Studiu: accesul fără cheie în mașină, noua țintă a hackerilor

,

Un studiu, realizat de o companie germană specializată în furnizarea de servicii VPN (Virtual Private Network), arată că atacurile cibernetice asupra mașinilor s-au înmulțit exponențial în întreaga lume. În special, sunt vizate automobilele cu sisteme de acces și pornire fără cheie (keyless). Conform studiului, 99% din aceste sisteme sunt foarte ușor de accesat și controlat de către hackeri.

Între 2016 și 2019, numărul atacurilor cibernetice împotriva mașinilor s-a multiplicat de șapte ori, arată datele culese și interpretate de firma germană, Atlas VPN, care ține să precizeze că amploarea fenomenului este foarte probabil să fie subestimată, deoarece producătorii auto nu fac publice aceste atacuri, de teamă să nu le fie afectată imaginea.

Metodele de atac sunt numeroase: prin sistemele de infotainment, OBD (on-board diagnostics – portul de diagnoză al mașinii), prin conexiunea wifi a autovehiculului, prin senzorii acestuia, prin diverse aplicații mobile. Dar cea mai folosită cale de atac de către hackeri este sistemul de acces și pornire fără cheie, ce reprezintă aproape o treime din cazuri. Analiza Atlas VPN este completată de un alt studiu, făcut de ADAC (echivalentul ACR de la noi, dar cu peste 21 de milioane de membri), care a relevat că 99% din sistemele keyless sunt vulnerabile. Din cele 237 de vehicule testate de ADAC, 230 au fost descuiate, a se înțelege sparte, în doar câteva minute prin intermediul sistemului keyless. Cu toate acestea, puține mărci auto informează publicul despre această vulnerabilitate de securitate: doar Ford a recunoscut implicit, recent, atunci când a anunțat că a proiectat o cheie care se dezactivează automat după treizeci de secunde de la părăsirea mașinii.

Alte metode de atac sunt scannerele, unele, sub forma unui dispozitiv electronic dedicat, altele, doar simple aplicații de smartphone, care emit semnale ce „păcălesc” computerul central al mașinii și aceasta se descuie. Unii hackeri merg și mai departe: prin piratarea serverelor care gestionează conexiunile autovehiculului sau prin sistemele de geolocalizare ale acestora, aceștia pot opri motorul, accelera sau aplica frânele mașinii de la distanță. Un asemenea caz a fost descoperit anul trecut, când un hacker, a cărui identitate și naționalitate nu au fost dezvăluite, a piratat un server de urmărire pentru flote de vehicule și a accesat 7.000 de conturi. Din fericire, acesta nu a făcut nimic altceva, pentru că este ușor să ne închipuim ce tragedii ar fi putut produce pe șosele dacă prelua controlul mașinilor la care a avut acces din fața computerului său de acasă.

 

Lasă un răspuns

(*) Obligatoriu. Adresa de e-mail rămâne privată


+ 5 = paisprezece