Hakerzy idą po Twój inteligentny samochód
2022-10-10 2022-11-03 15:05Hakerzy idą po Twój inteligentny samochód
Hakerzy idą po Twój inteligentny samochód
Gdy samochody stają się coraz inteligentniejsze, ludzie zaczynają łączyć je z Internetem. A kiedy tak się dzieje, stają się celem dla przestępców, tak jak każde inne urządzenie w ekosystemie IoT. Jest to problem, który jeszcze nie ujawnił swojego pełnego destrukcyjnego potencjału, ale nadchodzi szybciej, niż mogłoby się wydawać.
Ekosystem IoT jest znacznie szerszy, niż się wydaje. W naszych domach znajdują się teraz wszelkiego rodzaju dziwne urządzenia i nie zastanawiamy się nad nimi. Jesteśmy otoczeni inteligentnymi głośnikami, kamerami IP, dzwonkami do drzwi, robotami sprzątającymi, lodówkami podłączonymi do Internetu, routerami, telefonami, tabletami, komputerami, punktami dostępowymi i wieloma innymi. Ta lista tylko zarysowuje powierzchnię tego, co możemy znaleźć w nowoczesnym domu.
Teraz pojawiło się nowe urządzenie łączące się z naszą domową siecią Wi-Fi: inteligentny samochód zaparkowany przed domem lub w garażu. Niektóre samochody są wyposażone we wbudowany moduł komunikacyjny 4G, dzięki czemu samochód może komunikować się z serwerami producentów, przesyłając telemetrię i inne dane.
Ale od pewnego czasu samochody mają możliwość łączenia się z sieciami Wi-Fi i coraz więcej osób zaczęło to robić. Jest to szczególnie ważne, jeśli chcesz zaktualizować oprogramowanie, mapy lub inny komponent. Na przykład Tesla zaleca pozostawienie Modelu 3 podłączonego do sieci Wi-Fi, gdy tylko jest to możliwe, a wiele osób już skorzystało z tej rady.
Wszystko, co jest podłączone do internetu, jest podatne na ataki
Jeśli jest jedna rzecz, o której zawsze powinniśmy pamiętać, to to, że żadne urządzenie ani oprogramowanie nie są nietykalne. Badacze bezpieczeństwa nieustannie eliminują luki w zabezpieczeniach i exploity; to samo dotyczy inteligentnych samochodów.
Platforma Bitdefender IoT jest już wbudowana w kilka routerów, w tym Netgear. Wbudowane rozwiązanie zabezpieczające skanuje urządzenia sieciowe w poszukiwaniu luk w zabezpieczeniach i informuje użytkowników, gdy zostaną znalezione. Może również blokować złośliwy ruch i podejrzane zachowanie podłączonych urządzeń, takie jak ataki DDoS. Platforma zapewnia również niezwykle przydatny wgląd w pojawiające się zagrożenia i epidemie.
Zbadano 30 dni od 5 września do 5 października 2022 roku, szukając ataków na samochody i sprawdziliśmy, czy platforma bezpieczeństwa znalazła jakieś luki. Wyniki są co najmniej niepokojące.
Przeczytaj też – radzenie sobie z cyberprzemocą jako dorośli i dzieci
Hakerzy już szukają luk
Komunikacja przez otwarte porty jest jednym z największych problemów, jakie napotyka każde urządzenie z dostępem do Internetu, w tym cały ekosystem IoT. Czasami użytkownicy i producenci pozostawiają otwarte porty urządzeń, ułatwiając ataki.
Nasza analiza wykazała, że 86 procent incydentów związanych z bezpieczeństwem inteligentnych samochodów wiąże się ze skanowaniem w poszukiwaniu otwartych portów. Aplikacja, prawdopodobnie złośliwe oprogramowanie, skanuje otwarte porty w sieci Wi-Fi, co nigdy nie jest dobrym znakiem.
Kolejne na liście są ataki DDoS (zalewające sieci docelowe bezużytecznym ruchem w celu dławienia hostowanych usług) (7 proc.) oraz ataki typu command injection (2%). Te liczby mówią nam, że przestępcy zaczęli szukać problemów z inteligentnymi samochodami i im bardziej zaczną zastępować tradycyjne samochody, tym większe będzie zagrożenie.
Jeśli chodzi o typy samochodów, które są obecnie wychwytywane w tych skanach, nie jest niespodzianką, że Tesla prowadzi w grupie, z ponad 60 procentami połączonych samochodów. Jest to głównie funkcja tego, co ludzie kupują, ale ranking zaczął się zmieniać w ciągu ostatnich sześciu miesięcy wraz z pojawieniem się Forda Edge’a na drugim miejscu z ponad 30 procentami.
Większość problemów bezpieczeństwa wykrytych przez Bitdefender to niezałatane luki i problemy z podstawowymi protokołami uwierzytelniania. W przypadku niektórych samochodów komunikacja między użytkownikiem a samochodem odbywa się bezpośrednio przez HTTP, co jest całkowicie niezabezpieczone.
Przeczytaj też – 5 wskazówek pozwalających zachować prywatność podczas wakacji
Najważniejsze wnioski
Jednym z najważniejszych wniosków jest to, że ludzie mają możliwość ochrony swojego telefonu lub laptopa poprzez zainstalowanie rozwiązania zabezpieczającego, ale nie ma takiej opcji w przypadku urządzeń IoT. A to jest tym bardziej problematyczne, gdy do tej listy dodamy samochody. Jedynym sposobem ochrony samochodu jest posiadanie rozwiązania zabezpieczającego, które może chronić całą architekturę sieci.
Właściciele inteligentnych samochodów muszą teraz zadbać o swoje potrzeby w zakresie cyberbezpieczeństwa, a nie tylko martwić się o codzienne problemy, z którymi borykają się kierowcy. Oznacza to inwestycję w potężny router z wbudowanym rozwiązaniem bezpieczeństwa, które może zarówno ostrzegać, jak i chronić użytkowników. I oczywiście najważniejsze jest, aby wszystkie urządzenia IoT były na bieżąco z najnowszymi łatkami, zwłaszcza teraz, gdy samochody są częścią tego ekosystemu.
Skuteczne zestawy antywirusowe
Bitdefender Total Security & Bitdefender Premium VPN
Bitdefender Antywirus Plus I Bitdefender Premium VPN
Polecane produkty
ESET Parental Control - aktywacja własna PROMOCJA
99złOriginal price was: 99zł.69złCurrent price is: 69zł.ESET Mobile Security - aktywacja własna PROMOCJA
49złOriginal price was: 49zł.34złCurrent price is: 34zł.ESET Internet Security - aktywacja własna PROMOCJA
132zł – 396złESET Smart Security Premium - aktywacja własna PROMOCJA
239złOriginal price was: 239zł.167złCurrent price is: 167zł.AnyDesk Standard - dodatkowe połączenie
1785zł – 5354zł
Ostatnie komentarze
Ostatnie publikacje
Tagi