Τα συνδεδεμένα αυτοκίνητα δεν είναι έτοιμα να αντιμετωπίσουν τις επιθέσεις κακόβουλου λογισμικού

Deasy @ 21.02.2017
Τα συνδεδεμένα αυτοκίνητα δεν είναι έτοιμα να αντιμετωπίσουν τις επιθέσεις κακόβουλου λογισμικού

Η εποχή των συνδεδεμένων αυτοκινήτων είναι προ των πυλών, ωστόσο ένα από τα σημαντικότερα σημεία στα οποία θα πρέπει να δώσει ιδιαίτερη σημασία η αυτοκινητοβιομηχανία είναι εκείνο της ασφάλειας. Να απαντήσει με επιτυχία στις προκλήσεις που δημιουργεί η ενεργή σύνδεση των αυτοκινήτων στο Διαδίκτυο, όχι μόνο των συστημάτων ενημέρωσης και ψυχαγωγίας τους, αλλά και των κρίσιμων συστημάτων του οχήματος.

Προκειμένου να το ανακαλύψουν, οι ερευνητές της Kaspersky Lab εξέτασαν επτά εφαρμογές απομακρυσμένου ελέγχου αυτοκινήτων που αναπτύχθηκαν από τους μεγαλύτερους κατασκευαστές αυτοκινήτων, και τις οποίες, σύμφωνα με στατιστικά στοιχεία του Google Play, έχουν «κατεβάσει» χρήστες δεκάδες χιλιάδες φορές, και σε ορισμένες περιπτώσεις, έως και πέντε εκατομμύρια φορές. Η έρευνα ανακάλυψε ότι η κάθε μία από τις εξεταζόμενες εφαρμογές περιείχε διάφορα ζητήματα ασφαλείας.

Ο κατάλογος των θεμάτων ασφαλείας που ανακαλύφθηκαν περιλαμβάνει:

- Απουσία άμυνας απέναντι σε εφαρμογές αντίστροφης μηχανικής. Ως αποτέλεσμα, οι κακόβουλοι χρήστες μπορούν να κατανοήσουν πώς λειτουργεί η εφαρμογή και να εντοπίσουν μια ευπάθεια που θα τους επιτρέψει να αποκτήσουν πρόσβαση σε υποδομές από την πλευρά του server ή σε σύστημα πολυμέσων του αυτοκινήτου.

- Απουσία ελέγχου ακεραιότητας κώδικα, ο οποίος είναι σημαντικός διότι επιτρέπει στους εγκληματίες να ενσωματώσουν δικό τους κώδικα στην εφαρμογή και να αντικαταστήσουν το αρχικό πρόγραμμα με ένα πλαστό.

- Απουσία τεχνικών ανίχνευσης “rooting”. Τα δικαιώματα “root” παρέχουν σε Trojans σχεδόν απεριόριστες δυνατότητες και αφήνουν την εφαρμογή ανυπεράσπιστη.

- Έλλειψη προστασίας έναντι των τεχνικών επικάλυψης εφαρμογών. Αυτό βοηθά τις κακόβουλες εφαρμογές να προβάλλουν παράθυρα phishing και να κλέβουν τα στοιχεία σύνδεσης των χρηστών.

- Αποθήκευση των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε μορφή απλού κειμένου. Χρησιμοποιώντας αυτή την αδυναμία, ένας εγκληματίας μπορεί να κλέψει τα δεδομένα των χρηστών σχετικά εύκολα.

Μετά την επιτυχή παραβίαση, o εισβολέας μπορεί να αποκτήσει τον έλεγχο του αυτοκινήτου, να ξεκλειδώσει τις πόρτες, να απενεργοποιήσει το συναγερμό ασφαλείας και, θεωρητικά, να κλέψει το όχημα.

Σε κάθε περίπτωση, ο φορέας της επίθεσης θα πρέπει να πραγματοποιήσει κάποιες επιπλέον προετοιμασίες, όπως να δελεάσει τους χρήστες των εφαρμογών ώστε να εγκαταστήσουν ειδικά διαμορφωμένες κακόβουλες εφαρμογές, οι οποίες στη συνέχεια θα εισβάλουν στη συσκευή και θα αποκτήσουν πρόσβαση στην εφαρμογή του αυτοκινήτου. Ωστόσο, όπως οι ειδικοί της Kaspersky Lab έχουν συμπεράνει από την έρευνα σε πολλές άλλες κακόβουλες εφαρμογές που στοχεύουν σε online τραπεζικές  συναλλαγές και σε άλλες σημαντικές πληροφορίες, αυτό είναι απίθανο να αποτελεί  πρόβλημα για τους εγκληματίες με εμπειρία σε τεχνικές κοινωνικής μηχανικής, αν αποφασίσουν να στραφούν ενάντια στους ιδιοκτήτες των συνδεδεμένων αυτοκινήτων. Μάλιστα, οι ειδικοί της εταιρείας πιστεύουν ότι οι κατασκευαστές αυτοκινήτων θα πρέπει να ακολουθήσουν τον ίδιο δρόμο που έχουν χαράξει οι τράπεζες με τις εφαρμογές τους.

Αρχικά, οι εφαρμογές για online τραπεζικές συναλλαγές, δεν είχαν όλα τα χαρακτηριστικά ασφαλείας που αναφέρονται στην έρευνα μας. Σήμερα, μετά από πολλαπλές περιπτώσεις επιθέσεων εναντίον τραπεζικών εφαρμογών, πολλές τράπεζες έχουν βελτιώσει την ασφάλεια των προϊόντων τους.

Όπως επισημαίνει η Kaspersky Lab, ευτυχώς δεν έχει εντοπίσει ακόμα κάποιο κρούσμα επιθέσεων ενάντια σε εφαρμογές αυτοκινήτων, πράγμα που σημαίνει ότι οι πωλητές αυτοκινήτων εξακολουθούν να έχουν χρόνο για να ρυθμίσουν τα πράγματα σωστά. Ωστόσο, ο εφυσηχασμός είναι απαγορευτικός.

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες των εφαρμογών συνδεδεμένων αυτοκινήτων να ακολουθούν τις παρακάτω συμβουλές προκειμένου να προστατεύσουν τα αυτοκίνητά και τα προσωπικά τους δεδομένα από πιθανές ψηφιακές επιθέσεις:

- Αποφύγετε να κάνετε «root» στην Android συσκευή σας, καθώς αυτό θα ανοίξει σχεδόν απεριόριστες δυνατότητες σε κακόβουλες εφαρμογές

- Απενεργοποιήστε τη δυνατότητα εγκατάστασης εφαρμογών από άλλες πηγές εκτός από τα επίσημα app stores.

- Αναβαθμίστε με την τελευταία έκδοση το λειτουργικό σύστημα της συσκευής σας, προκειμένου να μειωθούν οι ευπάθειες του λογισμικού και να μειωθεί ο κίνδυνος επίθεσης.

- Τοποθετήστε μια δοκιμασμένη λύση ασφάλειας για την προστασία της συσκευής σας από ψηφιακές επιθέσεις.

Για περισσότερες πληροφορίες σχετικά με τις απειλές των συνδεδεμένων αυτοκινήτων μπορείτε να επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home