Ekspert ds. cyberbezpieczeństwa Selva Orejón: „Pierwszą rzeczą, jaką powinni zrobić kierowcy, jest wyłączenie Bluetooth i Wi-Fi, gdy z nich nie korzystają; są one furtką dla cyberprzestępców”.
Coraz większa łączność pojazdów jest jednym z najbardziej zauważalnych trendów w sektorze mobilności. Dziś samochody przestały być jedynie środkami transportu, a stały się połączonymi urządzeniami zdolnymi do wymiany informacji w czasie rzeczywistym . Jednak, jak wskazuje ekspert ds. cyberbezpieczeństwa Selva Orejón, ten postęp technologiczny, ze wszystkimi oferowanymi przez niego zaletami, otworzył również nowe drzwi dla cyberprzestępców.
„Połączone samochody mogą być podatne na ataki, a w rękach przestępców ta podatność może zostać wykorzystana do uzyskania dostępu do poufnych informacji, a nawet kontrolowania niektórych aspektów pojazdu” – ostrzega Orejón, założyciel i dyrektor agencji zajmującej się dochodzeniami cybernetycznymi i reputacją cyfrową OnBranding.
Chociaż możemy sądzić, że tylko najnowocześniejsze modele są podatne na te zagrożenia, w rzeczywistości większość obecnych pojazdów może również łączyć się z internetem, albo za pośrednictwem technologii zainstalowanej fabrycznie, albo za pośrednictwem smartfona. Dlatego też każdy podłączony samochód jest narażony na potencjalne cyberataki, jeśli nie zostaną wdrożone odpowiednie środki bezpieczeństwa.
Jak wyjaśnia Orejón, samochody podłączone są wyposażone w kartę SIM, która umożliwia połączenie z różnymi systemami, umożliwiając na przykład pojazdowi komunikację z dealerem w celu zgłaszania nieprawidłowości w czujnikach opon lub hamulców . Jednak jeśli te systemy zostaną naruszone, ryzyko znacznie wzrośnie. „Systemy te można wykorzystać do uzyskania informacji o lokalizacji geograficznej, dostępu do kontaktów, a nawet szczegółów dotyczących sposobu użytkowania pojazdu, co stanowi poważne zagrożenie dla prywatności użytkownika” — ostrzega Orejón.
Niebezpieczeństwo nie ogranicza się do nowszych pojazdów. W rzeczywistości niektóre starsze modele również mają luki, zwłaszcza jeśli są połączone za pomocą aplikacji na smartfony. Według Orejóna „jeśli cyberprzestępca uzyska dostęp do aplikacji podłączonego pojazdu, może monitorować zachowanie kierowcy, trasy, a nawet styl jazdy w czasie rzeczywistym”. Taka ingerencja byłaby jak posiadanie szpiega w samochodzie bez wiedzy użytkownika.
Ponadto podatność samochodów podłączonych do sieci może również zagrażać bezpieczeństwu pasażerów. Podobnie jak miało to miejsce w przypadku kradzieży pojazdu zdalnie poprzez klonowanie częstotliwości, możliwość manipulowania pojazdem za pomocą zdalnego sterowania może rozszerzyć się na znacznie poważniejsze przypadki, jeśli jest to pojazd z autonomicznymi lub półautonomicznymi systemami jazdy . W tym przypadku ryzyko nie dotyczyłoby tylko dostępu do danych, ale również możliwości narażenia bezpieczeństwa pasażera.
Selva Orejón zgadza się, że „wszyscy powinniśmy być świadomi ryzyka i stosować środki bezpieczeństwa zarówno na poziomie indywidualnym, jak i korporacyjnym”. Ekspert podkreśla, że cyberbezpieczeństwo nie leży wyłącznie w rękach producentów lub usług łączności, ale zależy również od środków ostrożności, jakie podejmuje każdy użytkownik.
„Jedną z pierwszych rzeczy, które każdy kierowca powinien zrobić, jest wyłączenie Bluetooth i Wi-Fi, gdy nie są używane. Chociaż technologie te są bardzo wygodne, stanowią również skrót dla cyberprzestępców, jeśli pozostaną włączone, gdy samochód jest zaparkowany” — wyjaśnia Orejón. „To samo dotyczy aplikacji mobilnych. Jeśli Twój pojazd jest połączony z aplikacją, upewnij się, że nie pozostawiasz aplikacji zalogowanej lub połączonej z samochodem, ponieważ jest to łatwy punkt wejścia dla hakerów, zwłaszcza jeśli zostawisz laptopa w samochodzie”.
Orejón podkreśla również znaczenie ochrony elektronicznych kluczyków samochodowych. Istnieją systemy, które działają jak klatka Faradaya , czyli małe torby lub etui zaprojektowane tak, aby blokować sygnały radiowe. Umieszczając kluczyki w środku, możesz zapobiec ich klonowaniu przez złodziei i chronisz pojazd. Niektórzy decydują się na owinięcie ich folią aluminiową , co również może pomóc złagodzić ryzyko.
Ale jednym z najbardziej uderzających przypadków, o których wspomina Orejón, jest zdalna kradzież motocykli Honda poprzez klonowanie częstotliwości. „Kilka lat temu mieliśmy przypadek klientów, których motocykl Honda został skradziony z elektronicznym kluczem, który umożliwiał, za pomocą urządzenia, klonowanie częstotliwości i używanie jej do 30 razy” — mówi Orejón. „ Urządzenie Flipper Zero lub podobne urządzenia były w stanie przechwycić tę częstotliwość, zapisać ją, a dzięki temu przestępcy przejęli kontrolę nad motocyklem. Ten typ podatności występuje również w samochodach i złodziej może bardzo łatwo uzyskać dostęp do pojazdu, mając tylko odpowiedni sprzęt”.
Według eksperta, tego typu kradzieże nie dotyczą tylko pojedynczych pojazdów . „W niektórych przypadkach złodzieje stosują te same techniki, aby ukraść samochody zaparkowane na parkingach centrów handlowych lub lotnisk, a następnie przetransportować je do innych krajów, aby je sprzedać lub wydobyć części zamienne ”. Orejón podkreśla, że przestępstwa te nie są przypadkowe. Przestępcy często zdają sobie sprawę z podatności technologicznej pojazdu i parkingu. „Włączenie Bluetooth lub Wi-Fi może być kluczem dla złodzieja, aby wiedzieć, czy samochód jest podatny na ataki lub wykryć urządzenia elektroniczne w środku”.
Aby zwalczać te zagrożenia, ekspert ds. cyberbezpieczeństwa sugeruje również, aby firmy wdrażały bardziej rygorystyczne zasady korporacyjne. „W naszej agencji używamy wyłącznie firmowych e-maili i firmowych linii telefonicznych do zarządzania pojazdami. Wszystkie usługi muszą być odpowiednio autoryzowane i protokołowane, w tym dostęp do parkingu” – podsumowuje Selva Orejón.
lavanguardia
