Mennyire sérülékenyek a hálózatba kapcsolt autók utasai?

Az okosautók nemcsak személyeket szállítanak, hanem a bennük utazók érzékeny adatait is. A kiberbűnözők egyre kifinomultabb módszerekhez folyamodnak, hogy megkaparinthassák az értékes információkat.

A dolgok internete (IoT) egészen új piacot hozott létre az autóiparon belül, a hálózatba kapcsolt járművekre épülő szolgáltatásokét, amelyek átformálják az egész ágazatot. A fejlődés iránya a következő években sem változik, és az előrejelzések szerint a szolgáltatáspiac mérete a jelenlegi 13,6 milliárd dollárról 2022-re 42 milliárd dollárra fog bővülni.

Olyan kritikus személyi információk tömegét hordozzák a hálózatba kapcsolt autók, mint a regisztráció és a biztosítás részletei, a pénzügyi információk, a személyes kapcsolatok, mi több, a tulajdonos lakcíme - amelyek ismeretében a bűnözők még nagyobb kárt tudnak okozni.

okosautok_es_kiberbunozok_screenshot_20170125154344_1_nfh.jpg
Nagyításhoz kattintson a képre.

Az okosautók a digitális életmód részévé váltak, megannyi hasznos és kényelmi szolgáltatást kínálnak tulajdonosuknak és utasaiknak. A technológia látványos fejlődésével azonban az autótolvajok is lépést tartanak, akik maguk is hálózatra csatlakoznak, és minden eddiginél célirányosabb módszerekhez folyamodnak. A flottamenedzsment szolgáltatásokat adó és lopott járművek felkutatásával foglalkozó LoJack ismertetett néhányat ezek közül:

Járműklónozás - Az autólopás fejlett formája, melynek során a tolvajok hamis jármű-azonosító (VIN) számot hoznak létre és telepítenek az eltulajdonított gépkocsira, így azt a lebukás kockázata nélkül el tudják adni, gyakran külföldön. Az ellopott VIN számokkal további visszaélések is elkövethetők, megváltoztathatók a tulajdoni lapok, illetve teljesen új, hamis dokumentumok hozhatók létre az elkötött járművek álcázására.

Digitális autólopás zsaroláshoz - Miután a hálózatba kapcsolt autók wifi csatlakozási pontként is szolgálnak, várható, hogy a közeljövőben a kiberbűnözők a zsarolóprogramokat is bevetik tulajdonosaik ellen. A járműre telepített zsarolóprogrammal, az autóba ágyazott számítógép-egységek által használt információk titkosításával például átmenetileg működésképtelenné tehetik a motort vagy a fékrendszert, és (kripto)pénzt követelhetnek a funkciók visszaállításáért.

Okoskulcsok másolása - Az autótolvajok olyan eszközökkel kezdik felvértezni magukat, amelyekkel lehallgathatják az okoskulcsok és a járművek közötti adatkommunikációt. A lopott információk birtokában a bűnözők azután kulcs nélkül is kinyithatják, akár be is indíthatják az autót.

Luxusautókra vadászó tolvajhálók - A LoJack jelentése (2015 Vehicle Recovery Report) szerint napjaink autótolvajai mindinkább nagy, szervezett hálózatokba tömörülnek, amelyek kimondottan az alkatrészenként vagy egészben újraértékesíthető, külföldre szállítható luxuskocsikra pályáznak. Jellemzően 30 ezer dollárnál magasabb árfekvésű autókról van szó, a LoJack például sok lopott Land Rover Range Rover, Ford F-Series és BMW X-Series modellt kutatott fel az említett időszakban. A tolvajhálózatok összetett módszerekhez folyamodnak, amelyek az okoskulcsok másolására, a bankkártya-információk és a tulajdonos digitális azonosítóinak eltulajdonítására egyaránt építenek.

Kocsifeltörés távolról - Nagy sajtóvisszhangot váltott ki a múlt évben ez a módszer, amikor videóra vették, hogy miként vehető át az irányítás egy Jeep Cherokee felett. Bebizonyosodott, hogy a kiberbűnözők szemében az okosautók vezeték nélküli hálózati elérése a gyenge láncszem, amelyet jól kihasználhatnak támadásaikhoz.

Személyazonosság ellopása - Napjaink hálózatba kapcsolt autói minden eddiginél több személyes adatot, érzékeny információt hordoznak, ami megnöveli a személyazonosság-lopás kockázatát is. A tolvajok nemcsak a járművekre, hanem ezekre az értékes információkra - hitelkártya-adatokra, lakcímekre, egészségbiztosítási és vezetőijogosítvány-, illetve igazolványszámokra - is utaznak. Miután megkaparintották ezeket, a kiberbűnözők hozzáférhetnek áldozatuk online felhasználói fiókjaihoz is.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Androidot tesztel a HP »