Mobil appokkal lovasíthatók meg az okosautók

Több millió gépkocsi van veszélynek kitéve nem megfelelően kialakított, androidos alkalmazások miatt. Az autógyártóknak mihamarabb lépniük kell.
 

A Kaspersky Lab egy érdekes vizsgálatot végzett, aminek a célja az volt, hogy a gépkocsikhoz elérhető mobil alkalmazások biztonságát vegye szemügyre. Az elemzések többféle szempont és sérülékenységvizsgálat alapján zajlottak. Az eredmények pedig nagyon lehangoló helyzetről árulkodnak.
 
A biztonsági cég ugyan nem hozta nyilvánosságra a tesztelt alkalmazások, illetve a hozzájuk köthető autógyártók nevét. Ennek ellenére a közzétett adatok azt mutatják, hogy sok teendő vár még a vállalatokra, ha tényleg olyan mobil appokat akarnak adni a gépkocsi tulajdonosok kezébe, amelyek biztonságosan használhatók.
 
A vizsgálat eredményei a következő táblázatban láthatók:


Forrás: Kaspersky Lab
 
A biztonsági hiányosságok már ott kezdődnek, hogy a tesztelt hét alkalmazás közül egyik sem volt ellátva olyan védelemmel, amely a reverse engineeringnek kicsit is ellenállt volna. A kutatók szerint emiatt viszonylag könnyen vissza lehetett fejteni e szoftverek működését, és további biztonsági résekre lehetett akadni. Az alkalmazások ráadásul az integritásvizsgálatok tekintetében sem jeleskedtek, aminek következtében a programok manipulálhatók, azaz a kódjaik módosíthatók vagy kiegészíthetők.
 
Az autós appok azokon a teszteken is megbuktak, amik az alkalmazáselfedés elleni védelmet, illetve a rootolással való visszaélések lehetőségét vizsgálták. Vagyis egyik alkalmazás sem jelezte, ha egy rootolt, ezáltal több biztonsági kockázatot felvető készüléken futott. Mindezek mellett a szoftverek a hitelesítő adatok (felhasználónevek, jelszavak) tárolási módjára sem lehetnek büszkék. Sok esetben ezek az adatok titkosítatlanul voltak kinyerhetők a mobilokról.


Egy credentials.xml fájl tele bizalmas adattal - Forrás: Kaspersky Lab
 
A Kaspersky Lab szakértői szerint a feltárt rendellenességek akár kombináltan is kihasználhatóvá válhatnak. Elképzelhető olyan eset, amikor egy támadó egy kompromittált alkalmazás segítségével utasításokat küld a kiszemelt autó felé, ami kinyitja az ajtókat. Ha pedig a gépkocsihoz tartozó mobil szoftver a motor beindítására is alkalmas, akkor onnantól kezdve nehéz meggátolni, hogy az autónak lába keljen. Szerencsére a mobil appok egy jelentős része a motor beindítását még nem támogatja, ami a kockázatokat némileg csökkenti.
 
A biztonsági kutatók az érintett autógyártókat már értesítették a felfedezéseikről, és egyben óva intették a cégeket attól, hogy az SMS-, illetve hangalapú vezérlés irányába mozduljanak el, ugyanis mindkét technika komoly veszélyeket hordoz. Véleményük szerint például az SMS-es parancsküldés még a biztonsági szempontból korántsem tündöklő mobil appoknál is több kockázatot vet fel.
 
„A legfontosabb megállapításunk az volt, hogy az okoskautókhoz tartozó alkalmazások a jelenlegi formájukban nem képesek ellenállni a támadásoknak. Az autógyártóknak végig kell haladniuk azon az úton, amit a legtöbb bank már bejárt az elmúlt években. Szerencsére nincs tudomásunk arról, hogy az autós alkalmazások széles körben célkeresztbe kerültek volna, így a gyártóknak van még némi idejük, hogy megtegyék a szükséges intézkedéseket. Ugyanakkor a támadási felület már adott" - vélekedett Mikhail Kuzin és Victor Chebyshev, a Kaspersky Lab két kutatója.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség