„Podatność”, niedawno zaprezentowana przez Andreę Amico, twórcę aplikacji mobilnej Privacy4Cars, pozwala cyberprzestępcom na nieautoryzowany dostęp do telefonu. Ten – sparowany przez Bluetootha z samochodowym systemem rozrywki – jest łatwym celem hakerów, którzy w stanie przechwycić dane dotyczących historii połączeń, listy kontaktów oraz wiadomości SMS. Problem został już zgłoszony do Sharing and Analysis Center, czyli organizacji zrzeszającej producentów samochodów. Dwóch producentów samochodów zadeklarowało już wprowadzenie stosownych poprawek w modelach na rok 2019. Szacuje się jednak, że luka nadal jest obecna w milionach pojazdów.
CZYTAJ TAKŻE: Haker za kierownicą
Ujawnianych jest coraz więcej wrażliwych punktów w samochodowych systemach rozrywki. W ubiegłym roku dwóch analityków bezpieczeństwa sieciowego, Gabriel Cirlig i Stefan Tanase z IXII Group Inc zaprezentowało atak na samochodowy system multimedialny za pomocą spreparowanego kodu napisanego w języku skryptowym. Atak CarsBlues umożliwiał pozyskanie z podłączonego telefonu historii połączeń, listę kontaktów, wiadomości SMS, e-maili oraz powiązanych z zainstalowanymi aplikacjami zdjęć i nagrań. Wykradzione dane były następnie bez wiedzy użytkownika kopiowane.
fot. AdobeStock
Do przeprowadzenia naruszeń, jakie przeprowadził duet Gabriel Cirlig i Stefan Tanase (za pośrednictwem WiFi), jak i Andrea Amico (za pośrednictwem Bluetooth) nie jest potrzebna fizyczna ingerencja. Wystarczy tylko sparować wcześniej urządzenie znajdujące się w posiadaniu przestępcy z samochodowym systemem rozrywki lub podłączyć się do samochodowej sieci WiFi. Privacy4Cars ostrzega, że problem dotyczy głównie osób korzystających z wynajętych pojazdów.
