Перейти к содержанию

Android для автомобилей: а соединение-то безопасное?


Рекомендуемые сообщения

Комедия «Где моя тачка, чувак?» (2000) рассказывает о двух парнях, которые никак не могут вспомнить, где они припарковали свою машину. Такая ситуация может приключиться не только в кино, но и в реальной жизни. Ну то есть не совсем такая, конечно, иначе комедия не была бы комедией, но многие наверняка забывали, где именно на парковке перед торговым центром стоит их автомобиль.

android-wheres-my-car-featured.jpg

Спустя 17 лет после выхода фильма люди перешли на смартфоны и приложения, в том числе на приложения для автомобилей. Почему нет? Это ведь очень удобно: приложения среди прочего позволяют не попасть в ту самую дурацкую ситуацию — можно удаленно найти свой автомобиль.

В этом году на конференции RSA в Сан-Франциско наши антивирусные эксперты Виктор Чебышев и Михаил Кузин рассказали о своем исследовании, посвященном безопасности нескольких популярных приложений для автомобилей.

connected-cars-apps.png

Основные функции этого софта — разблокировка дверей и включение двигателя. Удобное ПО, но, к сожалению, немного дырявое. Наши эксперты нашли в нем следующие уязвимости:

  • Нет защиты от обратной разработки. Это значит, что злоумышленники могут покопаться в коде и обнаружить дыры, которые позволят им добраться до серверной инфраструктуры или до мультимедийной системы автомобиля.
  • Нет проверки целостности кода. Это позволяет преступникам встроить собственный код в приложение, добавив ему несколько вредоносных возможностей или вообще заменив исходную программу ее вредоносным клоном.
  • Нет технологий обнаружения «рутинга». Права суперпользователя позволят троянам творить с приложением практически что угодно.
  • Нет защиты от троянов, которые помещают свой интерфейс поверх окна приложения. Это значит, что вредоносное ПО может показать пользователю фишинговое окно вместо настоящего, чтобы обманом вынудить его ввести свои логин и пароль.
  • Логин и пароль хранятся в незашифрованном виде. Недостаток защиты помогает преступникам украсть данные пользователя.

Взломав эти приложения, атакующий может частично перехватить контроль над машиной: разблокировать двери, отключить сигнализацию и в теории даже украсть транспортное средство. Исследователи сообщили разработчикам обо всех обнаруженных ошибках. С подробным отчетом вы можете ознакомиться на Securelist.

Стоит также отметить, что это далеко не первое исследование, посвященное уязвимостям автомобилей. В прошлом и позапрошлом году исследователи Чарли Миллер и Крис Валасек удивили всех, обнаружив целый букет уязвимостей в джипах Cherokee.

Как перехватить контроль над Jeep Cherokee, несущимся по шоссе со скоростью 110 км/ч: https://t.co/g9pY5N4AJ2 pic.twitter.com/UJcPhrto1J

— Kaspersky Lab (@Kaspersky_ru) July 24, 2015

 

В конечном счете степень защиты персональных данных часто зависит от личных предпочтений пользователя. К сожалению, выбирая подключенные устройства, люди часто отдают предпочтение удобству, а не безопасности.

«Приложения для умных авто пока не могут противостоять вредоносному ПО, — заключил Чебышев. — По нашим прогнозам, производители автомобилей будут вынуждены более плотно заняться вопросами кибербезопасности, как это уже сделали банки. К счастью, мы пока не обнаружили ни одного случая атаки на приложения для автомобилей, так что время еще есть. Сколько именно — точно не известно. Современные трояны очень гибкие — сегодня они ведут себя как рекламное ПО, а завтра скачивают дополнительные модули и начинают охоту на приложения».



Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • KL FC Bot
      От KL FC Bot
      Группа исследователей безопасности обнаружила серьезную уязвимость в веб-портале, принадлежащем южнокорейскому автопроизводителю Kia, которая позволяла удаленно взламывать автомобили и следить за их владельцами. При этом, по сути, для взлома достаточно было всего лишь знать автомобильный номер потенциальной жертвы. Рассказываем подробнее об этой уязвимости.
      Слишком подключенные автомобили
      Не все об этом задумываются, но автомобили за последние пару десятилетий превратили в очень большие компьютеры на колесах. Даже не самые «умные» из них под завязку напичканы всевозможной электроникой и оборудованы целой кучей датчиков — от сонаров и видеокамер до датчиков движения и GPS.
      В последние же годы автомобили — это чаще всего не просто компьютеры, но компьютеры, постоянно подключенные к Интернету, со всеми вытекающими последствиями. Не так давно мы уже писали о том, как современные автомобили собирают массу данных о своих владельцах и передают их автопроизводителям. А также о том, как автоконцерны продают собранные данные другим компаниям, в частности страховщикам.
      Но у этой проблемы есть также и другая сторона. Постоянное подключение автомобиля к Интернету означает, что при наличии уязвимостей — как в самом автомобиле, так и в облачной системе, с которой он коммуницирует — кто-нибудь может ими воспользоваться для взлома и слежки за владельцем авто без ведома автопроизводителя.
      Так называемое «головное устройство» автомобиля — это лишь верхушка айсберга, на самом деле электроники в современных авто гораздо больше
       
      View the full article
    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Acteon_927
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

×
×
  • Создать...