Становится ли использование технологий в автомобилях проще для хакеров, чтобы завести ваш автомобиль?

В 2010-х годах наблюдается тенденция, которая приняла форму. Теперь всё связано. Ваша стиральная машина? У неё есть приложение! Ваш дверной звонок? Есть несколько вариантов, которые позволяют видеть, кто стоит у вашей двери с вашего смартфона. Эта френзия приложений дает нам возможность значительно упростить нашу жизнь, но какую роль выступает безопасность во всем этом?

Когда мы говорим о чем-то столь ценном и важном, как транспортное средство, вопрос уже не является случайным. Вы можете завести, найти и даже вызвать свой автомобиль, используя телефон, что вызывает вопрос, который очень немногие задают, будучи ослепленными блеском мгновенного удовлетворения и удобства: насколько это безопасно?!

Небольшой фон

В 2013 году мы говорили об установленном мобильном программном обеспечении в автомобилях. На тот момент мы могли только представить опасности для водителя, когда тот пишет SMS за рулем, и как эта эволюция повлияет на тенденцию. С тех пор возможности расширились, выдвинув многие другие проблемы.

Мы живем в мире, который позволяет кому-то выполнять множество функций, которые раньше делались с помощью физического ключа, с помощью телефона. Переход от ключа зажигания к мобильному устройству возлагает на наши телефоны еще большую ответственность, делая их ответственными за ещё одну важную функцию нашей повседневной жизни. Мы должны задать себе вопрос, является ли эта зависимость здоровой и безопасней ли это, чем предыдущий способ действия.

Реальность такова, что хакеры могут и действительно представляют трудности для внедрения технологии удаленного доступа к транспортным средствам.

Как хакеры портят праздник

Недавняя статья в Wired показывает, что исследователи из Kaspersky обнаружили несколько способов, как хакеры могут определенно скомпрометировать приложения для удаленного зажигания, установленные на смартфонах. Они пришли к выводу, что это может быть сделано одним из трех способов:

1. Хакер может просто вытащить данные аутентификации из телефона. В большинстве случаев приложение даже не утруждает себя шифрованием.
2. Хакер может установить поддельную версию приложения, которая будет собирать учетные данные пользователя, когда они попытаются войти.
3. Хакер может заразить телефон вредоносным ПО, которое подключается к настоящему приложению и сохраняет всё, что вводит пользователь.

Первый метод является самым простым (и именно он меня больше всего беспокоит), так как не требует от хакера манипулирования своей жертвой, побуждая ее что-то скачать. Установка вредоносного ПО на телефон с его заводскими настройками намного более обременительна. Одно из первых правил хакеров — найти путь наименьшего сопротивления!

Профилактика

Я собираюсь рискнуть и сказать, что использование ключа в вашем автомобиле не является самым неудобным занятием в мире. Вашим лучшим методом профилактики является просто использование своего автомобиля так же, как люди использовали свои до того, как у нас появились компьютеры в домах. Кроме того, вашим лучшим вариантом будет проявлять максимальную осторожность в том, что вы скачиваете, и убедиться, что экран вашего телефона не может быть разблокирован простым движением пальца.

Ничто не защитит вас на сто процентов от хакера, который сливает ваши данные. Например, помимо трех методов, упомянутых выше, хакер также может скомпрометировать ваши данные, подслушивая ваш WiFi-трафик. Разблокировка вашего автомобиля с помощью телефона может оказаться более сложной проблемой, чем стоит.

Пришло время сказать нам, что вы об этом думаете. Слишком ли мы далеко зашли, подключая буквально всё, что у нас есть, к нашим смартфонам? Сообщите нам свое мнение в комментариях!