Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

10.07.2014      16:58
|

Avtomobili z internetom so tukaj. So varni?

  • A- A+

 

Zasebnost, posodobitve programske opreme in avtomobilom namenjene mobilne aplikacije v avtomobilih z internetom so tri področja, na katerih bi lahko spletni kriminalci izvajali napade.

Kaspersky Lab in vodilno špansko združenje oglaševalskih, marketinških in komunikacijskih podjetij IAB sta objavila Prvo letno študijo o avtomobilih z internetom, ki je pionirski primerek raziskave. Glavni cilj študije je omogočanje pregleda trga avtomobilov z internetom, ki združuje vse pomembne informacije za odgovore na pereča vprašanja ter prinaša nekaj enotnosti v zelo razdrobljen ekosistem programske opreme, ki ga trenutno ponujajo proizvajalci. Vicente Diaz, glavni raziskovalec varnosti v Kaspersky Labu, je bil odgovoren za razvoj koncepta za analizo varnosti povezovanja teh avtomobilov z internetom.

Vozniki ne morejo več zanemariti varnostnih vprašanj o komunikaciji in spletnih storitvah, vključenih v novo generacijo »avtomobilov z internetom«. To predstavlja več kot zgolj pomoč pri varnem parkiranju avta, zdaj združuje dostop do družbenih omrežij, elektronske pošte, povezave s pametnim telefonom, preračunavanje poti, avtomobilske aplikacije ipd. Te tehnologije ponujajo velike prednosti za voznike, hkrati pa prinašajo nova tveganja za dandanašnje voznike. Zato je ključno, da analiziramo različne vektorje, ki bi lahko pripeljali do spletnih napadov, nesreč ali celo goljufivega vzdrževanja vozila.

 

Zasebnost, posodabljanje in aplikacije za pametne telefone v teh avtomobilih bi se lahko spreobrnile v tri različne vektorje za napad spletnih kriminalcev. »Avtomobili z internetom odpirajo vrata za grožnje, ki že dolgo obstajajo v svetu osebnih računalnikov in pametnih telefonov. Na primer, lastniki avtomobilov z internetom bi lahko ugotovili, da so bila njihova gesla ukradena. To bi omogočilo identifikacijo lokacije vozila in odklepanje vrat preko oddaljenega dostopa. Pomisleki glede zasebnosti so ključnega pomena in vozniki danes se morajo zavedati novih tveganj, ki nikoli prej niso obstajala,« je povedal Diaz

 

Koncept Kaspersky Laba, ki temelji na analizi sistema BMW ConnectedDrive je odkril nekaj potencialnih vektorjev za napade:

  • Ukradene poverilnice: Kraja poverilnic za dostop do BMW-jeve spletne strani – z uporabo že znanih sredstev, kot so zvabljanje, beležniki tipkanja ali socialni inženiring – bi lahko pomenila neavtoriziran dostop tretjih oseb do informacij o uporabniku in do avtomobila. Od tukaj je mogoče namestiti mobilno aplikacijo z enakimi poverilnicami in potencialno omogočiti oddaljeno odklepanje in upravljanje avtomobila.
  • Mobilna aplikacija: Če aktivirate mobilne storitve za oddaljeno odpiranje, ustvarite nov ključ do vašega avtomobila. Če aplikacija ni zaščitena, lahko vsakdo, ki vam ukrade telefon, dobi dostop do avtomobila. Z ukradenim telefonom bi bilo mogoče spremeniti aplikacijo z bazo podatkov in obiti kakršnokoli potrditev s PIN kodo ter olajšati delo spletnim kriminalcem pri oddaljenih storitvah.
  • Posodobitve: Bluetooth gonilniki se posodabljajo z nalaganjem datotek iz BMW-jeve spletne strani in nameščanjem preko USB. Ta datoteka ni šifrirana ali podpisana in v njej so številne informacije o internem sistemu na vozilu. To bi potencialnemu napadalcu dalo dostop do ciljanega okolja in bi lahko bilo modificirano za zagon zlonamernih kod.
  • Komunikacije: Nekatere funkcije komunicirajo s SIM kartico v vozilu preko SMS-sporočil. Vdor v ta komunikacijski kanal omogoča pošiljanje »ponarejenih« navodil. V najhujšem primeru, bi lahko kriminalec nadomestil BMW-jeve komunikacije s svojimi navodili in storitvami.

 

Študija se osredotoča tudi na povezanost v omrežje in vodilne aplikacije v španski avtomobilski industriji ter raziskuje poslovne modele in prihodnje trende na trgu na področju platform za vzpostavljanje povezave. Poročilo analizira 21 različnih modelov vozil, glavni izsledki pa so:

  • Operacijski sistemi in načini povezovanja ter aplikacije so visoko razdrobljeni
  • Brezplačne storitve so časovno omejene: številni proizvajalci ponujajo brezplačno naročnino le za določen čas.
  • Težave s pokritostjo: številne spletne storitve zahtevajo dostop do 3G omrežja
  • Uporaba podatkov: nekateri uporabniki morajo plačati za dodatne podatke
  • Glasovni asistent: večina modelov jih uporablja, saj je to eden varnejših načinov za nadzor povezave









KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Desetkrat hitrejše letalo od legendarnega Con... 6
zgubar  |  Za RN že vem, ampak a ta stric zna račun...
Desetkrat hitrejše letalo od legendarnega Con... 6
skeptik  |  To bolj sodi v revijo RADAR kot na RN, k...
Neuničljivi ovitek za vaš telefon 1
samos  |  Skoraj štiri metre višine, ... to ni rav...
Končno! Razkrili vzrok samovžiga telefonov Ga... 1
samos  |  Prej namerno kot ne, ... nekdo izkušen i...
S tem pametnim dežnikom ne boste nikoli zgreš... 4
samos  |  Preverja vremensko napoved, na podlagi č...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK