Автомобильные приложения создают угрозу безопасности авто

В последнее время технология connected car (машины, подключение к глобальной сети интернет) эксплуатируется во многих автомобилях. При использовании специализированного мобильного софта имеется возможность узнать GPS координаты авто, пройденный путь, а также управлять механикой дверей, двигателем и различными периферийными устройствами. По этой причине эксперты из Лаборатории Касперского решили узнать, насколько хороша защита подобного программного обеспечения.

Были проанализированы семь широко известных программ для контроля за разнообразными автомобильными моделями (без указания каких именно), в этом числе также находился один производитель из Российской Федерации. Были рассмотрены следующие аспекты: есть ли возможность угнать автомобиль через это приложение; достаточно ли хорошо реализованы все проверки прав; существует ли защита от перекрытия другими приложениями; просмотр CRC целостности.

Итог был крайне огорчительным. Было выяснено, что абсолютно весь софт из списка не имеет шифрования своего кода, мер защиты от перекрытия и нет CRC и администраторских проверок. Помимо этого, шесть из них хранили логины и пароли в открытом виде.

По сообщению ЛК, есть большая вероятность что злоумышленник после кражи реквизитов приложения может контролировать механизм авто, но угнать вряд ли получится. Чтобы завести машину, требуется ключ, поэтому в кабине автомобиля преступники могут эксплуатировать специальный блок для перепрограммирования и записать новые ключи в автомобильный контроллер. По той причине что все приложения могут открыть двери, то взломщики быстро и безопасно для них самих могут провести подобные акции.