Перейти к содержанию

«Подключенные» автомобили ? удобные и уязвимые


Рекомендуемые сообщения

Если вы слышали о футуристических концепциях «умного дома» или «Интернета вещей», я, может, удивлю вас, сказав, что наиболее полное воплощение этих идей на сегодняшний день имеется в автомобильной индустрии.  Современный автомобиль по сути содержит десятки компьютеров, управляющих тормозами, передачей, освещением и климатом, ну и всем прочим тоже. И конечно, автопроизводители следуют новой тенденции, включая в дорогие версии новых автомобилей различные онлайн-возможности, делая машины «подключенными» к Сети.  Это удобно. Можно дистанционно со смартфона включить в машине кондиционер, чтобы не сидеть десять минут в жаре или холоде, можно посмотреть в «Карты Google» или «Яндекс.Карты» прямо с приборной панели, слушать музыку по радио TuneIn через бортовую аудиосистему или даже запустить аварийную систему, которая сама вызовет на помощь при аварии и сообщит спасателям GPS-координаты.

cars.min

Проникновение подобных сервисов в серийные автомобили уже высоко, говорится в недавнем  исследовании (оригинал на испанском), проведенном испанским подразделением международной компании Interactive Advertising Bureau (IAB).  Анализ «подключенных» возможностей в свежих автомобилях пятнадцати лидирующих автобрендов, в том числе  Audi, BMW, Ford, Lexus, Opel, Renault, Volvoи др., показывает что новую функцию развивают все, но двумя разными способами. Одна группа производителей делает акцент на решениях «внутри машины», неотделимых от нее, тогда как вторая уделяет основное внимание интеграции автомобиля со смартфоном и его сервисами.  Лидирует в развитии этого сегмента компания BMW, которая разработала 20 приложений для смартфона и 14 ?для самого автомобиля. Этот комплект решает все мыслимые задачи от прослушивания музыки в Spotify до дистанционной диагностики авто. Неудивительно, что IAB попросила экспертов «Лаборатории Касперского» оценить риски безопасности при пользовании «подключенным» автомобилем именно основываясь на воплощении от BMW.

Разумеется, наиболее тревожные сценарии атаки на авто включают взлом руля и тормозов, что было ранее продемонстрировано для других автобрендов, но в этом исследовании эксперты сфокусировались на возможных атаках «стандартной» функциональности «подключенного» автомобиля. Наиболее интригующая возможность, конечно, это отпирание автомобиля без ключа, при помощи смартфона и специального приложения My BMW Remote. К чести BMW, разработчики проделали неплохую работу, использовав в этом сервисе двухфакторную аутентификацию, которая требуется для установки «ключа» на смартфон.  Тем не менее, любой эксперт, имевший дело с банковскими троянцами, легко опишет целый ряд трюков, которые используются преступниками чтобы обойти этот тип защиты.  Комбинация фишинга, кейлоггинга, атаки «человек посередине» с социальной инженерией позволяет обойти даже сложную защиту. В практическом тесте, исследователь смог перехватить учетные данные «условной жертвы» и установить дубликат ключа на собственный смартфон, получив право отпереть машину без законного владельца.

Если вашу машину можно открыть смартфоном, ее можно и угнать при помощи техник банковских троянцев 

Tweet

«Появление подключенных к Сети автомобилей может привести к распространению тех угроз, которые ранее были актуальны лишь для компьютерного мира. Риски, с которыми могут столкнуться владельцы подобных машин, варьируются от кражи паролей и геолокационных данных до получения доступа к сервисам дистанционного управления автомобилем и несанкционированного открытия дверей. В связи с этим в автомобильном мире конфиденциальность станет критически важна, а автовладельцам придется научиться замечать новые риски, которых не существовало в прошлом», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • androv
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • ЁлкаПалка
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Kirillizator
      От Kirillizator
      Добрый день коллеги,
       
      Есть необходимость установить антивирус на сервере, ОС Астра Линукс. Установил klnagent 15.1, указал ему сервер KSC. Установил kesl и gui к нему. На сервере астра появилась, в группу распределили, но статус защиты "отключен".
      На астре необходимые службы работают исправно. В gui указано "список запрещенных ключей поврежден". Ни одной задачи на астру подать не удалось. У все одна причина отказа выполнения.
      Как ее включить на клиенте, если дело действительно в том?
      Подскажите пожалуйста если кто сталкивался. Заказчик уже начинает гневаться.
       
       





    • Остафьево
      От Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
×
×
  • Создать...