Cik droši ir pieslēgt savu auto internetam?

Cik droši ir pieslēgt savu auto internetam, vai tā ir droša doma? Interneta uzvaras gājiens sākās pagājušā gadsimta beigās, kad ar modema un telefona līnijas starpniecību tas nonāca mūsu mājās. Ar laiku tas ir atradis veidu kā pieslēgties mūsu tālruņiem, ledusskapjiem, pulksteņiem un nu arī automašīnām.

Pēdējo dažu gadu laikā automobiļu ražotāji ir sākuši aktīvi piedāvāt pircējiem jaunākos modeļus, kurus ir iespējams pievienot interneta mākonim. Savienojamība vairs neaprobežojas ar izklaidi vien un šobrīd autovadītāji, izmantojot mobilās lietotnes, tagad var uzzināt automobiļa atrašanās vietas koordinātas un maršrutu, atvērt durvis, iedarbināt dzinēju un kontrolēt automobilī iebūvētās papildu ierīces kā arī un daudzas citas funkcijas.

No vienas puses tas atvieglo mūsu ikdienu, taču no otras puses, kā ražotāji nodrošina šīs programmas pret kiberuzbrukumu risku?

Populārās antivīrusu programmas Kaspersky Lab pētnieki ir pārbaudījuši vairāku slavenu autoražotāju automobiļu tālvadības lietotņu drošību un atklājuši, ka visām šīm lietotnēm ir vairākas drošības problēmas, kas potenciāli var ļaut noziedzniekiem nodarīt būtisku kaitējumu internetam pievienoto automobiļu īpašniekiem.

 

Galvenie trūkumi pieslēdzot savu auto internetam

Pētnieki notestēja septiņas automobiļu attālinātas kontroles lietotnes, ko izstrādājuši lielākie autoražotāji un, kas saskaņā ar Google Play statistiku, ir lejupielādētas desmitiem tūkstošu un dažas pat piecus miljonus reižu. Pētījumā atklājās, ka katrā pārbaudītajā lietotnē bija vairākas drošības problēmas.

• Nav aizsardzības pret lietotnes reverso inženieriju. Tādējādi ļaunprātīgi lietotāji var saprast, kā lietotne darbojas, un atrast ievainojamību, kas viņiem ļautu piekļūt servera puses infrastruktūrai vai automobiļa multivides sistēmai;
• Nav koda integritātes pārbaudes, kas ir svarīgi, jo tagad noziedznieki var iekļaut lietotnē savu kodu un aizstāt oriģinālo programmu ar viltojumu;
• Nav sakņošanās noteikšanas paņēmienu. Saknes tiesības piešķir Trojas zirgiem gandrīz neierobežotas iespējas un atstāj lietotni neaizsargātu;
• Trūkst aizsardzības pret lietotnes pārklāšanas paņēmieniem. Tas palīdz ļaunprogrammatūrām rādīt pikšķerēšanas logus un zagt lietotāju akreditācijas datus;
• Lietotājvārdu un paroļu uzglabāšana vienkāršā tekstā. Izmantojot šo nepilnību, noziedznieki var samērā viegli nozagt lietotāju datus.

Pēc veiksmīgas izmantošanas uzbrucējs var iegūt kontroli pār automobili, atslēgt durvis, izslēgt drošības signalizāciju un, teorētiski, nozagt pašu transportlīdzekli.

Kā aizsargāt savu auto pret hakeru uzbrukuma?

Visos gadījumos uzbrukuma virzībai būtu nepieciešama kāda papildu sagatavošanās, piemēram, aplikāciju īpašnieki būtu jāiekārdina instalēt īpaši izstrādātas ļaunprogrammatūras, kas tādējādi iegūtu kontroli pār lietotni. Taču, ja lietotājs neuzķersies uz viltus aplikāciju uzstādīšanu un hakeris būs nolēmis iegūt kontroli pār auto, tad nākamais solis ir sociālā inženierija – cilvēka psiholoģiska manipulēšana ar mērķi panākt sev vēlamo rezultātu, kas šajā gadījumā ļautu hakerim piekļūt aplikācijas darbībai.

Pētnieki iesaka pievienoto automobiļu lietotņu lietotājiem ievērot šo padomus:

• nesakņojiet savu Android ierīci, jo tas pavērs gandrīz neierobežotas iespējas ļaunprogrammatūrām;
• izslēdziet iespēju lejupielādēt lietotnes no citiem avotiem, izņemot oficiālos lietotņu veikalus;
• regulāri atjauniniet ierīces operētājsistēmas versiju, lai samazinātu programmatūras ievainojamības un pazeminātu uzbrukuma risku;
• instalējiet pārbaudītu drošības risinājumu, lai pasargātu ierīci no kiberuzbrukumiem.

Lai arī šobrīd tas attiecas pārsvarā uz jaunajām automašīnām, par atsevišķu samaksu ir iespējams iegādāties dažādas ierīces, kas pie interneta pieslēgs arī krietni vecāku automobili un ļaus tā īpašniekam izbaudīt vismaz daļējas 21. gadsimta auto-interneta iespējas.