Ar įsilaužėliai galėtų perimti „Ford“ ir „Volkswagen“ automobilius, taip pat grasinti savininkų privatumui?

Mes pasakysime akivaizdžiai, jei sakysime, kad automobiliai nuėjo ilgą kelią, tačiau per pastaruosius kelis dešimtmečius įvykę automobilių pokyčiai išties stebino. Kai kurie iš jūsų galbūt atsimenate, pavyzdžiui, kaip prietaisų skydai atrodė dešimtajame dešimtmetyje. Jūs turėjote radiją, klimato kontrolės rankenėles ir daugybę kitų mygtukų ir jungiklių, kurie valdė įvairiausias gyvybiškai svarbias ir negyvybingas funkcijas. Visiškai naujuose automobiliuose dauguma jų buvo pakeisti jutikliniais ekranais, kuriuose, be daugybės naudingų funkcijų, yra puiki grafika. Nemažai žmonių linkę pamiršti, kas slypi už tų ekranų.

Vadinamoji informacijos ir pramogų sistema neatsako tik už radiją ir šildytuvą. Dažnai tai yra centrinė viso transporto priemonės jutiklių, sistemų ir elektronikos tinklo dalis. Galite prijungti savo telefoną prie jo, prijungti prie namų „Wi-Fi“ tinklo, taip pat galite atnaujinti jo programinę-aparatinę įrangą. Tikriausiai nebūsi labai nustebęs išgirdęs, kad turėdamas reikiamus įgūdžius ir įrangą, gali į tai įsilaužti.

Saugumo tyrėjai kiša skylutes šiuolaikinėse informacinėse ir pramogų sistemose

Kaip mes visi žinome, jei norite statyti ir parduoti automobilį, turite atitikti keletą labai griežtų taisyklių. Daugelis automobilių sistemų turėtų atitikti specifinius reikalavimus, o ištisos agentūros siekia užtikrinti, kad visi laikytųsi taisyklių. Tačiau naudojant borto technologiją, mano, kad jos yra daug laisvesnės, o JK vartotojų grupė, kurios vardu? nusprendė išsiaiškinti, kokį poveikį tai gali turėti šiuolaikinių automobilių saugumui.

Which? nusipirko porą automobilių, „Ford Focus“ ir „Volkswagen Polo“, ir perdavė juos „Context Information Security“ kibernetinio saugumo ekspertams. Modeliai buvo renkami ne todėl, kuris? turėjo ką nors prieš „Ford“ ar „Volkswagen“, bet todėl, kad „Focus“ ir „Polo“ yra vieni perkamiausių Britanijos automobilių. Eksperimentas turėtų būti susijęs su daugybe žmonių, ir, deja, rezultatai nėra nuostabūs.

Kai tik jie išsamiau pradėjo ieškoti informacijos ir pramogų sistemų, ekspertai pastebėjo keletą akivaizdžių problemų. Senų bibliotekų naudojimas reiškė, kad kai kuriais atvejais tyrėjai turėjo lengvai prieinamus išnaudojimo būdus ir žinomus pažeidžiamumus, leidžiančius jiems spirti per automobilių nervų sistemą. „Polo“ atveju jiems pavyko rasti būdą, kaip išjungti automobilio traukos kontrolės sistemą - tai kritinė apsaugos priemonė, galinti išgelbėti gyvybes. Be to, pažeidžiamumas su „Volkswagen“ rakteliu gali leisti įsilaužėliams įsilaužti į automobilį nepaliekant pėdsakų.

Tirdami „Focus“ jie suprato, kad gali perimti signalą, siunčiamą iš automobilio padangų slėgio stebėjimo sistemos, ir pateikti vairuotojui melagingą informaciją, kuri yra dar vienas galimas pavojus saugai. Problemos nėra susijusios tik su vairuotojų ir keleivių fizine gerove.

Įsilaužusios informacijos ir pramogų sistemos gali atskleisti „Wi-Fi“ slaptažodžius, vietovių istoriją ir kitus asmeninius duomenis

Tyrinėdami „Focus“ programinę-aparatinę įrangą, tyrėjai buvo gana sukrėsti, radę „Wi-Fi“ slaptažodį „Ford“ surinkimo gamykloje Detroite. Šis atradimas tyrinėtojus nustūmė į visiškai kitokią triušio skylę, todėl teisinga sakyti, kad jiems nepatiko tai, ką rado. Jie teigė, kad įsilaužėliui prireiks prieigos prie jūsų automobilio vos penkioms minutėms, kad būtų galima išgauti daugybę asmeninės informacijos, pavyzdžiui, telefono kontaktus ir vietovių istoriją. Eksperimento metu tyrėjai taip pat nusipirko naudotą informacinę pramogų sistemą „Polo“ ir joje rado duomenų, kurie priklauso ankstesniam savininkui. Informacija buvo kontaktai, fizinė vieta ir net namų „Wi-Fi“ slaptažodžiai.

Ištaisyti problemas bus sunku, tačiau kalbant apie šviesiąją pusę, „Volkswagen“ išreiškė ketinimą atidžiau išanalizuoti problemas ir ieškoti sprendimo ateityje. Kita vertus, „Ford“ net nepriimtų techninės ataskaitos.

Tai patvirtina Who's baimę. Vargu ar automobilių gamintojai, vykdydami borto technologiją, laikysis griežtų saugumo taisyklių, nebent jie yra priversti tai daryti. Vartotojai gali padaryti ne ką daugiau, nei tikėtis, kad netrukus pradės veikti reguliavimo institucijos.