Эксперты «Лаборатории Касперского» проверили, насколько защищены от атак приложения для дистанционного управления автомобилем, подключенным к Интернету. Тестированию подверглись приложения семи крупных автопроизводителей. Число их загрузок в Google Play колеблется от нескольких десятков тысяч до пяти миллионов.
Результаты оказались неутешительными: в каждом из приложений были обнаружены проблемы с безопасностью. Вот главные из них:
Эти уязвимости дают преступнику возможность открыть двери автомобиля, выключить сигнализацию, включить зажигание — в общем, получить если не полный, то весьма значительный контроль над машиной.
Такие атаки требуют предварительной подготовки со стороны злоумышленника: например, он должен обманом заставить владельца машины установить вредоносное ПО, которое получит root-права доступа к устройству, а затем и к приложению для управления автомобилем. Но как показывает опыт «Лаборатории Касперского», для серьезных преступников это не представляет труда, особенно если они знакомы с техниками социальной инженерии.
«Главный вывод нашего исследования — автомобильные приложения в их нынешнем состоянии совершенно беззащитны перед атаками. Мы полагаем, что тут автопроизводителям пригодится опыт банков. Первые банковские приложения страдали от тех же проблем, что перечислены в отчете. Но многочисленные атаки вынудили разработчиков серьезно поработать над безопасностью, — комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». — Автомобилям пока везет: мы еще не зафиксировали ни одного случая атаки на их приложения. У автопроизводителей есть время, чтобы все исправить, но неизвестно, как много. Современные троянцы очень гибки: сегодня они могут работать как обычная рекламная программа, а завтра обновиться таким образом, что получат возможность атаковать другие приложения.».
Эксперты «Лаборатории Касперского» рекомендуют владельцам подключенных к Интернету автомобилей принять следующие меры, чтобы защитить свою машину и личные данные от кибератак:
Узнать больше об угрозах для подключенных к Интернету-автомобилей можно из поста экспертов «Лаборатории Касперского»: https://securelist.ru/analysis/obzor/30188/mobile-apps-and-stealing-a-connected-car.