wtorek, 21 września, 2021
BEZPIECZEŃSTWOSamochód po leasingu to źródło wiedzy dla hakerów

Samochód po leasingu to źródło wiedzy dla hakerów

-

Samochód po leasingu to źródło wiedzy dla hakerów

Samochody poleasingowe i używane stanowią kopalnię wiedzy o naszym życiu prywatnym. Hakerzy mogą łatwo pozyskać numery telefonów, SMS, dane lokalizacyjne a ponad połowa kierowców nie ma pojęcia o tym zagrożeniu po sprzedaży auta – ujawnia analiza European Security Group i firmy Check Point Software Technologies. 

Samochody są coraz bardziej zaawansowane technologicznie i powiązane ze światem zewnętrznym. Funkcje, które kiedyś były dostępne tylko w luksusowych markach premium, są teraz dostępne praktycznie we wszystkich podstawowych samochodach miejskich. Funkcje te obejmują łączność Bluetooth do parowania telefonów komórkowych, nawigację GPS, hotspoty Wi-Fi, systemy unikania kolizji, zdalną diagnostykę i wiele innych. Dzięki tym możliwościom samochody szybko stają się bazami danych na kołach – zaznacza Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

Skala zagrożenia utratą poufnych danych w przypadku samochodów z drugiej ręki lub poleasingowych jest przerażająca. Na polskim rynku co miesiąc pojawia się ok. 300 tysięcy ofert samochodów używanych.  Tymczasem zaledwie 1 na 10 właścicieli samochodów leasingowych oddaje pojazd usuwając zapamiętane dane z pamięci wewnętrznej auta. Znakomita większość używanych (3-4 letnich) aut, będących w ofercie na rynku wtórnym posiada w komputerze pokładowym informacje o książkach telefonicznych poprzednich właścicieli, destynacjach wprowadzonych podczas użytkowania, ulubionych wykonawcach i utworach czy treści wysyłanych wiadomości SMS – podkreśla Leszek Cieloch z European Security Group (ESG), członek zarządu Polskiego Stowarzyszenia Dziennikarzy Motoryzacyjnych (PSDM).

Największy rynek cyberbezpieczeństwa samochodowego w USA był wart 1,44 mld USD w 2018 roku i szacuje się, że urośnie w tempie 20 proc. rocznie do 2025 roku – oceniają eksperci firmy Grand View Research. Automatyzacja procesów i rosnąca popularność autonomicznych pojazdów zwiększa skalę zagrożeń dla rynku motoryzacyjnego i ryzyka naruszenia danych przez hakerów. Co ciekawe, najszybciej rosnącą kategorią rynku motoryzacyjnego ma być właśnie system informacyjno-rozrywkowy (Infotainment), odpowiedzialny za przechowywanie większości informacji z naszych urządzeń mobilnych, które podłączamy do auta.

Można ustrzec przed tymi zagrożeniami. ‘’Osoby chcące zachować prywatność powinny zrezygnować z synchronizacji części danych, przechowując wiadomości jedynie w szyfrowanych i zabezpieczonych hasłami komunikatorach, które już chronią nie tylko połączenie, ale też aparat. Rekomendowałbym regularne sprawdzanie i usuwanie naszych danych z systemów pokładowych, a z pewnością dokonanie tego przed sprzedażą samochodu.’’ – zwraca uwagę Marian Pijarski, członek zarządu Usecrypt Polska Sp. z o.o., firmy oferującej komunikator UseCrypt.

Według raportu McKinsey & Company 2020 na temat cyberbezpieczeństwa w motoryzacji, nowoczesne pojazdy zawierają około 150 elektronicznych jednostek sterujących i około 100 milionów linii kodu a wraz z pojawieniem się funkcji autonomicznej jazdy i tak zwanej komunikacji między pojazdami, liczba wierszy kodu może się potroić. Analitycy firmy McKinsey szacują, że całkowity rynek cyberbezpieczeństwa motoryzacyjnego wzrośnie z 4,9 mld USD w 2020 r. do 9,7 mld USD w 2030 r., co odpowiada rocznemu wzrostowi o ponad 7%. Badanie McKinsey 2020 wykazało, że 37 procent kierowców zmieniłoby markę samochodu, aby osiągnąć poprawę w obszarze zastosowania większej ilości technologii, łączności, elektryfikacji i współdzielonej mobilności. W niektórych krajach odsetek konsumentów chętnych do zmiany marki w celu uzyskania lepszej łączności był jeszcze wyższy (na przykład 56% w Chinach). Podobnie 39 procent konsumentów było zainteresowanych odblokowaniem dodatkowych funkcji cyfrowych po zakupie pojazdu – liczba ta wzrasta do 47 procent w przypadku klientów segmentu premium.

Wraz z szybkim rozwojem zaawansowanych technologii, takich jak mobilny internet, duże zbiory danych, sztuczna inteligencja i przetwarzanie w chmurze, samochód stopniowo stał się nowym rodzajem inteligentnego środka transportu. Dzięki wzajemnym połączeniom i inteligencji samochód przekształca się z systemu zamkniętego w otwarty. Niemniej jednak zapewnia również więcej opcji technologicznych i dostępu do globalnej sieci – usług podatnych na ataki (zwłaszcza gdy dostęp do Internetu jest aktywowany).

Naruszenie bezpieczeństwa samochodu skutkuje nie tylko stratami finansowymi, przejęciem kontroli, zagrożeniem dla bezpieczeństwa, ale także naruszeniem prywatności. Ta złożona połączona infrastruktura może wystawiać pojazdy na działanie szeregu wektorów. Uszkodzenie lub utrata wrażliwych danych w chmurze, awaria systemów, zasilania lub błędy w oprogramowaniu, przechwycenie informacji, takich jak zamykanie drzwi lub garażu, manipulowanie kontrolami pojazdu i fałszowanie / kradzież tożsamości to możliwe zagrożenia.

Oprócz samego wewnętrznego systemu Infotainment, coraz większym zagrożeniem stają się urządzenia mobilne będące kluczem i metodą sterowania wieloma kluczowymi funkcjami, takimi jak zamki, reflektory, system informacyjno-rozrywkowy, klimatyzacja, wycieraczki, klakson, a nawet ruch pojazdu. W ocenie ekspertów najbardziej narażone na ataki są systemy audio, nawigacyjne i telefoniczne. Aby chronić je i bardziej wrażliwe systemy, na każdym etapie łańcucha produkcyjnego, od oprogramowania po projektowanie sprzętu, podejmowane są środki bezpieczeństwa.  Ponad połowa badanych kierowców w USA (55 procent, HSB Research) przyznało się do synchronizowania smartfonów lub innych urządzeń z systemem auta, nie mając pewności, jakie dane osobowe są przechowywane w systemie rozrywki ich samochodu. ‘’Nasze samochody są bardziej połączone niż kiedykolwiek. Konsumentom trudno jest nadążyć za szybko rozwijającą się technologią pojazdów i zastanawiają się, czy ich prywatność i dane osobowe są chronione’’ – twierdzi Timothy Zeilman, wiceprezes HSB, dostawcy usług i ubezpieczeń cybernetycznych.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

polska raport

Ponad 40% badanych chce wyższych podatków dla zagranicznych firm działających w Polsce

0
Blisko połowa Polaków uważa, że zagraniczne firmy, prowadzące działalność gospodarczą w Polsce, powinny płacić u nas wyższe podatki niż podmioty mające wyłącznie krajowy kapitał. Ale niemal co trzecia osoba jest przeciwnego zdania. Za zmianami...
ministerstwo finansów

Zasady ustalania rezydencji podatkowej na podstawie objaśnień MF z 29 kwietnia 2021 r.

0
W dniu 29 kwietnia 2021 r. zostały wydane objaśnienia podatkowe dotyczące rezydencji podatkowej oraz zakresu obowiązku podatkowego osób fizycznych w Polsce. Objaśnienia nie mają charakteru aktów powszechnie obowiązującego prawa, niemniej stanowią instrukcję postępowania dla...
Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....