fot. AdobeStock

Instalowane w samochodach multimedialne systemy rozrywki i łączności stają się coraz popularniejsze. Problem w tym, że często przypominają dziurawy, szwajcarski ser. Wykryte przez fachowców luki bezpieczeństwa umożliwiają m.in. kradzież wrażliwych danych znajdujących się w sparowanym telefonie. Tego typu ataki nazywa się CarsBlues.

„Podatność”, niedawno zaprezentowana przez Andreę Amico, twórcę aplikacji mobilnej Privacy4Cars, pozwala cyberprzestępcom na nieautoryzowany dostęp do telefonu. Ten – sparowany przez Bluetootha z samochodowym systemem rozrywki – jest łatwym celem hakerów, którzy w stanie przechwycić dane dotyczących historii połączeń, listy kontaktów oraz wiadomości SMS. Problem został już zgłoszony do Sharing and Analysis Center, czyli organizacji zrzeszającej producentów samochodów. Dwóch producentów samochodów zadeklarowało już wprowadzenie stosownych poprawek w modelach na rok 2019. Szacuje się jednak, że luka nadal jest obecna w milionach pojazdów.

CZYTAJ TAKŻE: Haker za kierownicą

Ujawnianych jest coraz więcej wrażliwych punktów w samochodowych systemach rozrywki. W ubiegłym roku dwóch analityków bezpieczeństwa sieciowego, Gabriel Cirlig i Stefan Tanase z IXII Group Inc zaprezentowało atak na samochodowy system multimedialny za pomocą spreparowanego kodu napisanego w języku skryptowym. Atak CarsBlues umożliwiał pozyskanie z podłączonego telefonu historii połączeń, listę kontaktów, wiadomości SMS, e-maili oraz powiązanych z zainstalowanymi aplikacjami zdjęć i nagrań. Wykradzione dane były następnie bez wiedzy użytkownika kopiowane.

fot. AdobeStock

Do przeprowadzenia naruszeń, jakie przeprowadził duet Gabriel Cirlig i Stefan Tanase (za pośrednictwem WiFi), jak i Andrea Amico (za pośrednictwem Bluetooth) nie jest potrzebna fizyczna ingerencja. Wystarczy tylko sparować wcześniej urządzenie znajdujące się w posiadaniu przestępcy z samochodowym systemem rozrywki lub podłączyć się do samochodowej sieci WiFi. Privacy4Cars ostrzega, że problem dotyczy głównie osób korzystających z wynajętych pojazdów.

CZYTAJ TAKŻE: Panasonic i Trend Micro będą bronić samochodów przed hakerami

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, przekonuje, że problem jest bardzo poważny. Jak zaznacza, opisane luki dotyczyły konkretnych modeli samochodów i zostały usunięte. – Warto jednak mieć świadomość tego, że różni producenci często korzystają z takich samych lub nieznacznie modyfikowanych bibliotek kodu. To zwiększa prawdopodobieństwo, że na rynku występuje jeszcze wiele podatnych na atak samochodowych systemów cyfrowej rozrywki – przestrzega Woźniak.

Tagi:

Mogą Ci się również spodobać

Łada 4×4 Vision Concept: Idzie nowe. Koniec z tradycją

Wszystko się kiedyś kończy. Nawet produkowana od 1977 roku Łada Niva. Właśnie zaprezentowano wizję ...

Abarth

Abarth, Alfa Romeo i Jeep wjeżdżają do salonów Grupy PGD

Jeden z największych dealerów samochodowych w Polsce, Grupa PGD, zwiększa ofertę marek sprzedawanych w ...

Fabryka Opla w Gliwicach

Peugeot bacznie przygląda się fabryce w Gliwicach

W czwartek, 17 stycznia do gliwickiej fabryki Opla przyjedzie Carlos Tavares, prezes Grupy PSA. ...

Volkswagen: Nowa fabryka w Europie Wschodniej, Passat produkowany razem ze Skodą

Po długim posiedzeniu rady nadzorczej Volkswagena jest jasne: w ciągu najbliższych pięciu lat VW ...

Turyngia chce pomóc Oplowi

Władze kraju związkowego Turyngii są gotowe udzielić pomocy Oplowi, by uratować fabrykę w Eisenach ...

Honda NeuV Concept

Auta Hondy będą zarabiać na pasażerach i sprzedawać prąd

6,2 mld dol. – tę zawrotną sumę Honda przeznaczyła w minionym roku na badania ...