Якщо ви чули про футуристичних концепціях «розумного будинку» або «Інтернету речей», я, може, здивую вас, сказавши, що найбільш повне втілення цих ідей на сьогоднішній день є в автомобільній індустрії. Сучасний автомобіль, по суті, містить десятки комп'ютерів, які керують гальмами, передачею, освітленням і кліматом, ну і всім іншим теж. І звичайно, автовиробники слідують нової тенденції, включаючи в дорогі версії нових автомобілів різні онлайн-можливості, роблячи машини «підключеними» до Мережі. Це зручно. Можна дистанційно зі смартфона включити в машині кондиціонер, щоб не сидіти десять хвилин в жарі або холоді, можна подивитися в «Карти Google» або «Яндекс.Карти» прямо з панелі приладів, слухати музику по радіо TuneIn через бортову аудіосистему або навіть запустити аварійну систему , яка сама викличе на допомогу при аварії і повідомить рятувальникам GPS-координати.
Проникнення подібних сервісів в серійні автомобілі вже високо, йдеться в недавньому дослідженні (Оригінал іспанською) , Проведеному іспанським підрозділом міжнародної компанії Interactive Advertising Bureau (IAB). Аналіз «підключених» можливостей в свіжих автомобілях п'ятнадцяти лідируючих автобрендів, в тому числі Audi, BMW, Ford, Lexus, Opel, Renault, Volvo та ін., Показує, що нову функцію розвивають все, але двома різними способами. Одна група виробників робить акцент на рішеннях «всередині машини», невіддільних від неї, тоді як друга приділяє основну увагу інтеграції автомобіля зі смартфоном і його сервісами. Лідирує в розвитку цього сегмента компанія BMW, яка розробила 20 додатків для смартфона і 14 для самого автомобіля. Цей комплект вирішує всі мислимі завдання - від прослуховування музики в Spotify до дистанційної діагностики авто. Не дивно, що IAB попросила експертів «Лабораторії Касперського» оцінити ризики безпеки при користуванні «підключеним» автомобілем, саме грунтуючись на втіленні від BMW.
Зрозуміло, найбільш тривожні сценарії атаки на авто включають злом керма і гальм , Що було раніше продемонстровано для інших автобрендів, але в цьому дослідженні експерти сфокусувалися на можливі атаки «стандартної» функціональності «підключеного» автомобіля. Найбільш інтригуюча можливість, звичайно, це відмикання автомобіля без ключа, за допомогою смартфона і спеціального додатку My BMW Remote. До честі BMW, розробники виконали непогану роботу, використавши в цьому сервісі двухфакторную аутентифікацію , Яка потрібна для установки «ключа» на смартфон. Проте будь-який експерт, який мав справу з банківськими троянцями , Легко опише цілий ряд трюків, які використовуються злочинцями, щоб обійти цей тип захисту. Комбінація фішингу, кейлоггінга, атаки «людина посередині» з соціальною інженерією дозволяє обійти навіть складну задачу. У практичному тесті дослідник зміг перехопити облікові дані «умовної жертви» і встановити дублікат ключа на власний смартфон, отримавши право відімкнути машину без законного власника.
«Поява підключених до Мережі автомобілів може призвести до поширення тих загроз, які раніше були актуальні лише для комп'ютерного світу. Ризики, з якими можуть зіткнутися власники подібних машин, варіюються від крадіжки паролів і геолокаційні даних до отримання доступу до сервісів дистанційного керування автомобілем і несанкціонованого відкриття дверей. У зв'язку з цим в автомобільному світі конфіденційність стане критично важлива, а автовласникам доведеться навчитися помічати нові ризики, яких не існувало в минулому », - зазначив Вісенте Діаз, провідний антивірусний експерт« Лабораторії Касперського ».