Nowoczesny autoalarm może ułatwiać kradzież. Ponad 3 mln pojazdów było narażonych na atak

Specjaliści bezpieczeństwa z firmy ESET zwracają uwagę na "car hacking", czyli kolejny, rozwijający się obszar działań oszustów. Tym razem na tapet trafiły zabezpieczenia nowoczesnych samochodów, które w niektórych przypadkach wręcz ułatwiają kradzież pojazdu.

Nowoczesne alarmy samochodowe mogą wręcz ułatwiać kradzież
Nowoczesne alarmy samochodowe mogą wręcz ułatwiać kradzież
Oskar Ziomek

13.03.2019 | aktual.: 13.03.2019 14:01

Jak wynika z badań Pen Test Partners, inteligentne systemy alarmowe zastosowane w ponad 3 milionach samochodów posiadały poważne luki w zabezpieczeniach, w praktyce stanowiąc pomoc dla złodziei. Problematyczne okazują się nowoczesne systemy zabezpieczeń wyposażone w łączność z internetem, Bluetooth oraz lokalizatory GPS. Jako przykład podawane są konkretne urządzenia: rosyjska Pandora oraz amerykański Viper.

Do obydwu systemów udostępnione są mobilne aplikacje, które pozwalają kontrolować stan alarmu i pojazdu za pośrednictwem smartfona. Jak się okazuje, z powodu niedopracowanego API, łatwo złamać zabezpieczenia aplikacji, zmienić adres e-mail właściciela, zrestartować hasło i w konsekwencji przejąć kontrolę nad systemem.

Etap restartowania hasła użytkownika systemu, źródło: Pen Test Partners.
Etap restartowania hasła użytkownika systemu, źródło: Pen Test Partners.

W ten sposób złodziej może poznać lokalizację pojazdu, a także markę i model, co pozwala oszacować opłacalność kradzieży bez fatygowania się w dane miejsce. Co więcej, aplikacja pozwala zdalnie rozbroić alarm, sterować immobilizerem, a w niektórych samochodach – także zapłonem.

W efekcie, złodziej wyposażony w spreparowaną aplikację jest w stanie po prostu podejść do samochodu swojej ofiary i bez zwracania na siebie uwagi otworzyć go, a następnie uruchomić i odjechać – wszystko bez fizycznego niszczenia podzespołów, a jedynie dzięki zawodnej w tym przypadku elektronice.

Gone in six seconds? Exploiting car alarms

Uczeni z Uniwersytetu w Warwick całkiem niedawno przekonywali, że hakerzy są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych – przypomina Kamil Sadkowski, starszy analityk zagrożeń w ESET. Podobnych opinii byli naukowcy z Lancaster, którzy dowiedli, że do samochodu można dostać się za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w aucie, czy podczas diagnostyki lub serwisowania pojazdu.

Samochód może być także narzędziem podsłuchu

Jak wynika z tych samych badań, kradzież pojazdu to tylko jedno z zagrożeń. Okazuje się bowiem, że w podobny sposób można zyskać dostęp do zamontowanego w pojeździe mikrofonu wchodzącego w skład systemu i za jego pomocą podsłuchiwać pasażerów.

To kolejny przypadek, po nagłośnionej kilka tygodni temu luce w Face Time, który związany jest z podsłuchiwaniem użytkowników. Opisywane luki w systemach zabezpieczeń Viper oraz Pandoda zostały już załatane, po tym jak do producentów zgłosili się badacze.

O tym, jak nie dać się podsłuchać podczas komunikacji przez internet możecie przeczytać w naszym poradniku.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (11)