vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Подключать смартфоны к автомобильной системе может быть чревато

Дата публикации: 13.03.2018
Количество просмотров: 1193
Автор:

Тестируя один из современных автомобилей, специалисты по кибербезопасности обнаружили, что через смартфон водителя машина имеет доступ к хранящейся на устройстве информации: СМС, журналу звонков, данным об активности приложений, списку контактов, архиву данных GPS и электронной почте. ИБ-эксперты нашли способ заразить автомобильную систему вредоносным ПО, которое не только открыло доступ ко всем этим данным, но и позволило практически в реальном масштабе времени отслеживать местоположение автомобиля. О своих тревожных открытиях Стефан Танасе (Stefan Tanase) и Габриэль Цирлиг (Gabriel Cirlig) из американской компании Ixia рассказали на конференции Kaspersky Security Analyst Summit, прошедшей с 7 по 11 марта 2018 года в мексиканском городе Канкуне.

Специалисты подключились к автомобильной системе через WiFi и встроенный USB-разъем.  Воспользовавшись функцией автозапуска в бортовом компьютере на базе ОС Linux, ИБ-энтузиасты запустили скрипт, открывший доступ к информационно-развлекательной системе. Также они загрузили еще один скрипт, постоянно отправляющий на сторонний компьютер координаты автомобиля в виде ping-пакетов, в результате чего машина превратилась в своего-рода "маячок".

Конечно, для подобной атаки злоумышленникам нужен физический доступ к автомобилю, поэтому угрозы массовых взломов пока нет. Тем не менее, специалисты опасаются, что хакеры могут использовать такой способ, чтобы скомпрометировать прокатные автомобили и заполучить данные всех водителей, подключающих смартфоны к зараженной системе. Помимо шпионских скриптов в систему можно внедрить и другие виды вредоносного ПО, в том числе вирусы-вымогатели.

"Возможности для хакеров тут безграничны, это ведь Linux-система, с которой можно делать все что угодно", - предупредил Танасе.

Дополняя коллегу, Габриэль Цирлиг отметил, что для атаки не требуется выдающихся способностей, и что осуществить ее может даже начинающий хакер.

Танасе и Цирлиг напрямую не называют марку взломанной машины, однако издание Forbes узнало, что речь об автомобиле Mazda. Журналисты обратились за комментариями к автопроизводителю, но там заявили, что ИБ-эксперты пока не связались с компанией. В Mazda заверили, что обеспечение информационной безопасности и защита персональных данных клиентов - приоритетные для нее задачи, и что компания очень серьезно относится к вопросу кибербезопасности.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/100916/podklyuchat-smartfonyi-k-avtomobilnoy-sisteme-mojet-byit-chrevato.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться