fot. AdobeStock

Instalowane w samochodach multimedialne systemy rozrywki i łączności stają się coraz popularniejsze. Problem w tym, że często przypominają dziurawy, szwajcarski ser. Wykryte przez fachowców luki bezpieczeństwa umożliwiają m.in. kradzież wrażliwych danych znajdujących się w sparowanym telefonie. Tego typu ataki nazywa się CarsBlues.

„Podatność”, niedawno zaprezentowana przez Andreę Amico, twórcę aplikacji mobilnej Privacy4Cars, pozwala cyberprzestępcom na nieautoryzowany dostęp do telefonu. Ten – sparowany przez Bluetootha z samochodowym systemem rozrywki – jest łatwym celem hakerów, którzy w stanie przechwycić dane dotyczących historii połączeń, listy kontaktów oraz wiadomości SMS. Problem został już zgłoszony do Sharing and Analysis Center, czyli organizacji zrzeszającej producentów samochodów. Dwóch producentów samochodów zadeklarowało już wprowadzenie stosownych poprawek w modelach na rok 2019. Szacuje się jednak, że luka nadal jest obecna w milionach pojazdów.

CZYTAJ TAKŻE: Haker za kierownicą

Ujawnianych jest coraz więcej wrażliwych punktów w samochodowych systemach rozrywki. W ubiegłym roku dwóch analityków bezpieczeństwa sieciowego, Gabriel Cirlig i Stefan Tanase z IXII Group Inc zaprezentowało atak na samochodowy system multimedialny za pomocą spreparowanego kodu napisanego w języku skryptowym. Atak CarsBlues umożliwiał pozyskanie z podłączonego telefonu historii połączeń, listę kontaktów, wiadomości SMS, e-maili oraz powiązanych z zainstalowanymi aplikacjami zdjęć i nagrań. Wykradzione dane były następnie bez wiedzy użytkownika kopiowane.

fot. AdobeStock

Do przeprowadzenia naruszeń, jakie przeprowadził duet Gabriel Cirlig i Stefan Tanase (za pośrednictwem WiFi), jak i Andrea Amico (za pośrednictwem Bluetooth) nie jest potrzebna fizyczna ingerencja. Wystarczy tylko sparować wcześniej urządzenie znajdujące się w posiadaniu przestępcy z samochodowym systemem rozrywki lub podłączyć się do samochodowej sieci WiFi. Privacy4Cars ostrzega, że problem dotyczy głównie osób korzystających z wynajętych pojazdów.

CZYTAJ TAKŻE: Panasonic i Trend Micro będą bronić samochodów przed hakerami

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, przekonuje, że problem jest bardzo poważny. Jak zaznacza, opisane luki dotyczyły konkretnych modeli samochodów i zostały usunięte. – Warto jednak mieć świadomość tego, że różni producenci często korzystają z takich samych lub nieznacznie modyfikowanych bibliotek kodu. To zwiększa prawdopodobieństwo, że na rynku występuje jeszcze wiele podatnych na atak samochodowych systemów cyfrowej rozrywki – przestrzega Woźniak.

Tagi:

Mogą Ci się również spodobać

Kuba: Ostatnie chwile motoryzacyjnego skansenu

Na Kubie nie wyrzuca się niczego, ale zużyte przedmioty odnawia i naprawia. Dotyczy to ...

Skoda Kodiaq

Nowe modele Skody podbiją polski rynek

Skoda ma za sobą wyjątkowo dobre półrocze. Przez pierwsze sześć miesięcy tego roku dostarczyła ...

Skoda liderem, ale najszybciej pojechał Mercedes

To będzie dobry rok dla polskiego rynku samochodów osobowych - na koniec grudnia łączna ...

Wyjątkowy SUV Ceausescu sprzedany na aukcji

Model Aro 4x4 należący do byłego komunistycznego dyktatura Rumunii Nicolae Ceausescu został sprzedany na ...

W zachodniej Europie przyspieszy sprzedaż elektrycznych aut

Z najnowszych prognoz wynika, że zachodnia Europa zajmie czołowe miejsce w globalnym wyścigu o ...

Harleye z Tajlandii

Amerykański producent kultowych motocykli Harley-Davidson ogłosił zamiar uruchomienia fabryki w Tajlandii, która ma produkować ...