Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Pētnieki “aizdzen” automobiļus ar viedo signalizāciju palīdzību

Pētnieki “aizdzen” automobiļus ar viedo signalizāciju palīdzību

Kā ziņo Pen Test Partners, viņu informācijas drošības speciālistiem izdevās aizdzīt automobili ar … signalizācijas palīdzību. Pie kam aizsardzības sistēmas, kuras pētniekiem izdevās uzlauzt — Pandora un Viper SmartStart — ir visai populāras: pēc pētnieku datiem, tas uzstādītas 3 miljonos automobiļu!

 

 

Viedās pretaizdzīšanas sistēmas — ērtas un drošas?

Teorētiski viedās pretaizdzīšanas sistēmas ir kas vairāk nekā vienkārša signalizācija. Tās var palīdzēt arī tad, ja automobilis jau aizdzīts: tās, piemēram, noskaidros, kur atrodas jūsu automobilis, noslāpēs motoru un noslēgs durvis līdz policijas atbraukšanai. Un to visu iespējams paveikt ar lietotnes palīdzību jūsu viedtālrunī. Ērti? Ērti! Droši? Pēc izstrādātāju domām, tāda sistēma vairākas reizes paaugstina automobiļa drošību.

 

Bet kas notiks, ja tiks uzlauzts jūsu konts tajā?

Piesakoties lietotnē ar jūsu lietotājvārdu, ļaundaris iegūst pieeju plašai informācijai un visām viedās signalizācijas funkcijām. Bet jums tās vairs nebūs pieejamas, jo tiks nomainīta parole. Tā rezultātā noziedznieks varēs:

  • pilnībā izsekot jūsu automobiļa pārvietošanos;
  • ieslēgt un izslēgt signalizāciju;
  • atvērt un aizvērt automobiļa durvis;
  • ieslēgt un atslēgt imobilaizeri — pretaizdzīšanas ierīci, kura neļauj iedarbināt dzinēju;
  • noslāpēt dzinēju, dažkārt pat automobiļa kustības laikā.

Ja uzstādīta signalizācijas sistēma Pandora, noziedznieks ar pretaizdzīšanas sistēmas mikrofona palīdzību varēs noklausīties sarunas automobiļa salonā, lai gan šis mikrofons — kā to iecerējuši sistēmas izstrādātāji — paredzēts palīdzības izsaukšanai ārkārtas situācijā. Un atgādināsim — jūs nekādi nevarēsiet ļaundarim traucēt, jo pieeja sistēmai būs tikai viņam. Ne visai iepriecinoša aina, vai ne?

 

Inteliģentā aizdzīšana — dažu sekunžu laikā

Eksperti noskaidroja, ka viedās signalizācijas lietotāja kontu nolaupīt ir ne tikai iespējams — tas nav pat īpaši sarežģīti.  Lai sistēmā Viper vai Pandora pārņemtu svešu kontu, nebija pat nepieciešams iegādāties pašu signalizācijas sistēmu (tā nebūt nav lēta — cena var sasniegt 5 000 dolāru). Pētījumu brīdī viss, kas bija nepieciešams iekļūšanai sistēmā, bija personīgā konta reģistrācija interneta vietnē vai lietotnē, lai caur to iegūtu pieeju jebkuram citam kontam.

Abās sistēmās problēmas bija līdzīgas un slēpās lietotnes un servera savstarpējas sadarbības tehnoloģijā. Uzbrukuma mehānismi nedaudz atšķirās. Gadījumā ar Viper noziedznieks varēja nomainīt lietotājvārdu un paroli jebkuram citam lietotājam, nosūtot uz serveri, kurā tiek uzglabāti dati, īpašu pieprasījumu. Sistēma Pandora ir nedaudz sarežģītāka — tajā paroli nevarēja nomainīt nepiederoša persona, toties noziedznieks varēja bez pieteikšanās sistēmā nomainīt ar profilu saistīto e-pasta adresi un pēc tam jau gluži likumīgā (no sistēmas viedokļa) ceļā pieprasīt no šīs adreses mainīt paroli.

 

Ko iesākt?

Pirmkārt — necelt paniku. Pētnieki par saviem atklājumiem, protams, ir informējuši pretaizdzīšanas sistēmu ražotājus. Tie ātri noreaģēja uz šo informāciju un burtiski dažu dienu laikā likvidēja visas vājās vietas.

Tomēr pirms šiem pētījumiem automobiļi ar viedo signalizāciju bija vēl vājāk aizsargāti nekā vispār bez tās. Un arī ne tuvu visi lietu interneta (IoT) izstrādātāji tik ātri un efektīvi reaģē kiberdrošības speciālistu aizrādījumiem. Tādēļ jums mūsu parastais ieteikums — pret dažādiem viediem risinājumiem izturieties piesardzīgi, jo īpaši — ja tie saistīti ar drošības sistēmām.

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

7 + 2 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu