www.svetmobilne.cz
>
>
>

Výrobci aut nezvládají zabezpečení dat, půjčení auta ohrožuje soukromí

Výrobci aut nezvládají zabezpečení dat, půjčení auta ohrožuje soukromí
, , aktualita
Na nedávném Kaspersky Security Analyst Summit vyšlo najevo, že zabezpečení aut z IT pohledu rozhodně není takové, jaké by mělo být. Zejména auta z půjčoven jsou tak obrovskou bezpečnostní hrozbou pro soukromí, ale nejen to.
reklama
Dnešní auta jsou už spíše počítače na čtyřech kolech a většina věcí je už řízena elektronicky. Na nedávném Kaspersky Security Analyst Summit se navíc ukázalo, že zabezpečení elektronických systémů není zrovna na výši a s moderním autem může být více problémů než užitku. I když se výrobci patrně snaží, ve výsledku je hacknutí auta v mnoha případech překvapivě snadná záležitost.
 
Infotainment Mazdy
 
Výzkumníci Stefan Tanase a Gabriel Cirlig ze společnosti Ixia to zjistili, když vyzkoušeli jeden z posledních vozů nejmenované značky. Na videu, které ale přiložili, bylo vidět, že jde o Mazdu. Problémem je, že po spárování telefonu s vozem si automobil může ukládat informace o textových zprávách, záznamech hovorů, fotografie, kontakty, e-maily nebo GPS pozici, a to v nezašifrované podobě.
 
Díky automatickému spouštění zařízení vloženého do USB portu není problém na klíčenku nahrát malware, který se po připojení spustí a natrvalo usadí v systému (infotainment vozu je v podstatě linuxové PC) a zajistí přístup ke všem těmto datům, případně i k sledování pozice vozu. GPS modul je totiž u většiny aut, i když nemají navigaci. Obavy plynou i ze systémů pro nouzové brzdění při detekci překážky, které používají signály o určité frekvenci, jež by teoreticky mohly být uměle generovány.
 
Inženýři také modifikovali systém a ten byl schopen pak schraňovat informace o okolních Wi-Fi sítích (tzv. wardriving). Každopádně, tyto typy útoků zatím vyžadují fyzický přístup k vozu. Výzkumníkům se zatím nepovedlo rozchodit vzdálený přístup k systému vozu přes Wi-Fi, ale obávají se, že se větším úsilím by se i zde mohla najít cesta. Samotné fyzické vložení USB a rozjetí skriptu s malwarem je záležitost jen na několik sekund. Velké nebezpečí je to ale zejména u aut z půjčoven. Tam nikdy nevíte, kdo měl auto půjčené před vámi a zda náhodou nějaký hacker nenainstaloval do systému špehovací software, který vykrade z vašeho telefonu spoustu soukromých dat.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Tesla začala vyrábět Model 3 i ve "stanu" Tesla začala vyrábět Model 3 i ve "stanu"
Elon Musk slíbil, že do konce června chce vyrábět 5000 vozů Model 3 týdně. Po několika odkladech to chce už konečně splnit, a tak nechal postavit jakýsi "stan". Tvrdí dokonce, že toto provizorní řešení je lepší než klasická továrna.
Včera, aktualita, Milan Šurkala
ZTE to má zase nahnuté, Senát ruší Trumpovu dohodu ZTE to má zase nahnuté, Senát ruší Trumpovu dohodu
ZTE a Trumpovy zákazy a dohody jsou docela pěkná komedie. Poslední Trumpova dohoda s Čínou se totiž z bezpečnostního hlediska nelíbí Senátu, a tak to vypadá, že naděje pro ZTE opět pohasíná.
Včera, aktualita, Milan Šurkala
Samsung Galaxy Note 9 asi získá 4000mAh baterii a až 512GB paměť Samsung Galaxy Note 9 asi získá 4000mAh baterii a až 512GB paměť
Uvedení nového telefonu Samsung Galaxy Note 9 se pomalu blíží a s tím se objevuje i více a více uniklých informací. Ty poslední hovoří např. o 4000 mAh baterii a možnosti jej sehnat i s obrovskou 512GB vnitřní pamětí.
Včera, aktualita, Milan Šurkala
Audi A1 představeno v nové generaci, nyní už bez dieselu Audi A1 představeno v nové generaci, nyní už bez dieselu
Automobilka Audi dnes představila svůj nový malý hatchback A1. Dostal agresivnější design, naopak nedostal do nabídky žádný naftový motor. K dispozici budou jen tři přeplňované benzinové motory ve čtyřech verzích.
Včera, aktualita, Milan Šurkala
Elon Musk objevil špionáž v Tesle, rozsah se vyšetřuje Elon Musk objevil špionáž v Tesle, rozsah se vyšetřuje
Elon Musk v neděli večer rozeslal všem zaměstnancům Tesly e-mail o tom, že ve společnosti byl nalezen sabotér. Ten dělal změny v operačním systému firmy a také kradl interní data pro třetí strany.
Včera, aktualita, Milan Šurkala