Cum pot prelua hackerii controlul maşinii pe care o conducem

Dotările tot mai complexe de care beneficiază maşinile le fac vulnerabile în faţa hackerilor care pot prelua controlul frânelor sau a direcţiei în timp ce autoturismul este în mers. Concret, specialiştii atrag atenţia că pe măsură ce maşinile devin mai conectate la mediul online, vulnerabilităţile de software încep să fie din ce în ce mai accesibile pentru hackerii care utilizează reţelele mobile, Wi-Fi-ul şi conexiunile fizice pentru a le exploata. Recent hackerii au „spart” un Jeep Cherokee într-o demonstraţie menită să arăte cum ar putea să se infiltreze în sistem şi să controleze direcţia, frânele şi transmisia – toate dintr-un laptop aflat la kilometri distanţă. Fiat Chrysler, care produce Jeep-ul, a emis atunci un avertisment proprietarilor de vehicule pentru a-şi actualiza online maşina, dar unele sisteme sunt încă vulnerabile. Şi cazul nu este singular. Probleme cu hackerii au avut şi proprietarii de autoturisme Tesla.    “Maşinile sunt tot mai dotate cu sisteme infotainment, Wi-Fi, conexiuni celulare şi multe altele. O simplă conectare a unui telefon virusat la aceste sisteme poate crea pagube imense. Apoi stick-ul de memorie, la fel, virusat poate «pune la pământ» o maşină la simpla introducere a dispozitivului în unul dintre porturile USB ale maşinii”, explică Liviu Arsene, senior E-threat analyst la Bitdefender.

Atacul de masă sau cel punctual

Specialistul în securitate IT crede că ar putea exista şi atacuri masive, care ar putea afecta autoturismele dintr-un anumit model. „Hackerii ar putea ataca conexiunea dintre serverul producătorului şi maşini. În momentul în care fabricantul ar vrea să facă un update general de soft, spre calculatoarele tuturor maşini din respectivul model ar putea pleca informaţii nocive. În fine, fiecare maşină dotată cu hotspot Wi-Fi poate fi atacată punctual. Sigur, aici problema este că atacatorul trebuie să fie în proximitatea maşinii-ţintă pentru a putea accesa sistemul. Dar dacă acest lucru este posibil, neutralizarea vehicului este o chestiune de minute. Oricum producătorii auto trebuie să fie atenţi la toate aceste vulnerabilităţi care vin odată cu dotarea maşinilor cu aceste sisteme complexe”, a concluzionat expertul în securitate IT.  

Pericolul prezentat de sistemele maşinilor moderne este subliniat şi de un studiu comandat de grupul de comercianţi auto SAE International şi compania Cybersecurity Synopsys. Faptul este recunoscut chiar şi de cei din industrie care admit că testează mai puţin de jumătate din hardware-ul, software-ul de pe maşini pentru aceste vulnerabilităţi. Conform studiului, 84% dintre ingineri auto şi profesionişti din domeniul IT chestionaţi se tem că producătorii de automobile nu ţin pasul cu ameninţările de securitate ale industriei care se schimbă rapid.    „Accesul neautorizat de la distanţă la reţeaua de vehicule şi potenţialul atacatorilor de a pivota sistemele critice de siguranţă pune în pericol nu numai informaţiile personale ale şoferilor, ci şi siguranţa lor fizică”, se arată în studiu.   “Industria s-a îndreptat încet către un mediu bazat pe software şi, pe măsura ce se efectua tranziţia, mulţi cercetători au descoperit slăbiciuni în sisteme şi aceste slăbiciuni sunt acum folosite de diferite tipuri de atacatori”, a spus Art Dahnert, analist Synopsys.   Începând cu acest an,  65% din maşinile noi vândute sunt modele conectate la internet şi, deci, vulnerabile dacă nu se iau măsuri. Conform Synopsys,  producătorii de automobile şi furnizorii fac progrese în protejarea vehiculelor împotriva atacurilor cibernetice, dar acestea sunt lente, iar ameninţarea este reală şi ar putea deveni din ce în ce mai serioasă în viitor, când vehiculele vor începe să comunice între ele.   În acest context, experţii în securitate cibernetică din FBI au oferit câteva sfaturi pentru menţinerea în siguranţă a sistemelor electronice ale maşinilor. În primul rând, experţii vă atrag atenţia să actualizaţi software-ul numai în centre autorizate. Apoi, în maşină nu trebuie folosit un stick de memorie la întâmplare, ci unul verificat. 

sursa: adevarul.ro