Sam Curry, haker i blogger publikujący błędy w celu poprawienia cyberbezpieczeństwa w sieci znalazł niedawno sposoby na włamanie się do samochodów poprzez luki w aplikacjach proponowanych przez ich producentów. Badacz pokazał, w jaki sposób cyberprzestępcy mogą włamać się do auta i przejąć nad nimi kontrolę. Poza samym otwarciem i zamknięciem potrafią go też zdalnie uruchomić i użyć klaksonu. Cały wykład opublikował na swoim Twitterze w postaci kilku postów.
Sam Curry wykorzystał do swoich wpisów aplikację Hyundaia i ominął kontrolę autoryzacji. Haker włamał się i przejął konto właściciela, znając tylko i wyłącznie jego e-mail. Na podobne zagrożenia skazani są właściciele Nissanów, Infiniti oraz modeli spod egidy Acura.
Hakowanie samochodu. Czym to grozi?
Głównym powodem, dla którego Curry był w stanie włamać się do samochodów, było zakończenie subskrypcji platformy telematycznej SirusXM. Wszystkie auta korzystające z tej usługi były podatne na zdalne hakowanie w postaci uruchomienia silnika, otwarcia auta, włączania świateł i klaksonu. Co gorsza, poza tymi funkcjami, haker mógł wyjąć dane osobowe właściciela, o ile samochód lub aplikacja miała je wprowadzone, oraz informacje o danym egzemplarzu.
Curry mógł również wylogować poprzedniego właściciela z pojazdu i wpisać siebie na jego miejsce znając jedynie numer VIN i jego e-mail. Wspomnijmy jednak, że zanim wszystkie informacje zostały opublikowane, haker przekazał je producentom samochodów. Rzecznik Hyundaia przyznał, że błędy oczywiście miały miejsce, ale producent nie zanotował żadnego włamania, poza tymi wykonywanymi w ramach testów bezpieczeństwa.
Aplikacje są dość częstym dodatkiem do nowoczesnych aut. Dzięki nim użytkownicy mogą otrzymać zdalny dostęp do wielu atrybutów, w tym na przykład lokalizacji. Często spotyka się je także w elektrykach: dzięki apce właściciel może ustawić zdalne ogrzewanie samochodu, dokładne godziny ładowania, sprawdzić status baterii i wiele innych. Producenci starają się dodać możliwie dużo opcji mobilnych do swoich modeli, co w gruncie rzeczy niesie ze sobą wiele udogodnień i fajnych funkcji, ale też, jak widać, zostawia wiele luk. Hakowanie samochodu może być coraz częstszym zjawiskiem, ze względu na rozwijającą się technologię i narastającą ilość elektroniki w pojazdach. Pamiętajcie, żeby zawsze sprawdzać bezpieczeństwo swoich danych i upewnić się, że nie grozi wam podobna sytuacja.