So vedno bolj povezani avtomobili tudi vedno lažji za krajo?
Razvoj pametnih vozil gre v smeri večje avtonomnosti. Tako bodo vozila prihodnosti veliko več kot le elektromehanska prevozna sredstva, kar pomeni velike varnostne izzive. Raziskovalci družbe Kaspersky Lab so v preteklosti analizirali aplikacije, ki so na voljo voznikom pametnih vozil, in pri tem vedno znova potrdili obstoj varnostnega tveganja. Za proizvajalce je zato nujno, da začnejo o varnosti razmišljati že pri sami zasnovi vozila. Kaj pa se lahko zgodi, če nepridipravi izkoristijo ranljivosti in pridobijo nadzor nad pametnim vozilom?
Pametni avtomobili imajo številne funkcije: lahko se povežejo na internet, naložijo zemljevide in omogočijo druge uporabne informacije, izmenjajo podatke z lokalnim informacijskim centrom ter omogočajo oddaljeno diagnozo in vzdrževanje vozila. Motor lahko voznik zažene kar iz svoje dnevne sobe in še preden sede v vozilo vklopi klimo in nastavi želeno temperaturo.
V prihodnosti bo avtomobil omogočal še veliko več. A ne le uporabnikom, temveč bodo koristi naprednih funkcij želeli izkoristiti tudi nepridipravi. Uvodno vprašanje tako ni več hipotetično, saj so spletni kriminalci v preteklosti preko USB-vmesnika že vdrli v pametno vozilo. Še več, za lažje vdiranje so začeli na spletu ponujati alternativne pripomočke za pametna vozila, ki omogočajo, da lastniki vozil nadomestijo uraden varnostni certifikat in pridobijo dostop do številnih funkcij. Ti pripomočki so precej cenejši od njihovih uradnih različic. Uporabniki, ki se ne zavedajo potencialnih nevarnosti, pa tako raje posežejo po cenejših različicah aplikacij za pametna vozila.
Raziskovalci družbe Kaspersky Lab so pretekli teden na varnostni konferenci RSA, ki je potekala v San Franciscu, predstavili temo varnosti aplikacij pametnih avtomobilov. Med drugim so analizirali aplikacije za operacijski sistem android, ki so omogočale uporabnikom oddaljen nadzor povezanih avtomobilov. Lahko so oddaljeno odklenili vrata avtomobila, zagnali motor, našli lokacijo vozila na zemljevidu, prebrali sporočila na armaturni plošči in uporabljali številne druge oddaljene funkcije. Če napadalci avtomobil odklenejo preko uporabnih programov, ki so jih ustvarili za lastnike, pridobijo skoraj popolni nadzor nad vozilom. Stopnja nadzora je odvisna od kode v strojni programski opremi.
V letu 2016 so raziskovalci družbe Kaspersky Lab testirali devet aplikacij in njihovo odpornost na spletne napade. Nobena od aplikacij ni bila zavarovana pred napadi. Leto pozneje so preizkusili 13 aplikacij in le ena od njih je bila zaščitena pred samo eno različico napada. Našli so tudi posebne module, ki so lahko ponovno nastavili število prevoženih kilometrov, po nesreči ponovno napolnili zračne blazine, omogočili uporabo orodij za diagnostiko, odklenili plačljive funkcije, uporabili neuradne aplikacije za navigacijo in druge neuradne dodatke. Seveda so bili ti produkti precej cenejši kot tisti, ki so jih ponujali uradni proizvajalci.
Sergey Kravchenko, višji direktor poslovnega razvoja na področju tehnologij prihodnosti v družbi Kaspersky Lab, razlaga: »V času razvoja avtonomnih vozil je zato toliko bolj upravičena skrb in na mestu vprašanje, kakšen vpliv lahko imajo (zlonamerne) aplikacije pri vozilih, ki jih ne nadzorujejo vozniki. Problem neustrezne varnosti pa ostaja zaradi dolgega razvojnega cikla avtomobilov, velikega števila dobaviteljev in ker proizvajalci ne prepoznavajo pomembnosti zagotavljanja spletne varnosti. Ta bi morala biti pri pametnih avtomobilih nadgrajena s celostnim varnostnim pristopom.«
- Uporabljale le uradne aplikacije in dodatke. Cenejše različice lahko predstavljajo varnostno tveganje.
- Redno vzdržujte vozilo in posodabljajte strojno programsko opremo. Ne spreglejte posodobitev za vaš model avtomobila, saj vam bo ta prihranila težave zaradi morebitnih ranljivosti, ki jih posodobitve odpravijo.
- Preglejte mobilne aplikacije za povezana vozila s protivirusnim programom. Tako vsiljivci ne bodo mogli ukrasti prijavnih podatkov z vašega pametnega telefona in jih prodati na črnem trgu.
Več informacij o aplikacijah za pametne avtomobile lahko najdete na spletnem mestu Kaspersky Lab.Več informacij o aplikacijah za pametne avtomobile lahko najdete na spletnem mestu Kaspersky Lab.
Po sporočilu za javnost povzel: Aleksander Praper