Bīstamās lietotnes - kas kontrolē jūsu auto bez jūsu ziņas? 3

Foto: Publicitātes attēls

Kaspersky Lab | 17.februāris 2017 13:05

Kaspersky Lab pētnieki ir pārbaudījuši vairāku slavenu autoražotāju automobiļu tālvadības lietotņu drošību un atklājuši, ka visām šīm lietotnēm ir vairākas drošības problēmas, kas potenciāli var ļaut noziedzniekiem nodarīt būtisku kaitējumu pievienoto automobiļu īpašniekiem.

Dažu pēdējo gadu laikā automobiļi ir sākuši aktīvi pievienoties internetam. Savienojamība ietver ne vien automobiļu informācijas un izklaides sistēmas, bet arī izšķirīgi svarīgas transportlīdzekļa sistēmas, piemēram, durvju slēdzenes un aizdedzi, kas tagad ir pieejama tiešsaistē. Izmantojot mobilās lietotnes, tagad var uzzināt automobiļa atrašanās vietas koordinātas un maršrutu, atvērt durvis, iedarbināt motoru un kontrolēt automobilī iebūvētās papildu ierīces. No vienas puses, tās ir ļoti noderīgas funkcijas. No otras puses, kā ražotāji nodrošina šīs programmas pret kiberuzbrukumu risku?

Lai to noskaidrotu, Kaspersky Lab pētnieki notestēja septiņas automobiļu attālinātas kontroles lietotnes, ko izstrādājuši lielākie autoražotāji un kas saskaņā ar Google Play statistiku ir lejupielādētas desmitiem tūkstošu un dažas pat piecus miljonus reižu. Pētījumā atklājās, ka katrā pārbaudītajā lietotnē bija vairākas drošības problēmas.

Lūk, dažas atklātās drošības problēmas, kas ir ietvertas sarakstā.

  • Nav aizsardzības pret lietotnes reverso inženieriju. Tādējādi ļaunprātīgi lietotāji var saprast, kā lietotne darbojas, un atrast ievainojamību, kas viņiem ļautu piekļūt servera puses infrastruktūrai vai automobiļa multivides sistēmai.
  • Nav koda integritātes pārbaudes, kas ir svarīgi, jo tagad noziedznieki var iekļaut lietotnē savu kodu un aizstāt oriģinālo programmu ar viltojumu.
  • Nav sakņošanās noteikšanas paņēmienu. Saknes tiesības piešķir Trojas zirgiem gandrīz neierobežotas iespējas un atstāj lietotni neaizsargātu.
  • Trūkst aizsardzības pret lietotnes pārklāšanas paņēmieniem. Tas palīdz ļaunprogrammatūrām rādīt pikšķerēšanas logus un zagt lietotāju akreditācijas datus.
  • Lietotājvārdu un paroļu uzglabāšana vienkāršā tekstā. Izmantojot šo nepilnību, noziedznieki var samērā viegli nozagt lietotāju datus.

Pēc veiksmīgas izmantošanas uzbrucējs var iegūt kontroli pār automobili, atslēgt durvis, izslēgt drošības signalizāciju un, teorētiski, nozagt transportlīdzekli.

Visos gadījumos uzbrukuma virzībai būtu nepieciešama kāda papildu sagatavošanās, piemēram, lietotņu īpašnieki būtu jāiekārdina instalēt īpaši izstrādātas ļaunprogrammatūras, kas tad iegūtu ierīces saknes tiesības un piekļūtu automobiļa lietotnei, taču, kā Kaspersky Lab eksperti ir secinājuši, pētot daudzas citas ļaunprogrammatūras, kas ir orientētas uz tiešsaistes banku akreditācijas datu un citas svarīgas informācijas ieguvi, diez vai tas sagādās grūtības noziedzniekiem, kas ir pieredzējuši sociālās inženierijas paņēmienu lietotāji, ja vien viņi nolems medīt pievienoto automobiļu īpašniekus.

«Mūsu pētījuma galvenais secinājums — pašreizējā stāvoklī pievienoto automobiļu lietotnes nav gatavas izturēt ļaunprogrammatūru uzbrukumus. Domājot par pievienotā automobiļa drošību, ir jāņem vērā ne tikai servera puses infrastruktūra. Mēs prognozējam, ka autoražotājiem būs jāiet pa to pašu ceļu, ko jau ir veikušas bankas ar savām lietotnēm. Sākotnēji tiešsaistes banku lietotnēm nebija visu mūsu pētījuma sarakstā iekļauto drošības funkciju. Tagad, pēc vairākiem uzbrukumiem banku lietotnēm, daudzas bankas ir uzlabojušas savu izstrādājumu drošību. Par laimi, mēs pagaidām neesam konstatējuši nevienu uzbrukumu automobiļu lietotnēm, kas nozīmē, ka autoražotājiem vēl ir laiks rīkoties pareizi. Taču nav zināms, cik daudz laika ir viņu rīcībā. Mūsdienu Trojas zirgi ir ļoti elastīgi — vienu dienu tie var darboties kā parasta reklāmprogrammatūra, bet jau nākamajā var vienkārši lejupielādēt jaunu konfigurāciju, kas ļauj uzbrukt jaunām lietotnēm. Un uzbrukumu iespējas šeit ir patiešām plašas,» sacīja Kaspersky Lab drošības eksperts Viktors Čebiševs.

Kaspersky Lab pētnieki iesaka pievienoto automobiļu lietotņu lietotājiem ievērot šo padomus, lai aizsargātu savus automobiļus un privātos datus no varbūtējiem kiberuzbrukumiem:

  • nesakņojiet savu Android ierīci, jo tas pavērs gandrīz neierobežotas iespējas ļaunprogrammatūrām;
  • izslēdziet iespēju lejupielādēt lietotnes no citiem avotiem, izņemot oficiālos lietotņu veikalus;
  • regulāri atjauniniet ierīces operētājsistēmas versiju, lai samazinātu programmatūras ievainojamības un pazeminātu uzbrukuma risku;
  • instalējiet pārbaudītu drošības risinājumu, lai pasargātu ierīci no kiberuzbrukumiem.
 
3 Lasīt visus komentārus → Populārākie komentāri
 
as 20.februāris 2017 14:38
8 0 Atbildēt

Kas ir pateikts ar šo teikumu: "nesakņojiet savu Android ierīci" - kas man nav jādara???

herkuless 17.februāris 2017 14:01
6 0 Atbildēt

Mans Trojas zirgs noēda visus iesakņotos burkānus! Ko darīt?

 
Pievienot bildi Pievienot video
 
 
Stingri aizliegts iAuto.lv publicētos materiālus izmantot, kopēt vai reproducēt citos interneta portālos, masu informācijas līdzekļos vai kā citādi rīkoties ar iAuto.lv publicētajiem materiāliem bez rakstiskas EON SIA atļaujas saņemšanas.

Izceltie raksti

Rīgā pārdod reti sastopamo "BMW" 8.sērijas kupeju (+ foto)

"BMW" dīleris pārdod 1991.gadā ražotu 8.sērijas kupeju, prasot par labā tehniskā un vizuālā stāvoklī esošo automobili nepilnus 30 000 eiro. Lasīt vairāk

 

"Mazda" iepazīstina ar pasaulē pirmo komerciālo benzīna dzinēju, kurā izmantota kompresijaizdedze 3

Mazda izziņo savu ilgtermiņa vīziju tehnoloģiju izstrādes jomā "Sustainable Zoom-Zoom 2030" Lasīt vairāk

 

Šveice pārtrauks reģistrēt jaunus "Porsche Cayenne" automobiļus ar dīzeļdzinējiem 6

Šveices Federālā ceļu pārvalde (FEDRO) piektdien paziņoja, ka vairs nereģistrēs Vācijas luksusa automašīnu ražošanas uzņēmuma "Porsche" vieglās apvidus automašīnas "Cayenne" ar dīzeļdzinējiem, šādu lēmumu skaidrojot ar kaitīgo izmešu falsificēšanas skandālu. Lasīt vairāk

 

Kurzemē nedēļas nogalē notikuši vairāki CSNg, kuros ir cietušie

18.augustā ap plkst. 21:10 Valsts policijā saņemta informācija par to, ka Sabilē, Ventspils ielā pie veikala ir noticis ceļu satiksmes negadījums, kurā 1975.gadā dzimis vīrietis, vadot motorolleru, uzbrauca 2008.gadā dzimušai meitenei. Lasīt vairāk

 
 

Jaunākais forumā

Lasītākie raksti

Jaunie raksti