Czy nadszedł czas na kradzieże aut “na telefon”? | MOTOFAKTOR

Czy nadszedł czas na kradzieże aut "na telefon"?

person Adrian Januszkiewicz 19/02/2021

Eksperci ds. cyberbezpieczeństwa ESET podkreślają, że łączność nowoczesnych aut z telefonami może nieść za sobą nowe formy kradzieży.

Cyberprzestępcy mogą próbować przejąć kontrolę nad samochodem, a nawet ukraść go. Łącząc samochodowy system audio czy komputer pokładowy z przenośnymi urządzeniami, takimi jak smartfon, smartwatch czy nawigacja GPS, kierowcy potencjalnie otwierają furtkę hakerom.

 

Przestępcy mogą próbować uzyskać dostęp do naszego profilu w witrynie producenta, gdzie przetrzymywane bywają dane osobowe użytkowników samochodu, dane pojazdu i jego lokalizacja. Pozyskane informacje o statusie pojazdu mogą posłużyć do określenia naszych zachowań, a także do planowania kryminalnych działań w przyszłości.

Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika. Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT. Im bardziej zaawansowane i nowatorskie rozwiązania, tym większe ryzyko potencjalnych błędów, które mogą wykorzystać hakerzy. To nieustanny wyścig, bo cyberprzestępcy poszukują nowych możliwości ataku. Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń. Beniamin Szczepankiewicz starszy analityk zagrożeń w ESET

 

Jak podkreślają specjaliści, car hacking nie jest pojęciem nowym. Przypadki ingerowania w zabezpieczenia samochodów osobowych miały miejsce już w 2010 roku. Jednostka atakowana przez hakera nie musi zatem mieć zaawansowanego systemu informatycznego. Przykładem może tu być także eksperyment z 2015 roku, który przyczynił się do poprawy zabezpieczeń marki Jeep.

 

Przeprowadzili go specjaliści ds. zabezpieczeń Charlie Miller oraz Chris Valasek. Ich celem było przejęcie kontroli nad samochodem kierowanym przez dziennikarza Wired, Andy’ego Greenberga. W krótkim czasie nie tylko przedostali się do systemu audio samochodu, ale także byli w stanie kontrolować klimatyzację, aby w końcu przejąć kontrolę nad hamulcami i układem kierowniczym.

 

Jednym z nowszych wyzwań, związanych z ochroną kierowców jest natomiast nieustanny rozwój systemów telematycznych i telemetrycznych. Wbudowane, zaawansowane aplikacje zbierające dane mają pomagać kierowcom np. w sytuacjach awaryjnych. Coraz częściej stają się także narzędziem w rękach firm ubezpieczeniowych. Za ich pośrednictwem zbierają one np. dane o użytkownikach i ich zachowaniu na drodze, które mogą posłużyć m.in. jako parametry do obliczania składek ubezpieczeniowych.

 

Potencjalnie niższa składka za ubezpieczenie może nas zatem kosztować prywatność. Z drugiej strony, restrykcyjna ochrona własnej prywatności może ograniczyć dostępne funkcje, ponieważ do ich sprawnego działania potrzeba czasami choćby lokalizacji lub parametrów pracy pojazdu.

Nowoczesne pojazdy zbierają coraz więcej danych o użytkownikach: gdzie i kiedy jeżdżą, gdzie się zatrzymują, kiedy tankują pojazd, czy jeżdżą zgodnie z ograniczeniami prędkości itp. Wszystkie te informacje mogą zostać użyte przeciwko nam np. jeśli dojdzie do wycieku i wpadną w niepowołane ręce. Dlatego wiarę w nowe technologie warto uzupełnić ostrożnością i dobrymi praktykami, takimi jak monitorowanie aktualności oprogramowania na urządzeniach, którym umożliwiamy dostęp do komputera pokładowego pojazdu oraz aktualizacja zabezpieczeń oprogramowania naszego pojazdu podczas przeglądów. Beniamin Szczepankiewicz

 

Źródło: ESET

Zobacz podobne

Szanowny Czytelniku

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy Cię o przetwarzaniu Twoich danych.

Administratorem danych jest Proautomotive Sp. z o.o., 39 - 200 Dębica, ul. Kolejowa 28. Chodzi o dane, które są zbierane w ramach korzystania przez Ciebie z naszych usług, w tym stron internetowych, newsletterów i innych funkcjonalności udostępnianych przez Proautomotive Sp. z o.o., głównie zapisanych w plikach cookies i innych identyfikatorach internetowych, które są instalowane na naszych stronach przez nas oraz naszych zaufanych partnerów. Gromadzone dane są wykorzystywane wyłącznie w celach: świadczenia usług drogą elektroniczną wykrywania nadużyć w usługach pomiarów statystycznych i udoskonalenia usług

Osoba, której dane dotyczą, ma prawo dostępu do danych, sprostowania i usunięcia danych, ograniczenia ich przetwarzania. Osoba może też wycofać zgodę na przetwarzanie danych osobowych. Wszelkie zgłoszenia dotyczące ochrony danych osobowych prosimy kierować na adres biuro@motofaktor.pl lub pisemnie na adres Proautomotive Sp. z o.o., 39 - 200 Dębica, ul. Kolejowa 28 z dopiskiem "ochrona danych osobowych".

Więcej o zasadach przetwarzania danych osobowych i przysługujących Użytkownikowi prawach znajduje się w Polityce prywatności.

Zapisz się na newsletter główny

Chcę otrzymywać wiadomości e-mail (W każdej chwili możesz zrezygnować z subskrybcji).

 

To był tydzień!

Chcę otrzymywać wiadomości e-mail (W każdej chwili możesz zrezygnować z subskrybcji).

 

Strefa Ciężka

Chcę otrzymywać wiadomości e-mail (W każdej chwili możesz zrezygnować z subskrybcji).