Samochody połączone z siecią. Cyberprzestępcy już czyhają

Przeczytaj także: Cyberprzestępczość - aresztowania V 2014

Głównym celem badania jest utworzenie przeglądu rynku samochodów połączonych z internetem z uwzględnieniem wszystkich dostępnych informacji. Pozwoli to na udzielenie odpowiedzi na istotne pytania dotyczące bezpieczeństwa i rzuci nieco światła na mocno sfragmentowany ekosystem oprogramowania stosowanego przez producentów samochodów. Za przygotowanie modelu testowego i dokonanie analizy potencjalnych zagrożeń wynikających ze stałej łączności samochodów z internetem odpowiedzialny był Vicente Diaz, główny badacz bezpieczeństwa w Kaspersky Lab.

Entuzjaści motoryzacji powinni zdać sobie sprawę z tego, że połączenie samochodu z internetem to coś więcej niż asystent parkowania czy nawigacja. Połączenie takie daje dostęp do informacji zapisanych w portalach społecznościowych, poczcie e-mail, smartfonie (jeżeli jest połączony z samochodem), danych z nawigacji, aplikacji działających w ramach systemu operacyjnego samochodu itp. Technologie te oferują kierowcom wiele udogodnień, jednak stawiają także nowe wyzwania w kwestii bezpieczeństwa. Z tego powodu eksperci z Kaspersky Lab uznali, że konieczne jest dokonanie analizy różnych metod, które mogłyby zostać wykorzystane przez cyberprzestępców do wykradania danych, a nawet – potencjalnie – do uszkodzenia samochodu.

Trzy główne kanały, które mogą zostać wykorzystane przez cyberprzestępców, to prywatność, uaktualnienia oraz aplikacje dla smartfonów. „Samochody połączone z Siecią mogą otworzyć drzwi dla zagrożeń, które od dawna istnieją w świecie komputerów i smartfonów. Na przykład, cyberprzestępca, który wejdzie w posiadanie hasła użytkownika, będzie mógł zlokalizować samochód i zdalnie otworzyć jego drzwi. Kwestie związane z prywatnością są tutaj bardzo istotne i entuzjaści nowoczesnej motoryzacji powinni być świadomi nowych zagrożeń, które wcześniej po prostu nie istniały” – komentuje Vicente Diaz.

W celu stworzenia modelu badawczego eksperci z Kaspersky Lab wykorzystali system ConnectedDrive funkcjonujący w samochodach BMW i znaleźli w nim kilka sposobów na przeprowadzenie potencjalnych ataków:

Kradzież danych logowania: Gdy cyberprzestępca wejdzie w posiadanie danych wymaganych do zalogowania się do systemu BMW (atakujący może tego dokonać przy użyciu phishingu, szkodliwego programu lub socjotechniki), uzyska on nieautoryzowany dostęp do informacji kierowcy i danych o samym samochodzie. W tym momencie atakujący będzie mógł zainstalować w swoim smartfonie aplikację BMW ze skradzionymi danymi logowania, otworzyć samochód, a nawet odjechać nim.

Aplikacja mobilna: Aktywowanie przez właściciela samochodu funkcji zdalnego otwierania pojazdu jest tożsame ze stworzeniem nowego kompletu kluczyków. Jeżeli dostęp do aplikacji nie jest zabezpieczony, każdy, kto wejdzie w posiadanie smartfona kierowcy, będzie mógł uzyskać dostęp do samochodu. W takim przypadku skradziony smartfon pozwoli atakującemu na zdalne aktywowanie funkcji samochodu i dokonywanie modyfikacji w jego ustawieniach.

Uaktualnienia: Uaktualnienia sterowników Bluetooth wykorzystywanych w samochodzie są pobierane ze strony BMW i instalowanie z użyciem nośnika USB (np. pendrive). Plik ten nie jest w żaden sposób zaszyfrowany ani podpisany cyfrowo i można w nim znaleźć wiele informacji o wewnętrznych systemach samochodu. Może to dać przestępcy dostęp do szczegółów atakowanego środowiska, a w skrajnym przypadku atakujący może zmodyfikować takie uaktualnienie, co da mu możliwość uruchamiania własnych szkodliwych aplikacji w ramach systemu operacyjnego samochodu.

Komunikacja: Pewne funkcje systemu samochodu komunikują się z wykorzystywaną w nim kartą SIM poprzez wiadomości SMS. Włamanie się do tego kanału komunikacji może pozwolić na wysyłanie fałszywych poleceń. W najgorszym scenariuszu przestępca może zastąpić polecenia przesyłane przez BMW własnymi.

Badanie zostało przeprowadzone przez IAB Spain, Motor.com oraz Kaspersky Lab.