Aplicatiile pentru controlul de la distanta al masinii contin o serie de probleme de securitate care ar putea sa le permita infractorilor cibernetici sa fure usor autoturisme, considera Kaspersky Lab.

In ultimii ani, masinile au inceput sa fie din ce in ce mai mult conectate la Internet. Aceasta conectivitate include nu doar sistemele de stiri si divertisment, ci si elemente importante ale masinii, cum ar fi blocarea usilor si pornirea motorului, care sunt acum accesibile online.

Cu ajutorul aplicatiilor mobile, in prezent este posibil sa obtii coordonatele vehiculului si traiectoria, sa deschizi usile, sa pornesti motorul si sa controlezi alte dispozitive din masina.

Cercetatorii Kaspersky Lab au testat sapte aplicatii de control de la distanta al masinii, dezvoltate de mari producatori de masini si care, conform statisticilor Google Play, au fost descarcate de zeci de mii de ori, iar in unele cazuri pana la cinci milioane de ori. Cercetarea a scos la iveala faptul ca fiecare dintre aplicatiile examinate avea cateva probleme de securitate.

Probleme de securitate descoperite:

- Lipsa unui mecanism de protectie impotriva aplicarii tehnicilor de reverse engineering asupra aplicatiei. Prin urmare, utilizatorii rau intentionati pot sa inteleaga cum functioneaza aplicatia si sa gaseasca o vulnerabilitate care sa le permita sa obtina acces la server sau la sistemul multimedia al masinii;
- Absenta unui CIC (cod de verificare a integritatii), ceea ce reprezinta o problema importanta, deoarece le permite infractorilor sa introduca propriul lor cod in aplicatie si sa inlocuiasca programul initial cu unul fals;
- Absenta unor tehnici de detectie a tentativelor de rooting (obtinerea drepturilor de administrator). Drepturile de administrator le dau virusilor troieni capacitati aproape nelimitate si lasa aplicatiile fara nicio aparare;
- Lipsa unei protectii impotriva unor tehnici de substituire a aplicatiei. Acest lucru ajuta aplicatiile malware sa afiseze ferestre de phishing si sa fure datele de identificare ale utilizatorilor;
- Pastrarea parolelor si a datelor de logare in plain text. Aceasta vulnerabilitate le permite infractorilor sa fure datele utilizatorilor relativ usor.

Citeste si:
Harta industriei auto din Africa: doar 26 de branduri fabricate local
Harta industriei auto din...

In urma exploatarii acestor probleme de securitate, un infractor poate sa preia controlul asupra unei masini, sa deblocheze usile, sa dezactiveze alarma si, teoretic, sa fure vehiculul.

In fiecare din aceste cazuri, autorul atacului ar avea nevoie de cateva pregatiri suplimentare, cum ar fi ademenirea detinatorilor aplicatiilor sa instaleze aplicatii malware special create, care ar obtine drepturi de administrator si ar accesa aplicatia de control al masinii.

”Cea mai importanta concluzie a cercetarii noastre este aceea ca, in stadiul actual, aplicatiile pentru masinile conectate nu sunt pregatite sa reziste unor atacuri malware”, spune Victor Chbyshev, Security Expert la Kaspersky Lab.

Utilizatorii aplicatiilor pentru masini conectate trenuie sa respecte cateva masuri pentru a-si proteja masinile:

Citeste si:
Pierderi de MLD. euro in auto in conditiile unui Brexit fara acord
Pierderi de miliarde euro in...

- Nu treceti peste setarile de securitate ale dispozitivului Android, prin rooting, deoarece acest lucru va deschide accesul aproape nelimitat catre aplicatii malware;

- Dezactivati functia de instalare a aplicatiilor din alte surse diferite decat cele oficiale;

- Pastrati sistemul de operare al dispozitivului actualizat, pentru a reduce vulnerabilitatiile de software si a scadea riscul atacurilor;
Instalati o solutie de securitate viabila pentru a proteja dispozitivul de atacuri cibernetice.

Citeste si:
Inmatricularile Dacia in Europa au crescut pe final de vara
Inmatricularile Dacia in...

Sursa foto: Africa Studio

Te-ar putea interesa si:


Mai multe articole din sectiunea Auto »



Citeste si
Noua generatie Volkswagen Golf va fi prezentata in 24 octombrie