Nie daj się okradać

Badania przeprowadzone przez European Security Group (ESG) nie pozostawiają najmniejszych złudzeń. Najgroźniejszymi przestępcami, wyspecjalizowanymi w kradzieży danych są systemy pokładowe montowane w samochodach. Elektronika w autach stała się istną kopalnią wiedzy o życiu prywatnym swoich właścicieli. Na domiar złego zbierane informacje są łatwo dostępne i stanowią pokuszenie dla hakerów. Mający dostęp do komputerów na „kołach” tylko czekają na podstawowe błędy popełniane przez kierowców, jak m.in. nieusuwanie wprowadzanych do pamięci auta danych. Z diagnostyki dokonanej przez ESG wynika, że tylko 10 procent kierowców kasuje wprowadzone informacje, jak np. lokalizacje w nawigacji, smsy, książkę telefoniczną oraz wiele innych, cennych, które można wykraść i spieniężyć. Ponad 50 procent użytkowników samochodów, nie ma nawet świadomości zagrożenia bezpieczeństwa danych agregowanych przez pojazd i ich wartości dla cyfrowych złodziei. Wspomniani od wielu lat włamują się do systemów informacyjno-rozrywkowych i ściągają dane do przestępczych celów. Współcześnie produkowane pojazdy nie tylko przechowują w kości pamięci destynacje, numery telefonów, czy esy. Zapisują także osiągi pojazdu, zachowania kierowcy i dane biometryczne. Gromadzą personalizacje dla wytwórców samochodów, a tzw. „rezygnacja z udostępniania danych o jeździe” ukrywana jest w menu w ustawieniach pojazdu. Nie wszyscy interesują się tematem, ale dzisiaj samochody bez względu na cenę i wielkość mają około 150 tzw. jednostek sterujących (ECU). Wspomniane kontrolują pracę silnika, podzespołów, systemów wspomagających kierowcę, działanie audio, czy nawet wycieraczek. W sumie, to 100 milionów (LOC), czyli linii kodu, stanowiącej podstawową metrykę programu komputerowego. Dla porównania dodam, że rejsowy Dreamliner w locie do Stanów wykorzystuje 6,5 miliona LOC. Vishak Raman, dyrektor działu Security Business z firmy Cisco przewiduje, że tylko w tym roku ponad 300 milionów aut, odbierze, ujednolicone, elektroniczne aktualizacje. Z kolei Micki Boland, ekspertka Check Point Software mówi o niezliczonych lukach w zabezpieczeniach samochodowych systemów informatycznych, zaczynając od platform telemetrycznych przez interfejsy API, po infrastrukturę chmurową i konta użytkowników aut. Z kolei firma McKinsey oszacowała wartość poufnych danych zmagazynowanych w pojazdach do 2030 roku na 400 miliardów dolarów, które najprawdopodobniej zasilą branżę moto, ponieważ 84 procent producentów, sprzedaje lub przekazuje dane usługodawcom i brokerom informacji. Nie zaskakuje, zatem fakt, że z badania wynika, iż samochody, stanowią „najgorszą kategorię produktów” chroniących prywatność właścicieli. Wyniki obserwacji potwierdzają także specjaliści z Mozilli, którzy zwracają uwagę, że samochody gromadzą zbyt dużo danych osobowych. Równie niebezpieczne są aplikacje umożliwiające obsługę auta z poziomu smartfona. Telefonem można zlokalizować samochód, zamknąć, otworzyć, włączyć sygnał dźwiękowy, światła, klimatyzację. Myślę, że warto, o tym wszystkim wiedzieć i pamiętać podczas ustawiania zabezpieczeń, tak samo silnych, jak w komputerze, telefonie, czy tablecie.

Rzecznik Elektromobilności Autor

Na co dzień jestem rzecznikiem, zatem podejmując decyzję o pisaniu Bloga postanowiłem pozostać w roli. Więcej o mnie...