Lubisz bluesa i samochody? Nie spodoba ci się CarsBlues

Instalowane w samochodach multimedialne systemy rozrywki i łączności stają się coraz popularniejsze. Problem w tym, że często przypominają dziurawy, szwajcarski ser. Wykryte przez fachowców luki bezpieczeństwa umożliwiają m.in. kradzież wrażliwych danych znajdujących się w sparowanym telefonie. Tego typu ataki nazywa się CarsBlues.

Publikacja: 06.12.2018 20:35

Lubisz bluesa i samochody? Nie spodoba ci się CarsBlues

Foto: fot. AdobeStock

„Podatność”, niedawno zaprezentowana przez Andreę Amico, twórcę aplikacji mobilnej Privacy4Cars, pozwala cyberprzestępcom na nieautoryzowany dostęp do telefonu. Ten – sparowany przez Bluetootha z samochodowym systemem rozrywki – jest łatwym celem hakerów, którzy w stanie przechwycić dane dotyczących historii połączeń, listy kontaktów oraz wiadomości SMS. Problem został już zgłoszony do Sharing and Analysis Center, czyli organizacji zrzeszającej producentów samochodów. Dwóch producentów samochodów zadeklarowało już wprowadzenie stosownych poprawek w modelach na rok 2019. Szacuje się jednak, że luka nadal jest obecna w milionach pojazdów.

CZYTAJ TAKŻE: Haker za kierownicą

Ujawnianych jest coraz więcej wrażliwych punktów w samochodowych systemach rozrywki. W ubiegłym roku dwóch analityków bezpieczeństwa sieciowego, Gabriel Cirlig i Stefan Tanase z IXII Group Inc zaprezentowało atak na samochodowy system multimedialny za pomocą spreparowanego kodu napisanego w języku skryptowym. Atak CarsBlues umożliwiał pozyskanie z podłączonego telefonu historii połączeń, listę kontaktów, wiadomości SMS, e-maili oraz powiązanych z zainstalowanymi aplikacjami zdjęć i nagrań. Wykradzione dane były następnie bez wiedzy użytkownika kopiowane.

""

fot. AdobeStock

moto.rp.pl

Do przeprowadzenia naruszeń, jakie przeprowadził duet Gabriel Cirlig i Stefan Tanase (za pośrednictwem WiFi), jak i Andrea Amico (za pośrednictwem Bluetooth) nie jest potrzebna fizyczna ingerencja. Wystarczy tylko sparować wcześniej urządzenie znajdujące się w posiadaniu przestępcy z samochodowym systemem rozrywki lub podłączyć się do samochodowej sieci WiFi. Privacy4Cars ostrzega, że problem dotyczy głównie osób korzystających z wynajętych pojazdów.

CZYTAJ TAKŻE: Panasonic i Trend Micro będą bronić samochodów przed hakerami

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, przekonuje, że problem jest bardzo poważny. Jak zaznacza, opisane luki dotyczyły konkretnych modeli samochodów i zostały usunięte. – Warto jednak mieć świadomość tego, że różni producenci często korzystają z takich samych lub nieznacznie modyfikowanych bibliotek kodu. To zwiększa prawdopodobieństwo, że na rynku występuje jeszcze wiele podatnych na atak samochodowych systemów cyfrowej rozrywki – przestrzega Woźniak.

„Podatność”, niedawno zaprezentowana przez Andreę Amico, twórcę aplikacji mobilnej Privacy4Cars, pozwala cyberprzestępcom na nieautoryzowany dostęp do telefonu. Ten – sparowany przez Bluetootha z samochodowym systemem rozrywki – jest łatwym celem hakerów, którzy w stanie przechwycić dane dotyczących historii połączeń, listy kontaktów oraz wiadomości SMS. Problem został już zgłoszony do Sharing and Analysis Center, czyli organizacji zrzeszającej producentów samochodów. Dwóch producentów samochodów zadeklarowało już wprowadzenie stosownych poprawek w modelach na rok 2019. Szacuje się jednak, że luka nadal jest obecna w milionach pojazdów.

Na drodze
Więcej nowych dróg przed końcem roku
Na drodze
Polska stoi w korkach. Miasta mają wciąż absurdalne pomysły
Na drodze
Specjalna, bezpieczna torebka Skody
Na drodze
Suzuki wprowadza aplikację „Moje Suzuki” na smartfony