Hakerzy w inteligentnym samochodzie


2022-11-18
Samochody stają się coraz bardziej inteligentne, łączą się z Internetem, a tym samym stają się celem dla hakerów. Jak na razie niewiele osób zdaje sobie sprawę z tego zagrożenia, ale specjaliści od bezpieczeństwa ostrzegają, że nadchodzi ono szybciej niż mogłoby się wydawać.

Ekosystem IoT cały się powiększa. W naszych domach pracuje coraz więcej dziwnych urządzeń i zazwyczaj nie zastanawiamy się nad tym czy w jakiś sposób mogą one naruszać naszą prywatność. Jesteśmy otoczeni inteligentnymi głośnikami, kamerami IP, dzwonkami do drzwi, robotami sprzątającymi, routerami, telefonami, tabletami, komputerami, punktami dostępowymi i wieloma innymi. Od niedawna na tej liście znajdują się też inteligentne samochody zaparkowane przed domem lub w garażu. Niektóre auta są wyposażone we wbudowany moduł komunikacyjny 4G, dzięki czemu mogą komunikować się z serwerami producentów, przesyłając telemetrię i inne dane.  Jednak od pewnego czasu samochody mają możliwość łączenia się z sieciami Wi-Fi i coraz więcej kierowców korzysta z tej funkcji. Jest to szczególnie ważne, jeśli trzeba zaktualizować oprogramowanie, mapy lub inny komponent. Na przykład Tesla zaleca pozostawienie Modelu 3 podłączonego do sieci Wi-Fi, gdy tylko jest to możliwe, a wiele osób korzysta z tej rady.

 

Bitdefender przeprowadził od 5 września do 5 października tego roku, badanie mające na celu wyszukiwanie cyberataków wymierzonych w inteligentne auta. Jego wyniki są bardzo niepokojące. Komunikacja przez otwarte porty jest jednym z największych problemów, jakie napotyka każde urządzenie z dostępem do Internetu, w tym cały ekosystem IoT. Niejednokrotnie użytkownicy i producenci pozostawiają otwarte porty urządzeń, ułatwiając ataki.

 

Analiza Bitdefendera wykazała, że ​​86 procent incydentów związanych z bezpieczeństwem inteligentnych samochodów wiąże się ze skanowaniem w poszukiwaniu otwartych portów. Aplikacja, prawdopodobnie złośliwe oprogramowanie, skanuje otwarte porty w sieci Wi-Fi, kolejne na liście są ataki DDoS (7 proc.).

 

Jeśli chodzi o typy samochodów, które są obecnie wychwytywane w wyniku skanowania, na czele znajduje się Tesla - około 60 proc. przypadków, a na drugim miejscu Ford Edge (30 proc).

Większość problemów bezpieczeństwa wykrytych przez Bitdefender to niezałatane luki i problemy z podstawowymi protokołami uwierzytelniania. W przypadku niektórych samochodów komunikacja między użytkownikiem a samochodem odbywa się bezpośrednio przez HTTP, co jest całkowicie niezabezpieczone.

Jeden z najważniejszych wniosków jest taki, że ludzie mają możliwość ochrony swojego telefonu lub laptopa poprzez zainstalowanie rozwiązania zabezpieczającego, ale nie ma takiej opcji w przypadku urządzeń IoT. To staje się tym bardziej problematyczne, gdy do tej listy dodamy samochody. Jedynym sposobem ochrony samochodu jest posiadanie rozwiązania zabezpieczającego, które może chronić całą architekturę sieci.


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl