Paula Lazarek

Samochód po leasingu to źródło wiedzy dla hakerów?

Samochody poleasingowe i używane stanowią kopalnię wiedzy o naszym życiu prywatnym. Hakerzy mogą łatwo pozyskać numery telefonów, SMS, dane lokalizacyjne a ponad połowa kierowców nie ma pojęcia o tym zagrożeniu po sprzedaży auta.

– Samochody są coraz bardziej zaawansowane technologicznie i powiązane ze światem zewnętrznym. Funkcje, które kiedyś były dostępne tylko w luksusowych markach premium, są teraz dostępne praktycznie we wszystkich podstawowych samochodach miejskich. Funkcje te obejmują łączność Bluetooth do parowania telefonów komórkowych, nawigację GPS, hotspoty Wi-Fi, systemy unikania kolizji, zdalną diagnostykę i wiele innych. Dzięki tym możliwościom samochody szybko stają się bazami danych na kołach – zaznacza Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

Skala zagrożenia utratą poufnych danych w przypadku samochodów z drugiej ręki lub poleasingowych jest przerażająca. Na polskim rynku co miesiąc pojawia się ok. 300 tysięcy ofert samochodów używanych.  Tymczasem zaledwie 1 na 10 właścicieli samochodów leasingowych oddaje pojazd usuwając zapamiętane dane z pamięci wewnętrznej auta. Znakomita większość używanych (3-4 letnich) aut, będących w ofercie na rynku wtórnym posiada w komputerze pokładowym informacje o książkach telefonicznych poprzednich właścicieli, destynacjach wprowadzonych podczas użytkowania, ulubionych wykonawcach i utworach czy treści wysyłanych wiadomości SMS – podkreśla Leszek Cieloch z European Security Group (ESG), członek zarządu Polskiego Stowarzyszenia Dziennikarzy Motoryzacyjnych (PSDM).

Największy rynek cyberbezpieczeństwa samochodowego w USA był wart 1,44 mld USD w 2018 roku i szacuje się, że urośnie w tempie 20 proc. rocznie do 2025 roku – oceniają eksperci firmy Grand View Research. Automatyzacja procesów i rosnąca popularność autonomicznych pojazdów zwiększa skalę zagrożeń dla rynku motoryzacyjnego i ryzyka naruszenia danych przez hakerów. Co ciekawe, najszybciej rosnącą kategorią rynku motoryzacyjnego ma być właśnie system informacyjno-rozrywkowy (Infotainment), odpowiedzialny za przechowywanie większości informacji z naszych urządzeń mobilnych, które podłączamy do auta.

Według raportu McKinsey & Company 2020 na temat Cyberbezpieczeństwa w motoryzacji, nowoczesne pojazdy zawierają około 150 elektronicznych jednostek sterujących i około 100 milionów linii kodu a wraz z pojawieniem się funkcji autonomicznej jazdy i tak zwanej komunikacji między pojazdami, liczba wierszy kodu może się potroić. Analitycy firmy McKinsey szacują, że całkowity rynek cyberbezpieczeństwa motoryzacyjnego wzrośnie z 4,9 mld USD w 2020 r. do 9,7 mld USD w 2030 r., co odpowiada rocznemu wzrostowi o ponad 7%.

Badanie McKinsey 2020 wykazało, że 37 procent kierowców zmieniłoby markę samochodu, aby osiągnąć poprawę w obszarze zastosowania większej ilości technologii, łączności, elektryfikacji i współdzielonej mobilności. W niektórych krajach odsetek konsumentów chętnych do zmiany marki w celu uzyskania lepszej łączności był jeszcze wyższy (na przykład 56% w Chinach). Podobnie 39 procent konsumentów było zainteresowanych odblokowaniem dodatkowych funkcji cyfrowych po zakupie pojazdu – liczba ta wzrasta do 47 procent w przypadku klientów segmentu premium.

Wraz z szybkim rozwojem zaawansowanych technologii, takich jak mobilny internet, duże zbiory danych, sztuczna inteligencja i przetwarzanie w chmurze, samochód stopniowo stał się nowym rodzajem inteligentnego środka transportu. Dzięki wzajemnym połączeniom i inteligencji samochód przekształca się z systemu zamkniętego w otwarty. Niemniej jednak zapewnia również więcej opcji technologicznych i dostępu do globalnej sieci – usług podatnych na ataki (zwłaszcza gdy dostęp do Internetu jest aktywowany). 

Naruszenie bezpieczeństwa samochodu skutkuje nie tylko stratami finansowymi, przejęciem kontroli, zagrożeniem dla bezpieczeństwa, ale także naruszeniem prywatności. Ta złożona połączona infrastruktura może wystawiać pojazdy na działanie szeregu wektorów. Uszkodzenie lub utrata wrażliwych danych w chmurze, awaria systemów, zasilania lub błędy w oprogramowaniu, przechwycenie informacji, takich jak zamykanie drzwi lub garażu, manipulowanie kontrolami pojazdu i fałszowanie / kradzież tożsamości to możliwe zagrożenia.

Oprócz samego wewnętrznego systemu Infotainment, coraz większym zagrożeniem stają się urządzenia mobilne będące kluczem i metodą sterowania wieloma kluczowymi funkcjami, takimi jak zamki, reflektory, system informacyjno-rozrywkowy, klimatyzacja, wycieraczki, klakson, a nawet ruch pojazdu. W ocenie ekspertów najbardziej narażone na ataki są systemy audio, nawigacyjne i telefoniczne. Aby chronić je i bardziej wrażliwe systemy, na każdym etapie łańcucha produkcyjnego, od oprogramowania po projektowanie sprzętu, podejmowane są środki bezpieczeństwa. 

Ponad połowa badanych kierowców w USA (55 procent, HSB Research) przyznało się do synchronizowania smartfonów lub innych urządzeń z systemem auta, nie mając pewności, jakie dane osobowe są przechowywane w systemie rozrywki ich samochodu. – Nasze samochody są bardziej połączone niż kiedykolwiek. Konsumentom trudno jest nadążyć za szybko rozwijającą się technologią pojazdów i zastanawiają się, czy ich prywatność i dane osobowe są chronione – twierdzi Timothy Zeilman, wiceprezes HSB, dostawcy usług i ubezpieczeń cybernetycznych.

Źródło: Analiza European Security Group i firmy Check Point Software Technologies.

Komentarze:

Pokaż więcej komentarzy
Pokaż Mniej komentarzy
Schowaj wszystkie

Najnowsze

Najnowsze

Najnowsze

Najnowsze

Najnowsze