Hakerzy uderzają w aplikacje do wynajmu aut czy hulajnóg

Bloomberg

Cyberprzestępcy są w stanie przejąć kontrolę nad autem czy hulajnogą, którą jedziemy. Aplikacje do wynajmu pojazdów dają im nowe możliwości – mogą śledzić naszą lokalizację i wykradać dane.

Polskę ogarnął boom na tzw. współdzielone usługi transportowe. Coraz chętniej wynajmujemy na minuty auta, rowery, skutery i elektryczne hulajnogi. W samej Warszawie jest już 13 operatorów takich usług i około 12 tys. pojazdów, uruchamianych online przez aplikację – wynika z danych firmy Voom, specjalizującej się w ich wyszukiwaniu.

Współdzielony transport, oprócz niewątpliwej wygody w podróżowaniu, może stanowić dla użytkowników zagrożenie. Eksperci wskazują, że na świecie odnotowano wiele przypadków hakowania tego typu pojazdów. Ich operatorzy nie chcą jednak komentować zagrożeń związanych z potencjalnymi atakami na ich flotę i jakość stosowanych zabezpieczeń cybernetycznych. Nieoficjalnie wskazują, że wiele aplikacji, które mamy na telefonach, jest narażonych na atak hakera. – Dziś każdy z nas jest prawie stale online i korzysta z różnych usług przez internet. To rodzi zagrożenia, które dotyczą nie tylko naszej branży – przekonuje przedstawiciel jednej z firm oferujących pojazdy na minuty.

Niebezpieczna zabawa

Analitycy z Upstream Security przeprowadzili badania, z których wynika, że ataki hakerskie na środki transportu będą się nasilać, generując do 2023 r. – tylko w przypadku branży motoryzacyjnej – dodatkowe koszty rzędu 24 mld dol. Z danych firmy wynika, że cyberprzestępcy wzięli na celownik pojazdy, aby przejmować nad nimi kontrolę (27 proc.), kraść je (22 proc.) i pozyskiwać z nich różnego rodzaju dane (19 proc.).

Kilka dni temu na świecie głośno było o zhakowaniu hulajnóg Lime w Australii. Jednoślady firmy, obecnej też w Warszawie, Poznaniu czy Wrocławiu, zostały przez nieznanych sprawców przeprogramowane. W efekcie odtwarzały – zamiast ustalonych sygnałów dźwiękowych – obraźliwe dla użytkowników komunikaty. Lime zdecydował się zabrać hulajnogi z ulic Brisbane. Rzecznik firmy Nelson Savannah nie ukrywał rozczarowania włamaniem. – Osiem hulajnóg Lime zostało zhakowanych i wandale nagrali na oryginalnych plikach dźwiękowych pliki audio z nieodpowiednimi komunikatami – przyznał w rozmowie z „Brisbane Times”.

CZYTAJ TAKŻE: Zhakowane hulajnogi stały się wulgarne

Historia z Australii, wbrew pozorom nie jest zabawna. Pokazuje bowiem, że cyberprzestępcy bez problemu są w stanie złamać zabezpieczenia stosowane w hulajnogach. W internecie zresztą jest wiele filmów pokazujących udane próby przejęcia kontroli nad pojazdami będącymi online. Udało się zhakować w ten sposób m.in. hulajnogi Xiaomi (serwis „The Verge” podaje, że takie jeździki używane są np. przez Bird, operatora hulajnóg, który również obecny jest w naszym kraju). W styczniu opisywane były przypadki, gdy „włamywacze” zdalnie przyspieszali lub hamowali jeździki. Z kolei w kwietniu serwis „Motherboard” podał, że haker o pseudonimie L&M dostał się do ponad 27 tys. kont iTrack i ProTrack (aplikacje do monitorowania pojazdów) i w efekcie mógł nie tylko śledzić położenie tysięcy samochodów, ale nawet zdalnie wyłączyć silnik w aucie jadącym z prędkością poniżej 20 km/h.

Systemy pełne luk

Na ubiegłorocznej konferencji Black Hat, dotyczącej cyberbezpieczeństwa, Charlie Miller i Chris Valasek (znani z badań nad hakowaniem samochodów i ze zorganizowanego przed czterema laty pokazu zdalnego ataku na jeepa cherokee), ostrzegali: współczesne auta są w coraz większym stopniu wypakowane elektroniką, a wektorem ataku na nie może być umieszczone pod maską oprogramowanie. Analitycy IHS Automotive szacują, że 20 proc. samochodów sprzedanych na świecie już w 2015 r. posiadało możliwość zdalnego wyłączenia hamulców. Eksperci Check Point alarmują, że liczba aut potencjalnie narażonych na takie ataki do 2020 r. może wzrosnąć do 150 mln.

Z kolei badacze z Kaspersky Lab w 2018 r. pod lupę wzięli kilkanaście aplikacji carsharingowych. Wykryli serię poważnych luk, które pozwalały wykradać dane, zapewniały dostęp do smartfonów, które komunikowały się z autem, czy umożliwiały nieautoryzowany dostęp do pojazdu. Właśnie w taki sposób w br. doszło w USA do spektakularnej kradzieży. W Chicago złodzieje zhakowali apkę carsharingowej firmy car2go, należącej do Daimlera, dzięki czemu niezauważeni „uprowadzili” ponad setkę mercedesów i smartów

Mogą Ci się również spodobać

Bruksela ma dość uników. Ma być jedna ładowarka dla urządzeń mobilnych

Komisja Europejska chce zmusić producentów telefonów komórkowych oraz innych przenośnych sprzętów do opracowania wspólnego ...

10 technologicznych trendów na 2019 rok

Rosnące znaczenie chmury, sztucznej inteligencji, rozwój technologii blockchain i 5G to tylko przykłady trendów, ...

Rząd zamyka kina i teatry przez koronawirusa. Właściciele liczą straty

Notowania akcji wydawcy „Gazety Wyborczej” i właściciela kin Helios tanieją dziś mocno na giełdzie. ...

Polacy mają dużo roboty, ale mało robotów. Jesteśmy w ogonie

W porównaniu do innych krajów, polski przemysł obywa się niemal bez robotów – wynika ...

Technowieści

Czego nie warto przeoczyć w najbliższych dniach? Pierwszych elastycznych smartfonów do kupienia, czy kolejnej ...

Polacy coraz bardziej lubią transportowe aplikacje

Boom na przewóz osób oraz wynajem aut i hulajnóg na minuty opanował miasta. Liczba ...