Hakerzy uderzają w aplikacje do wynajmu aut czy hulajnóg

Bloomberg

Cyberprzestępcy są w stanie przejąć kontrolę nad autem czy hulajnogą, którą jedziemy. Aplikacje do wynajmu pojazdów dają im nowe możliwości – mogą śledzić naszą lokalizację i wykradać dane.

Polskę ogarnął boom na tzw. współdzielone usługi transportowe. Coraz chętniej wynajmujemy na minuty auta, rowery, skutery i elektryczne hulajnogi. W samej Warszawie jest już 13 operatorów takich usług i około 12 tys. pojazdów, uruchamianych online przez aplikację – wynika z danych firmy Voom, specjalizującej się w ich wyszukiwaniu.

Współdzielony transport, oprócz niewątpliwej wygody w podróżowaniu, może stanowić dla użytkowników zagrożenie. Eksperci wskazują, że na świecie odnotowano wiele przypadków hakowania tego typu pojazdów. Ich operatorzy nie chcą jednak komentować zagrożeń związanych z potencjalnymi atakami na ich flotę i jakość stosowanych zabezpieczeń cybernetycznych. Nieoficjalnie wskazują, że wiele aplikacji, które mamy na telefonach, jest narażonych na atak hakera. – Dziś każdy z nas jest prawie stale online i korzysta z różnych usług przez internet. To rodzi zagrożenia, które dotyczą nie tylko naszej branży – przekonuje przedstawiciel jednej z firm oferujących pojazdy na minuty.

Niebezpieczna zabawa

Analitycy z Upstream Security przeprowadzili badania, z których wynika, że ataki hakerskie na środki transportu będą się nasilać, generując do 2023 r. – tylko w przypadku branży motoryzacyjnej – dodatkowe koszty rzędu 24 mld dol. Z danych firmy wynika, że cyberprzestępcy wzięli na celownik pojazdy, aby przejmować nad nimi kontrolę (27 proc.), kraść je (22 proc.) i pozyskiwać z nich różnego rodzaju dane (19 proc.).

Kilka dni temu na świecie głośno było o zhakowaniu hulajnóg Lime w Australii. Jednoślady firmy, obecnej też w Warszawie, Poznaniu czy Wrocławiu, zostały przez nieznanych sprawców przeprogramowane. W efekcie odtwarzały – zamiast ustalonych sygnałów dźwiękowych – obraźliwe dla użytkowników komunikaty. Lime zdecydował się zabrać hulajnogi z ulic Brisbane. Rzecznik firmy Nelson Savannah nie ukrywał rozczarowania włamaniem. – Osiem hulajnóg Lime zostało zhakowanych i wandale nagrali na oryginalnych plikach dźwiękowych pliki audio z nieodpowiednimi komunikatami – przyznał w rozmowie z „Brisbane Times”.

CZYTAJ TAKŻE: Zhakowane hulajnogi stały się wulgarne

Historia z Australii, wbrew pozorom nie jest zabawna. Pokazuje bowiem, że cyberprzestępcy bez problemu są w stanie złamać zabezpieczenia stosowane w hulajnogach. W internecie zresztą jest wiele filmów pokazujących udane próby przejęcia kontroli nad pojazdami będącymi online. Udało się zhakować w ten sposób m.in. hulajnogi Xiaomi (serwis „The Verge” podaje, że takie jeździki używane są np. przez Bird, operatora hulajnóg, który również obecny jest w naszym kraju). W styczniu opisywane były przypadki, gdy „włamywacze” zdalnie przyspieszali lub hamowali jeździki. Z kolei w kwietniu serwis „Motherboard” podał, że haker o pseudonimie L&M dostał się do ponad 27 tys. kont iTrack i ProTrack (aplikacje do monitorowania pojazdów) i w efekcie mógł nie tylko śledzić położenie tysięcy samochodów, ale nawet zdalnie wyłączyć silnik w aucie jadącym z prędkością poniżej 20 km/h.

Systemy pełne luk

Na ubiegłorocznej konferencji Black Hat, dotyczącej cyberbezpieczeństwa, Charlie Miller i Chris Valasek (znani z badań nad hakowaniem samochodów i ze zorganizowanego przed czterema laty pokazu zdalnego ataku na jeepa cherokee), ostrzegali: współczesne auta są w coraz większym stopniu wypakowane elektroniką, a wektorem ataku na nie może być umieszczone pod maską oprogramowanie. Analitycy IHS Automotive szacują, że 20 proc. samochodów sprzedanych na świecie już w 2015 r. posiadało możliwość zdalnego wyłączenia hamulców. Eksperci Check Point alarmują, że liczba aut potencjalnie narażonych na takie ataki do 2020 r. może wzrosnąć do 150 mln.

Z kolei badacze z Kaspersky Lab w 2018 r. pod lupę wzięli kilkanaście aplikacji carsharingowych. Wykryli serię poważnych luk, które pozwalały wykradać dane, zapewniały dostęp do smartfonów, które komunikowały się z autem, czy umożliwiały nieautoryzowany dostęp do pojazdu. Właśnie w taki sposób w br. doszło w USA do spektakularnej kradzieży. W Chicago złodzieje zhakowali apkę carsharingowej firmy car2go, należącej do Daimlera, dzięki czemu niezauważeni „uprowadzili” ponad setkę mercedesów i smartów

Mogą Ci się również spodobać

Na ryby czy safari ze sztuczną inteligencją

Systemy komputerowe uczą się już rozpoznawać nowe gatunki zwierząt, pomagając w ten sposób naukowcom. ...

Miliard z podatku cyfrowego mocno zawyżony

Premier Mateusz Morawiecki nie przedstawił wyliczeń, ile może tracić Polska na transferze zysków przez ...

Snap na ostrym zakręcie

Serwis znany pod poprzednią nazwą Snapchat traci już drugiego szefa finansów w ciągu roku. ...

Amazon pracuje nad internetem z kosmosu

Amazon potwierdził, że chce w ramach „Projektu Kuipera” wysłać ponad 3 tys. satelitów, które ...

Kurier dostarczy żywność prosto do lodówki

Sieć Walmart wprowadza zaskakującą usługę. Klienci nie tylko mogą zamówić produkty spożywcze pod same ...

Austriacki sposób na hejt. Komentarz tak, ale z dowodem osobistym

Austria pracuje nad nowymi przepisami, które mają pomóc ograniczyć agresję w internecie oraz epidemię ...