Kibernetinio saugumo tyrėjai iš bendrovės PCAutomotive pademonstravo, kaip veikia pavojingas išnaudojimo įrankis (exploit), kuris leidžia visiškai perimti valdymą 2020 metų „Nissan Leaf“ elektromobilyje. Svarbiausia – šis procesas gali vykti visiškai nuotoliniu būdu.
Automobilis – technologijų monstras su pavojingomis spragomis
Šiuolaikiniai automobiliai – tai tikros technologijų mašinos, prikimštos elektronikos. Deja, tai taip pat atveria kelius saugumo pažeidimams. Tai puikiai įrodo PCAutomotive specialistų pristatytas pavyzdys.
Jie pademonstravo exploit’ą, kuris leidžia perimti visą automobilio kompiuterinę sistemą. Tai reiškia, kad įsilaužėlis gali nuotoliniu būdu valdyti vairą, stabdžius, valytuvus ir net šoninius veidrodėlius.
Slaptas įrašymas ir buvimo vietos sekimas
Be to, kenkėjiška programinė įranga leidžia įrašinėti garsą iš automobilio salono ir sekti GPS buvimo vietą. Specialistai pažymi, kad šio tipo įsilaužimas nėra labai sudėtingas – pakanka sutrikdyti 2,4 GHz dažnio signalą, kuris naudojamas Bluetooth ryšiui. Tai leidžia apeiti ryšio apsaugas ir suteikia prieigą prie visos komunikacijos sistemos – o ilgainiui ir prie viso automobilio valdymo.
Gamintojams – rimtas iššūkis
Nors nuotolinis automobilio vairavimas be galimybės matyti aplinką nėra labai praktiškas, galimybė klausytis, ką kalba keleiviai, ar sekti jų maršrutus – itin pavojinga. Automobilių gamintojų laukia rimti iššūkiai, jei jie nori apsaugoti savo klientus nuo kibernetinių grėsmių.
Šaltinis: komputerswiat.pl
Parašyti komentarą