Уязвимости приложений для автомобилей

1198
1 минута
Уязвимости приложений для автомобилей

Автомобильные парковки в городах становятся все масштабнее, и найти, где был оставлен автомобиль, становится все сложнее. Чтобы знать, где его найти обращаются к специальным приложениям. Однако такие системы не могут похвастаться достаточным уровнем защиты от злоумышленников.

Большинство подобных приложений удаленно разблокируют замки и запускают двигатель. Такой софт не оснащен защитой от обратной разработки, что открывает доступ преступникам к уязвимостям, посредством которых можно будет подобраться к электронной начинке автомобиля – к его мультимедийной системе или даже к серверу. Не предусмотрен алгоритм проверки целостности кода, то есть в программу можно встроить посторонний код или вовсе заменить ее вредоносным ПО.

Подобный софт не оснащен технологией обнаружения «рутинга», что позволит троянам получить право суперпользователя, когда вредоносное ПО, благодаря абсолютной власти над электронными системами автомобиля, сможет делать все что угодно. Например, вредоносное ПО сможет выдать пользователю вместо настоящего окна фишинговое, чтобы вынудить его ввести логин и пароль, а потом передать их злоумышленникам. Защита же от троянов вовсе не предусмотрена при том, что логин и пароль хранятся в незашифрованном виде.

Взлом приложений чреват потерей, по крайней мере частично, контроля над автомобилем. В результате злоумышленники смогут разблокировать замки, отключить сигнализацию и, возможно, угнать автомобиль.

Приложения для автомобилей просто не наделены функциями защиты от вредоносного ПО. Пока не установлено ни одного случая атаки таких программ на электронные системы машин, однако трояны отличаются гибкостью: они маскируются под рекламное ПО, а потом начинают скачивать дополнительные модули.

Материалы по теме "Автолюбители и профессионалы"

Рекомендуем

Загрузка...