Nowoczesne samochody coraz częściej korzystają z rozwiązań telekomunikacyjno-informatycznych. Coraz częściej można nimi też sterować zdalnie, za pośrednictwem urządzeń mobilnych. – Możliwość inicjowania pewnych aktywności samochodu za pomocą smartfona to potencjalne zagrożenie. Z kolei systemy telematyczne współczesnych aut zbierają rozbudowane informacje o kierowcach. To pola do ewentualnych nadużyć czy wycieków – podkreślają eksperci ds. cyberbezpieczeństwa ESET.
Cyberprzestępcy mogą próbować przejąć kontrolę nad samochodem, a nawet ukraść go. Łącząc samochodowy system audio czy komputer pokładowy z przenośnymi urządzeniami, takimi jak smartfon, smartwatch czy nawigacja GPS, kierowcy potencjalnie otwierają furtkę hakerom. Przestępcy mogą próbować uzyskać dostęp do naszego profilu w witrynie producenta, gdzie przetrzymywane bywają dane osobowe użytkowników samochodu, dane pojazdu i jego lokalizacja. Pozyskane informacje o statusie pojazdu mogą posłużyć do określenia naszych zachowań, a także do planowania kryminalnych działań w przyszłości.
– Nowoczesne aplikacje proponowane przez producentów samochodów pozwalają np. na podgląd stanu pojazdu, zdalne otwieranie czy uruchamianie silnika. Koncerny samochodowe intensywnie rozwijają i testują rozwiązania z pogranicza motoryzacji i IT. Im bardziej zaawansowane i nowatorskie rozwiązania, tym większe ryzyko potencjalnych błędów, które mogą wykorzystać hakerzy. To nieustanny wyścig, bo cyberprzestępcy poszukują nowych możliwości ataku. Car hacking jest realnym zagrożeniem, a producenci muszą je brać pod uwagę. Pokazuje to m.in. przykład Elona Muska, który od dawna rzuca wyzwania hakerom, zachęcając ich do wykrywania luk w kolejnych modelach Tesli i oferując za to nagrody pieniężne (tzw. program bug bounty). W ten sposób możliwe jest udoskonalanie zabezpieczeń – mówi Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET.
Jednym z nowszych wyzwań, związanych z ochroną kierowców jest natomiast nieustanny rozwój systemów telematycznych i telemetrycznych. Wbudowane, zaawansowane aplikacje zbierające dane mają pomagać kierowcom np. w sytuacjach awaryjnych. Coraz częściej stają się także narzędziem w rękach firm ubezpieczeniowych. Za ich pośrednictwem zbierają one np. dane o użytkownikach i ich zachowaniu na drodze, które mogą posłużyć m.in. jako parametry do obliczania składek ubezpieczeniowych. Potencjalnie niższa składka za ubezpieczenie może nas zatem kosztować prywatność. Z drugiej strony, restrykcyjna ochrona własnej prywatności może ograniczyć dostępne funkcje, ponieważ do ich sprawnego działania potrzeba czasami choćby lokalizacji lub parametrów pracy pojazdu.
– Nowoczesne pojazdy zbierają coraz więcej danych o użytkownikach: gdzie i kiedy jeżdżą, gdzie się zatrzymują, kiedy tankują pojazd, czy jeżdżą zgodnie z ograniczeniami prędkości itp. Wszystkie te informacje mogą zostać użyte przeciwko nam np. jeśli dojdzie do wycieku i wpadną w niepowołane ręce. Dlatego wiarę w nowe technologie warto uzupełnić ostrożnością i dobrymi praktykami, takimi jak monitorowanie aktualności oprogramowania na urządzeniach, którym umożliwiamy dostęp do komputera pokładowego pojazdu oraz aktualizacja zabezpieczeń oprogramowania naszego pojazdu podczas przeglądów – uzupełnia ekspert ESET.
Komentarze (0)