Aplicatiile pentru controlul de la distanta al masinii contin o serie de probleme de securitate care ar putea sa le permita infractorilor cibernetici sa fure usor autoturisme, considera Kaspersky Lab.

In ultimii ani, masinile au inceput sa fie din ce in ce mai mult conectate la Internet. Aceasta conectivitate include nu doar sistemele de stiri si divertisment, ci si elemente importante ale masinii, cum ar fi blocarea usilor si pornirea motorului, care sunt acum accesibile online.

Cu ajutorul aplicatiilor mobile, in prezent este posibil sa obtii coordonatele vehiculului si traiectoria, sa deschizi usile, sa pornesti motorul si sa controlezi alte dispozitive din masina.

Cercetatorii Kaspersky Lab au testat sapte aplicatii de control de la distanta al masinii, dezvoltate de mari producatori de masini si care, conform statisticilor Google Play, au fost descarcate de zeci de mii de ori, iar in unele cazuri pana la cinci milioane de ori. Cercetarea a scos la iveala faptul ca fiecare dintre aplicatiile examinate avea cateva probleme de securitate.

Probleme de securitate descoperite:

- Lipsa unui mecanism de protectie impotriva aplicarii tehnicilor de reverse engineering asupra aplicatiei. Prin urmare, utilizatorii rau intentionati pot sa inteleaga cum functioneaza aplicatia si sa gaseasca o vulnerabilitate care sa le permita sa obtina acces la server sau la sistemul multimedia al masinii;
- Absenta unui CIC (cod de verificare a integritatii), ceea ce reprezinta o problema importanta, deoarece le permite infractorilor sa introduca propriul lor cod in aplicatie si sa inlocuiasca programul initial cu unul fals;
- Absenta unor tehnici de detectie a tentativelor de rooting (obtinerea drepturilor de administrator). Drepturile de administrator le dau virusilor troieni capacitati aproape nelimitate si lasa aplicatiile fara nicio aparare;
- Lipsa unei protectii impotriva unor tehnici de substituire a aplicatiei. Acest lucru ajuta aplicatiile malware sa afiseze ferestre de phishing si sa fure datele de identificare ale utilizatorilor;
- Pastrarea parolelor si a datelor de logare in plain text. Aceasta vulnerabilitate le permite infractorilor sa fure datele utilizatorilor relativ usor.

In urma exploatarii acestor probleme de securitate, un infractor poate sa preia controlul asupra unei masini, sa deblocheze usile, sa dezactiveze alarma si, teoretic, sa fure vehiculul.

In fiecare din aceste cazuri, autorul atacului ar avea nevoie de cateva pregatiri suplimentare, cum ar fi ademenirea detinatorilor aplicatiilor sa instaleze aplicatii malware special create, care ar obtine drepturi de administrator si ar accesa aplicatia de control al masinii.

”Cea mai importanta concluzie a cercetarii noastre este aceea ca, in stadiul actual, aplicatiile pentru masinile conectate nu sunt pregatite sa reziste unor atacuri malware”, spune Victor Chbyshev, Security Expert la Kaspersky Lab.

Utilizatorii aplicatiilor pentru masini conectate trenuie sa respecte cateva masuri pentru a-si proteja masinile:

- Nu treceti peste setarile de securitate ale dispozitivului Android, prin rooting, deoarece acest lucru va deschide accesul aproape nelimitat catre aplicatii malware;

- Dezactivati functia de instalare a aplicatiilor din alte surse diferite decat cele oficiale;

- Pastrati sistemul de operare al dispozitivului actualizat, pentru a reduce vulnerabilitatiile de software si a scadea riscul atacurilor;
Instalati o solutie de securitate viabila pentru a proteja dispozitivul de atacuri cibernetice.

Sursa foto: Africa Studio

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Cristian Gubandru
Cristian este absolvent al Universității Româno-Americane și al unui MBA la Academia de Studii Economice (A.S.E.). Startul în jurnalism a fost în 2003 la agenția de presă Mediafax , parte a trustului MediaPro, pe poziția de redactor, iar mai târziu la agenția de presă NewsIn , parte din trustul de media Realitatea - Cațavencu, ca reporter și redactor șef al departamentului Companii. Pentru o perioadă scurtă de timp a scris pentru ziarul de...

Te-ar putea interesa și:



Mai multe articole din secțiunea Auto »



Setari Cookie-uri