Автомобиль можно взломать при помощи смартфона. К такому выводу пришли аналитики «Лаборатории Касперского» в ходе проведенного исследования. В качестве объекта исследования выступили автомобили производства BMW, но, весьма вероятно, что результаты распространяются и на технику других производителей.
Как сообщили в пресс-службе «Лаборатории», объектом исследования выступили уязвимости новейших автомобилей с сетевыми возможностями – так называемых подключенных машин, оснащенных средствами навигации, ориентирования, связи с Интернетом и другими современными технологиями.
Аналитиками «Лаборатории» были выявлены две основные группы рисков, которым подвержены «подключенные машины»: первая связана с с возможностью получения доступа через специальное мобильное приложение, а вторая – с возможной утечкой конфиденциальных данных при получении обновлений для программного обеспечения автомобиля. По словам специалистов, в обоих случаях самый худший вариант один – получение злоумышленниками доступа к автомобилю.
«Фишинговые приемы, социальная инженерия, кейлоггеры и прочие уловки помогут киберпреступникам получить доступ к этому приложению, – сообщили представители «Лаборатории Касперского», – и тогда они легко узнают местоположение автомобиля и смогут украсть его так же, как и пароль от приложения на смартфоне или сам смартфон». При этом в качестве основного источника угрозы выступает не само приложение, а беспечность пользователей: большая часть данных, интересующих преступников, хранится в незашифрованном виде, а «общение» с автомобилем осуществляется при помощи СМС.
Другая проблема заключается в том, что вместе с обновлениями ПО автомобилей поставляются сведения о программном обеспечении и другие специфические данные, которые могут оказать подспорье в деле взлома. Аналитики отмечают, что доступ к соответствующему программному обеспечению может получить практически любой – для этого достаточно лишь ввести верный код на сайте производителя. А о чем может «рассказать» программное обеспечение, подвергнутое реверс-инжинирингу, остается только гадать.
«Появление подключенных к Сети автомобилей может привести к распространению тех угроз, которые ранее были актуальны лишь для компьютерного мира, – сообщил прессе в связи с результатами проведенного исследования ведущий антивирусный эксперт «Лаборатории Касперского» Висенте Диаз. – Риски, с которыми могут столкнуться владельцы подобных машин, варьируются от кражи паролей и геолокационных данных до получения доступа к сервисам дистанционного управления автомобилем и несанкционированного открытия дверей».