Hakerzy uderzają w aplikacje do wynajmu aut czy hulajnóg

Bloomberg

Cyberprzestępcy są w stanie przejąć kontrolę nad autem czy hulajnogą, którą jedziemy. Aplikacje do wynajmu pojazdów dają im nowe możliwości – mogą śledzić naszą lokalizację i wykradać dane.

Polskę ogarnął boom na tzw. współdzielone usługi transportowe. Coraz chętniej wynajmujemy na minuty auta, rowery, skutery i elektryczne hulajnogi. W samej Warszawie jest już 13 operatorów takich usług i około 12 tys. pojazdów, uruchamianych online przez aplikację – wynika z danych firmy Voom, specjalizującej się w ich wyszukiwaniu.

Współdzielony transport, oprócz niewątpliwej wygody w podróżowaniu, może stanowić dla użytkowników zagrożenie. Eksperci wskazują, że na świecie odnotowano wiele przypadków hakowania tego typu pojazdów. Ich operatorzy nie chcą jednak komentować zagrożeń związanych z potencjalnymi atakami na ich flotę i jakość stosowanych zabezpieczeń cybernetycznych. Nieoficjalnie wskazują, że wiele aplikacji, które mamy na telefonach, jest narażonych na atak hakera. – Dziś każdy z nas jest prawie stale online i korzysta z różnych usług przez internet. To rodzi zagrożenia, które dotyczą nie tylko naszej branży – przekonuje przedstawiciel jednej z firm oferujących pojazdy na minuty.

Niebezpieczna zabawa

Analitycy z Upstream Security przeprowadzili badania, z których wynika, że ataki hakerskie na środki transportu będą się nasilać, generując do 2023 r. – tylko w przypadku branży motoryzacyjnej – dodatkowe koszty rzędu 24 mld dol. Z danych firmy wynika, że cyberprzestępcy wzięli na celownik pojazdy, aby przejmować nad nimi kontrolę (27 proc.), kraść je (22 proc.) i pozyskiwać z nich różnego rodzaju dane (19 proc.).

Kilka dni temu na świecie głośno było o zhakowaniu hulajnóg Lime w Australii. Jednoślady firmy, obecnej też w Warszawie, Poznaniu czy Wrocławiu, zostały przez nieznanych sprawców przeprogramowane. W efekcie odtwarzały – zamiast ustalonych sygnałów dźwiękowych – obraźliwe dla użytkowników komunikaty. Lime zdecydował się zabrać hulajnogi z ulic Brisbane. Rzecznik firmy Nelson Savannah nie ukrywał rozczarowania włamaniem. – Osiem hulajnóg Lime zostało zhakowanych i wandale nagrali na oryginalnych plikach dźwiękowych pliki audio z nieodpowiednimi komunikatami – przyznał w rozmowie z „Brisbane Times”.

CZYTAJ TAKŻE: Zhakowane hulajnogi stały się wulgarne

Historia z Australii, wbrew pozorom nie jest zabawna. Pokazuje bowiem, że cyberprzestępcy bez problemu są w stanie złamać zabezpieczenia stosowane w hulajnogach. W internecie zresztą jest wiele filmów pokazujących udane próby przejęcia kontroli nad pojazdami będącymi online. Udało się zhakować w ten sposób m.in. hulajnogi Xiaomi (serwis „The Verge” podaje, że takie jeździki używane są np. przez Bird, operatora hulajnóg, który również obecny jest w naszym kraju). W styczniu opisywane były przypadki, gdy „włamywacze” zdalnie przyspieszali lub hamowali jeździki. Z kolei w kwietniu serwis „Motherboard” podał, że haker o pseudonimie L&M dostał się do ponad 27 tys. kont iTrack i ProTrack (aplikacje do monitorowania pojazdów) i w efekcie mógł nie tylko śledzić położenie tysięcy samochodów, ale nawet zdalnie wyłączyć silnik w aucie jadącym z prędkością poniżej 20 km/h.

Systemy pełne luk

Na ubiegłorocznej konferencji Black Hat, dotyczącej cyberbezpieczeństwa, Charlie Miller i Chris Valasek (znani z badań nad hakowaniem samochodów i ze zorganizowanego przed czterema laty pokazu zdalnego ataku na jeepa cherokee), ostrzegali: współczesne auta są w coraz większym stopniu wypakowane elektroniką, a wektorem ataku na nie może być umieszczone pod maską oprogramowanie. Analitycy IHS Automotive szacują, że 20 proc. samochodów sprzedanych na świecie już w 2015 r. posiadało możliwość zdalnego wyłączenia hamulców. Eksperci Check Point alarmują, że liczba aut potencjalnie narażonych na takie ataki do 2020 r. może wzrosnąć do 150 mln.

Z kolei badacze z Kaspersky Lab w 2018 r. pod lupę wzięli kilkanaście aplikacji carsharingowych. Wykryli serię poważnych luk, które pozwalały wykradać dane, zapewniały dostęp do smartfonów, które komunikowały się z autem, czy umożliwiały nieautoryzowany dostęp do pojazdu. Właśnie w taki sposób w br. doszło w USA do spektakularnej kradzieży. W Chicago złodzieje zhakowali apkę carsharingowej firmy car2go, należącej do Daimlera, dzięki czemu niezauważeni „uprowadzili” ponad setkę mercedesów i smartów

Mogą Ci się również spodobać

Bitwa na superkomputery. Ten będzie najszybszy na świecie

Firmy AMD oraz Cray budują wspólnie najszybszy superkomputer świata. Frontier powstaje w Santa Clara ...

Gry komputerowe już nie wystarczą. „Zabijanie” w realu

W sieci pojawiła się oferta poszukująca ludzi, którzy pomogliby w przeniesieniu trybu gier battle ...

Uzależnieni od technologii

Czy internet zabije demokrację – zastanawia się dziennikarz Jamie Bartlett w książce „Ludzie przeciw ...

Amazon pójdzie w streaming gier

Amerykański gigant, działający w branży e-commerce, chce wejść w nowy, lukratywny segment: gaming. Według ...

Kanada zgodziła się na ekstradycję wiceprezes Huawei

Rząd w Ottawie zgodził się na rozpoczęcie procedury ekstradycyjnej Meng Wanzhou, wiceprezes, dyrektor finansowej ...

Polska firma zwalcza najgroźniejszy gang świata MS-13

Wrocławska spółka DataWalk ma klientów wśród amerykańskich stróżów prawa. Niemal każdy, kto się interesuje ...