Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Mașinile conectate ajunse pe piața second-hand devin mai ușor de furat

2017-03-15

În curând va fi probabil imposibil să cumpărăm o mașină nouă care să nu fie conectată în vreun fel la internet.

Mulți cumpărători moderni sunt mai influențați de aspectele tehnologice ce țin de gadgeturile încorporate în mașina lor, decât de performanțele acesteia, iar într-o lume în care orice pare că trebuie să aibă o aplicație de smartphone asociată, de ce ar trebui să fie diferită situația în cazul vehiculelor?

Dacă tot mai multe mașini noi vor avea acces la internet, știți ce presupune acest lucru? Cu siguranță și mașinile luate la mâna a doua  vor deveni treptat din ce în ce mai “inteligente”, de vreme ce  mașinile sunt re-vândute de primii proprietari după câțiva ani. Se pot de aceea anticipa amenințări specifice la adresa securității acestor mașini.

Acest subiect a fost adus în discuție la Conferința RSA, ce a avut loc în San Francisco, unde Charles Henderson de la IBM a descris modul în care – la doi ani după ce a returnat vehiculul deținut la dealerul autorizat – a fost în măsură să acceseze mașina sa veche, prin intermediul unei aplicații de smartphone.

În ciuda anulării autorizării de acces la conturile asociate mașinii (radioul prin satelit, deschiderea ușilor de la garaj, resetarea Bluetooth-ului), precum și a predării tuturor cheilor la momentul vânzării, Henderson a descoperit că aplicația mobilă nu i-a “uitat” niciodată vechea mașină.

Aplicația i-a permis lui Henderson să urmărească geolocalizarea mașinii, să regleze nivelul climei sau să trimită sistemelor SatNav noi direcții.

Dar poate cel mai alarmant factor dintre toți este reprezentat de faptul că aplicația i-a permis, de asemenea, lui Henderson să deblocheze de la distanță vehiculul.

Din fericire, cercetătorul de la IBM nu este unul dintre băieții răi. Dar, este ușor de imaginat cum un hoț de mașini sau un urmăritor ar putea exploata o astfel de facilitate.

Precum a explicat Henderson pentru CNN, noii proprietari ai mașinii nu au nicio idee că ar putea fi expuși unui potențial risc:

“Mașina este foarte inteligentă, dar nu este suficient de isteață să recunoască identitatea proprietarului, prin urmare nefiind destul de inteligentă să știe și că a fost revândută. Nimic din tabloul de bord al unei mașini inteligente care să afișeze mesaje de tipul “următoarele persoane au acces la mașină.”

Se pare că, în ciuda faptului că Henderson a depus mai mult efort față de alte persoane în ștergerea elementelor cunoscute de mașină cu privire la proprietarul initial și la conturile asociate, înainte de vânzarea acesteia, acest lucru nu a fost de ajuns.

După cum explică cercetătorul, această situație este cauzată de faptul că o resetare la starea inițială din fabrică nu revocă accesul aplicației de smartphone – informația se găsește în continuare în cloud și poate fi eliminată doar de către un dealer autorizat.

Trebuie să ne întrebăm cât de des are loc acest proces de eliminare a informațiilor cu privire la proprietarul anterior. Investigația lui Henderson a indicat patru mari producători de autovehicule ce permiteau proprietarilor anteriori să aibă acces la mașinile vechi prin intermediul unei aplicații mobile.

Acesta este Internetul Obiectelor (nesigure), în joc, din nou. În graba de a adăuga caracteristici interesante, acestea nu sunt gândite în mod corespunzător, iar securitatea nu este primordială în mintea producătorilor.

Până când nu va fi depus mai mult efort din partea vânzătorilor pentru a integra internetul într-un mod sigur pe multitudinea de dispozitive care ne înconjoară, vom auzi tot mai multe povești cu privire la probleme de securitate, asemeni acesteia.

 

GRAHAM CLULEY

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *