Атаки на приложения Uber или Car2Go - отличный способ для хакеров, используя слабые места в приложениях для «фантомных поездок», прокатиться с использованием чужого профиля или вообще бесплатно.
Согласно исследованию компании Upstream Security Ltd., взлом «умных автомобилей» в шесть раз вырос за последние четыре года. Случаи очень разные: от бесплатных поездок, когда в Австралии злоумышленник до момента ареста совершил более 30 бесплатных поездок, взломав платформу совместного использования автомобилей GoGet, до угона транспортных средств и получения удаленного контроля над автомобилями.
Усиление безопасности
Несмотря на то, что компании понимают, что благодаря совместному использованию автомобилей Daimler AG Car2Go, усиливающему меры безопасности после взлома ограниченного числа учетных записей, риски, связанные с киберпреступностью транспортных средств будут только ухудшаться. Согласно прогнозам Juniper Research, количество подключенных к платформам автомобилей к 2023 году увеличится вдвое - до 775 миллионов, что расширит набор удобных функций, таких как вход без ключа, приложения для удаленного включения отопления и подключение смартфона через Bluetooth.
«Каждый новый сервис, связанный с транспортным средством, является новой потенциальной точкой входа для хакеров», - пишет Upstream в отчете, опубликованном в понедельник. «Наихудшими сценариями являются потеря доходов от бизнеса, кража, нарушение конфиденциальности данных или повреждение имущества».
Автопроизводители от Mercedes-Benz Daimler до Toyota Motor Corp. рассматривают цифровые услуги в качестве потенциально прибыльных дополнительных источников дохода, а также идут в ногу с растущей конкуренцией со стороны таких компаний, как Uber Technologies Inc. Daimler и BMW AG, которые находятся в процессе объединения их платформ для совместного использования автомобилей, чтобы создать гораздо более широкий набор услуг, включая приложение для езды на велосипеде, зарядки электромобилей и услуг цифровой парковки.
Платформы не имеют адекватной защиты
Платформы для совместного использования автомобилей не имеют адекватной защиты, заявил провайдер кибербезопасности и антивирусной защиты «Лаборатория Касперского» после тестирования 13 приложений из России, США и Европы. Согласно июльскому отчету, в котором не упоминались протестированные сервисы, большинство из них допускали использование слабых паролей, не защищали от реверс-инжиниринга и не могли остановить попытки фишинга.
В борьбе с киберпреступниками автопроизводители регулярно приглашают экспертов по программному обеспечению для проверки надежности своих установок. Хотя фантомные поездки относительно безопасны, хакерские атаки могут быть гораздо более опасными. В 2015 году Fiat Chrysler Automobiles NV отозвала 1,4 миллиона легковых и грузовых автомобилей после того, как журнал Wired опубликовал историю о программистах, которые смогли получить контроль над автомашиной Jeep Cherokee, которая находилась поездке на шоссе Миссури.
«Борьба с мошенничеством никогда не заканчивается»
Uber, популярное приложение, которое готовит публичную продажу акций, говорит, что оно внедрило функции безопасности, такие как двухэтапная проверка входа в систему, так как мошенники в Китае использовали фальшивые аккаунты для бесплатных поездок.
«У нас в Uber есть целые системы и организации, которые способны выявлять такого рода мошеннические действия», - сказал Uber в заявлении Bloomberg News. «Преступники будут продолжать пробовать новые способы получить то, что они хотят, и мы должны постоянно реагировать на их развивающиеся методы. Борьба с мошенничеством никогда не заканчивается».
Подготовлено порталом Allinsurance.kz