154
20 shares, 154 points

Софтверскиот специјалист Kaspersky откри низа безбедносни пропусти во мобилни апликации за далечинска контрола со автомобилот, кои хакерите можат да ги злоупотребат и да предизвикаат значителни штети на возилото.

Во последните години расте бројот на возила што се поврзуваат на интернет. Обично се воспоставува врска со инфо-забавниот систем, но се задира и во критичните подрачја, на пример во бравите во вратите или палењето. Преку мобилни апликации се добиваат локални координати или податоци за извозената рута, се отклучуваат вратите, се стартува моторот и се контролираат уредите во возилото.

Експертите на Kaspersky ја испитуваа безбедноста на седум мобилни апликации за далечинска контрола коишто ги нудат поголемите производители на автомобили. Софтверскиот специјалист не наведува за кои производители точно станува збор. Според статистиката на Google Play, тестираните апликации се преземени десетици илјади пати, а некои од нив и повеќе од пет милиони пати.

На тестирањето биле откриени најразлични безбедносни пропусти кај сите апликации:

  • Поради отсуство на заштита од таканаречен reverse engineering, хакерите можат да го откријат начинот на работа на апликациите и на тој начин да ги препознаат слабите точки, преку коишто добиваат пристап до серверот или до мултимедискиот систем во возилото.
  • Отсуство на проверка на интегритетот на кодот, што на хакерите им овозможува да впишат сопствени програмски наредби во апликацијата и да ја заменат оригиналната програма со лажна.
  • Отсуство на техники за откривање на Rooting: Преку правото да пристапат до основниот код, тројанците добиваат најразновидни можности, за нивните апликации потоа да се дистрибуираат без каква било заштита.
  • Без обезбедување од App-Overlays: Штетните апликации можат на тој начин да прикажат сопствени прозорци, со цел да ги уловат корисничките податоци.
  • Корисничките имиња и лозинките се запишуваат некодирано и се лесно читливи за сајбер-криминалците.

При злоупотреба на овие безбедносни пропусти, хакерите можат да ја преземат контролата над возилото, да ги отворат вратите, да го исклучат алармот – практично, да го украдат возилото.

Сајбер-криминалците сепак мора прво да ги наведат корисниците да инсталираат штетна апликација ја уредот. Триковите преку социјалните мрежи се стандарден репертоар на хакерите.

Од Kaspersky заклучуваат дека апликациите за автомобилите во моментов се недоволно заштитени од напади и дека е недоволно во инфраструктурата да се заштити само серверот. Производителот на безбедносен софтвер препорачува автомобилската индустрија да постапи исто како банките, коишто по почетните проблеми применија потемелна заштита на нивните финансиски апликации.

Досега сепак не се регистрирани напади преку апликациите за автомобилите, но тоа не значи дека авто-производителите треба да чекаат тоа да се случи.


Ти се допаѓа? Сподели со пријателите!

154
20 shares, 154 points
Дарко Јаконов

Објавува текстови за автомобилизам од 1994 година, дел од оригиналната постава на магазинот Ауто Плус на Томислав Биљарац, главен уредник на првото лиценцирано издание на Ауто Билд Македонија, член на жирито за избор на европски автомобил на годината Ауто 1 на групацијата магазини Ауто Билд, во 2013 година ја основа Аутомедиа.

0 Comments

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени со *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/automedi/public_html/wp-includes/functions.php on line 3730