„Inteligentne” samochody a Twoje bezpieczeństwo

Posted in BPM - Trendy

Opublikowano:

„Inteligentne” samochody a Twoje bezpieczeństwo

W sierpniu 2020 chińskie przedsiębiorstwo specjalizujące się w produkcji oprogramowania antywirusowego poinformowało o 19 podatnościach w Mercedesie klasy E. Za sporą kwotę kupisz samochód, w którym ktoś może zdalnie otworzyć drzwi lub uruchomić silnik. Nie jest to jednak przypadłość tylko tej niemieckiej marki. Wcześniejsze publikacje dotyczyły m.in. marki Jeep Cherokee, BMW i Chrysler. Przez internet można było m.in. przejmować hamulce, kierownicę lub skrzynię biegów.

Tanie urządzenia pozwalające na otwarcie i uruchomienie samochodu, którego właściciel nie jest tego świadomy (wystarczy 80 zł, aby odjechać całkiem luksusowym pojazdem) to wierzchołek góry lodowej. Większy problem mogą stanowić słabe zabezpieczenia serwerów telematycznych, które mają dostęp do wszystkiego, co jest z nimi połączone, w tym do aplikacji, danych i wszystkich powiązanych pojazdów, a wszystko z powodu błędów w zabezpieczeniach urządzeń zamontowanych w samochodach. Do tego dochodzi bezpośrednie zagrożenie zdrowia i życia pasażerów, co nie jest już tylko fikcją literacką lub wymysłem scenarzystów filmów spod znaku Bonda.

Czasami hacker potrzebuje podpiąć się bezpośrednio do portu diagnostycznego znajdującego się w samochodzie. Coraz częściej jednak może dokonać włamania zdalnie, poprzez internet, bez zbliżania się do pojazdu. Z tej perspektywy rozwój branży motoryzacyjnej w kierunku oferowania samochodów autonomicznych, które mają poruszać się bez kierowców, staje pod wielkim znakiem zapytania.

Kolejne dziury w systemach „inteligentnych” samochodów są łatane. Można być jednak pewnym, że przestępcy są zwykle o krok przed producentami, którzy nie dbają w pełni o bezpieczeństwo swoich klientów. Takie wnioski można wysnuć chociażby na podstawie tegorocznego raportu firmy Upstream Security. Wskazuje on jednocześnie, że ponad połowa sprzedawanych nowych samochodów, przynajmniej w USA, ma już łączność z internetem. Niektórzy radzą, aby samodzielnie montować urządzenia zagłuszające sygnał GSM. Jednak to rozwiązanie ma sporo wad, łącznie z zakłócaniem łączności telefonicznej kierowcom stojącym w korku w pobliżu naszego pojazdu.

Przy okazji okazuje się, że zaawansowane komputerowe systemy pokładowe mogą służyć do tzw. cartappingu, czyli podsłuchiwania użytkowników pojazdu podczas jazdy. Amerykańscy dziennikarze wykazali, że od kilkunastu lat podobne praktyki prowadziło m.in. FBI. Siły porządkowe wychodzą z założenia, że kierowca traci prawo do prywatności w momencie, gdy zgadza się na korzystanie z usług wymagających śledzenia auta. Przy takiej interpretacji podsłuchiwanie rozmów nie wiąże się z założeniem podsłuchu. Warto jednocześnie pamiętać, że obecnie każdy nowy samochód – zgodnie z prawem – posiada aplikacje zapewniające zdalne zarządzanie i śledzenie, chociażby w postaci rozwiązań wspierających system eCall, pozwalający wezwać służby ratunkowe do wypadku, bez udziału człowieka (na podstawie np. awaryjnego otwarcia poduszek powietrznych).

500500

Przed zakupem kolejnego „inteligentnego” samochodu, domu, zegarka, telefonu, robota sprzątającego itd. warto zastanowić się nie tylko nad usprawnieniami, które nam oferują, ale także zagrożeniami. Korzystając z wielu innowacji w różnych obszarach (popularny „Internet Rzeczy” / IoT) powiększamy ilość potencjalnych punktów cyberataku. Obecnie szacuje się, że do Internetu podłączonych jest ponad 20 mld urządzeń. Oznacza to ogromny przyrost danych, które trzeba bezpiecznie przesyłać, przechowywać i przetwarzać. Czy wszyscy dostawcy usług są na to przygotowani? Na wszelki wypadek, zanim podamy naszej lodówce numer karty kredytowej (aby za nas uzupełniała wędlinę, nabiał i zieleninę na swych półkach), upewnijmy się, czy nasz adres IP jest maskowany przez VPN, a zakupy dokonywane są tylko u odpowiednio zabezpieczonych dostawców.

Wybierz spośród gotowych aplikacji lub zaprojektuj własną tak łatwo jak nigdy dotąd

Zacznij swoją transformację cyfrową już dzisiaj!

Co chciałbyś zrobić?

Sprawdź jak działa Neula

Zobacz DEMO

Rozpocznij 14 dni ZA DARMO

Wypróbuj

Potrzebujesz dodatkowych informacji?
Skontaktuj się z nami!