Skip to content Skip to footer

Samochód po leasingu to źródło wiedzy dla hakerów

Samochody poleasingowe i używane stanowią kopalnię wiedzy o naszym życiu prywatnym. Hakerzy mogą łatwo pozyskać numery telefonów, SMS, dane lokalizacyjne a ponad połowa kierowców nie ma pojęcia o tym zagrożeniu po sprzedaży auta – ujawnia analiza PSDM i firmy Check Point Software Technologies.

Samochody są coraz bardziej zaawansowane technologicznie i powiązane ze światem zewnętrznym. Funkcje, które kiedyś były dostępne tylko w luksusowych markach premium, są teraz dostępne praktycznie we wszystkich podstawowych samochodach miejskich. Funkcje te obejmują łączność Bluetooth do parowania telefonów komórkowych, nawigację GPS, hotspoty Wi-Fi, systemy unikania kolizji, zdalną diagnostykę i wiele innych. Dzięki tym możliwościom samochody szybko stają się bazami danych na kołach – zaznacza Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

Skala zagrożenia utratą poufnych danych w przypadku samochodów z drugiej ręki lub poleasingowych jest przerażająca. Na polskim rynku co miesiąc pojawia się ok. 300 tysięcy ofert samochodów używanych. Tymczasem zaledwie 1 na 10 właścicieli samochodów leasingowych oddaje pojazd usuwając zapamiętane dane z pamięci wewnętrznej auta. Znakomita większość używanych (3-4 letnich) aut, będących w ofercie na rynku wtórnym posiada w komputerze pokładowym informacje o książkach telefonicznych poprzednich właścicieli, destynacjach wprowadzonych podczas użytkowania, ulubionych wykonawcach i utworach czy treści wysyłanych wiadomości SMS – podkreśla Leszek Cieloch z European Security Group (ESG), członek Polskiego Stowarzyszenia Dziennikarzy Motoryzacyjnych (PSDM).

Największy rynek cyberbezpieczeństwa samochodowego w USA był wart 1,44 mld USD w 2018 roku i szacuje się, że urośnie w tempie 20 proc. rocznie do 2025 roku – oceniają eksperci firmy Grand View Research. Automatyzacja procesów i rosnąca popularność autonomicznych pojazdów zwiększa skalę zagrożeń dla rynku motoryzacyjnego i ryzyka naruszenia danych przez hakerów. Co ciekawe, najszybciej rosnącą kategorią rynku motoryzacyjnego ma być właśnie system informacyjno-rozrywkowy (Infotainment), odpowiedzialny za przechowywanie większości informacji z naszych urządzeń mobilnych, które podłączamy do auta.

Według raportu McKinsey & Company 2020 na temat Cyberbezpieczeństwa w motoryzacji, nowoczesne pojazdy zawierają około 150 elektronicznych jednostek sterujących i około 100 milionów linii kodu a wraz z pojawieniem się funkcji autonomicznej jazdy i tak zwanej komunikacji między pojazdami, liczba wierszy kodu może się potroić. Analitycy firmy McKinsey szacują, że całkowity rynek cyberbezpieczeństwa motoryzacyjnego wzrośnie z 4,9 mld USD w 2020 r. do 9,7 mld USD w 2030 r., co odpowiada rocznemu wzrostowi o ponad 7%.

Badanie McKinsey 2020 wykazało, że 37 procent kierowców zmieniłoby markę samochodu, aby osiągnąć poprawę w obszarze zastosowania większej ilości technologii, łączności, elektryfikacji i współdzielonej mobilności. W niektórych krajach odsetek konsumentów chętnych do zmiany marki w celu uzyskania lepszej łączności był jeszcze wyższy (na przykład 56% w Chinach). Podobnie 39 procent konsumentów było zainteresowanych odblokowaniem dodatkowych funkcji cyfrowych po zakupie pojazdu – liczba ta wzrasta do 47 procent w przypadku klientów segmentu premium.

Wraz z szybkim rozwojem zaawansowanych technologii, takich jak mobilny internet, duże zbiory danych, sztuczna inteligencja i przetwarzanie w chmurze, samochód stopniowo stał się nowym rodzajem inteligentnego środka transportu. Dzięki wzajemnym połączeniom i inteligencji samochód przekształca się z systemu zamkniętego w otwarty. Niemniej jednak zapewnia również więcej opcji technologicznych i dostępu do globalnej sieci – usług podatnych na ataki (zwłaszcza gdy dostęp do Internetu jest aktywowany). Naruszenie bezpieczeństwa samochodu skutkuje nie tylko stratami finansowymi, przejęciem kontroli, zagrożeniem dla bezpieczeństwa, ale także naruszeniem prywatności. Ta złożona połączona infrastruktura może wystawiać pojazdy na działanie szeregu wektorów. Uszkodzenie lub utrata wrażliwych danych w chmurze, awaria systemów, zasilania lub błędy w oprogramowaniu, przechwycenie informacji, takich jak zamykanie drzwi lub garażu, manipulowanie kontrolami pojazdu i fałszowanie / kradzież tożsamości to możliwe zagrożenia. -Samochody do komunikacji z naszymi telefonami używają protokołu Bluetooth. Fakt, że poziom bezpieczeństwa połączenia Bluetooth od wersji 4.2 znacząco się podniósł, nie oznacza, że jest ono w pełni bezpieczne. Należy mieć też na uwadze, że obszar działania takiego połączenia jest bardzo ograniczony. Niebezpieczeństwem samym w sobie, jest nasz telefon oraz dane jakie zostawiamy w pamięci samochodu. Aby samochód nie był nośnikiem naszych danych wrażliwych czy wręcz tożsamości, od początku jego użytkowania powinniśmy minimalizować ilość przekazywanych danych. Dlaczego minimalizować? Bowiem nikt ani nic w dzisiejszych czasach, nie jest w stanie zapewnić nam tej pożądanej anonimowości w 100 proc.– zauważa Paulina Woźniak, właścicielka firmy kryptograficznej, twórczyni komunikatora TokLok.

Oprócz samego wewnętrznego systemu Infotainment, coraz większym zagrożeniem stają się urządzenia mobilne będące kluczem i metodą sterowania wieloma kluczowymi funkcjami, takimi jak zamki, reflektory, system informacyjno-rozrywkowy, klimatyzacja, wycieraczki, klakson, a nawet ruch pojazdu. W ocenie ekspertów najbardziej narażone na ataki są systemy audio, nawigacyjne i telefoniczne. Aby chronić je i bardziej wrażliwe systemy, na każdym etapie łańcucha produkcyjnego, od oprogramowania po projektowanie sprzętu, podejmowane są środki bezpieczeństwa. Ponad połowa badanych kierowców w USA (55 procent, HSB Research) przyznało się do synchronizowania smartfonów lub innych urządzeń z systemem auta, nie mając pewności, jakie dane osobowe są przechowywane w systemie rozrywki ich samochodu. ‘’Nasze samochody są bardziej połączone niż kiedykolwiek. Konsumentom trudno jest nadążyć za szybko rozwijającą się technologią pojazdów i zastanawiają się, czy ich prywatność i dane osobowe są chronione’’ – twierdzi Timothy Zeilman, wiceprezes HSB, dostawcy usług i ubezpieczeń cybernetycznych.

Show CommentsClose Comments

Leave a comment

0.0/5