Samochody stają się coraz bardziej inteligentne, łączą się z Internetem, a tym samym stają się celem dla hakerów. Jak na razie niewiele osób zdaje sobie sprawę z tego zagrożenia, ale specjaliści od bezpieczeństwa ostrzegają, że nadchodzi ono szybciej niż mogłoby się wydawać.
Ekosystem IoT cały się powiększa. W naszych domach pracuje coraz więcej dziwnych urządzeń i zazwyczaj nie zastanawiamy się nad tym czy w jakiś sposób mogą one naruszać naszą prywatność. Jesteśmy otoczeni inteligentnymi głośnikami, kamerami IP, dzwonkami do drzwi, robotami sprzątającymi, routerami, telefonami, tabletami, komputerami, punktami dostępowymi i wieloma innymi. Od niedawna na tej liście znajdują się też inteligentne samochody zaparkowane przed domem lub w garażu. Niektóre auta są wyposażone we wbudowany moduł komunikacyjny 4G, dzięki czemu mogą komunikować się z serwerami producentów, przesyłając telemetrię i inne dane. Jednak od pewnego czasu samochody mają możliwość łączenia się z sieciami Wi-Fi i coraz więcej kierowców korzysta z tej funkcji. Jest to szczególnie ważne, jeśli trzeba zaktualizować oprogramowanie, mapy lub inny komponent. Na przykład Tesla zaleca pozostawienie Modelu 3 podłączonego do sieci Wi-Fi, gdy tylko jest to możliwe, a wiele osób korzysta z tej rady.
Bitdefender przeprowadził od 5 września do 5 października tego roku, badanie mające na celu wyszukiwanie cyberataków wymierzonych w inteligentne auta. Jego wyniki są bardzo niepokojące. Komunikacja przez otwarte porty jest jednym z największych problemów, jakie napotyka każde urządzenie z dostępem do Internetu, w tym cały ekosystem IoT. Niejednokrotnie użytkownicy i producenci pozostawiają otwarte porty urządzeń, ułatwiając ataki.
Analiza Bitdefendera wykazała, że86 procent incydentów związanych z bezpieczeństwem inteligentnych samochodów wiąże się ze skanowaniem w poszukiwaniu otwartych portów. Aplikacja, prawdopodobnie złośliwe oprogramowanie, skanuje otwarte porty w sieci Wi-Fi, kolejne na liście są ataki DDoS (7 proc.).
Jeśli chodzi o typy samochodów, które są obecnie wychwytywane w wyniku skanowania, na czele znajduje się Tesla – około 60 proc. przypadków, a na drugim miejscu Ford Edge (30 proc).
Większość problemów bezpieczeństwa wykrytych przez Bitdefender to niezałatane luki i problemy z podstawowymi protokołami uwierzytelniania. W przypadku niektórych samochodów komunikacja między użytkownikiem a samochodem odbywa się bezpośrednio przez HTTP, co jest całkowicie niezabezpieczone.
Jeden z najważniejszych wniosków jest taki, że ludzie mają możliwość ochrony swojego telefonu lub laptopa poprzez zainstalowanie rozwiązania zabezpieczającego, ale nie ma takiej opcji w przypadku urządzeń IoT. To staje się tym bardziej problematyczne, gdy do tej listy dodamy samochody. Jedynym sposobem ochrony samochodu jest posiadanie rozwiązania zabezpieczającego, które może chronić całą architekturę sieci.
Źródło: Informacje prasowe