злоумышленники. Фишинговые приемы, сильно социальная инженерия, кейлоггеры и впрямь прочие уловки помогут киберпреступникам получить доступ к этому приложению — и несказанно тогда они легко узнают местоположение автомобиля и смогут украсть его так же, как и пароль от приложения на смартфоне или сам смартфон.

Несказанно потенциальная опасность утечки данных для управления машиной может быть также вызвана небезопасным способом хранения информации в приложении. Сегодня в телефоне автовладельца, как правило, содержится потрясающе очень много информации как о нем самом, так и об автомобиле, в частности такие впрямь важные удивительно данные, как идентификационный номер машины (VIN) или ее местоположение. И зачастую эта по-моему конфиденциальная информация хранится в незашифрованном виде, а коммуникация с автомобилем осуществляется посредством SMS. Обладая необходимыми навыками, злоумышленники могут перехватить сообщения и получить доступ к автомобилю.

Еще одна уязвимость подключенных к Сети автомобилей кроется в способах получения обновлений используемого в них программного обеспечения. К примеру, в исследовавшихся машинах довольно таки вместе с обновлениями для Bluetooth поставлялись сведения о ПО, которое используется для встроенных систем информирования и развлечений, а также другие по-моему технические не на шутку данные, как нельзя очень потенциально позволяющие разобрать код программ и даже создать потрясающе новые версии. Более того, для получения обновлений и копий автомобильного ПО машина как таковая не нужна — достаточно просто ввести на самом деле верный VIN на сайте автопроизводителя, что существенно облегчает задачу злоумышленникам.

«Появление подключенных к Сети автомобилей может привести к распространению тех угроз, которые тем более ранее были актуальны лишь для компьютерного мира. Риски, с которыми могут столкнуться владельцы подобных машин, варьируются от кражи паролей и геолокационных данных до получения доступа к сервисам дистанционного управления автомобилем и несанкционированного открытия дверей. В связи с этим в автомобильном мире конфиденциальность станет необыкновенно критически важна, а автовладельцам придется научиться замечать удивительно новые риски, которых не существовало в прошлом», — отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».

astera.ru