Кои марки автомобили са най-уязвими за хакерите?

Американецът Сам Къри информира в социалните мрежи за направено задълбочено проучване на марките автомобили и сигурността на техните софтуерни системи. По време на работата си той открива много пропуски в сигурността на софтуера на марки като BMW, Mercedes, Toyota, Kia и други.

Сам Къри в своя блог се представя като „Изследовател по сигурността на уеб приложения“. Той пише следното: „През есента на 2022 г. няколко приятели и аз предприехме пътуване от Чикаго до Вашингтон, за да присъстваме на конференция за киберсигурност.

Докато бяхме на посещение в Университета на Мериленд се натъкнахме на парк от електрически скутери, разпръснати из кампуса, и не можахме да устоим да бръкнем в мобилното приложение на скутерите. За наша изненада действията ни накараха клаксоните и фаровете на всички скутери да се включат и да останат така 15 минути.

Когато в крайна сметка всичко се уреди, изпратихме доклад до производителя и станахме изключително заинтересовани да опитаме да накараме повече неща да „свирят“. Размишлявахме известно време и след това осъзнахме, че почти всеки автомобил, произведен през последните 5 години, има почти идентична функционалност.

Ако човек успее да открие уязвимости в API (интерфейс за програмиране на приложения), използвани от телематичните системи на превозното средство, той може много неща. В този момент започнахме групов чат и всички започнахме да работим с цел намиране на уязвимости, засягащи автомобилната индустрия. През следващите няколко месеца открихме много“.

След това Сам Къри изброя конкретно слабите места на всяка автомобилна марка, като споменава 16 - Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Hyundai, Genesis, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar, Land Rover.

Едно от най-големите открития на Къри е, че ако системата за проследяване на Spireon (има я в много автомобили в САЩ) бъде хакната, тя ще може да изпраща произволни команди до около 15,5 милиона превозни средства. От отключване, до стартиране на двигателя. Може също така да се получи произволно местоположение на колите и в някои случаи може сам да поеме цял автопарк. Същото е възможно и за полицейски коли и линейки, което представлява огромна опасност.

Според Сам Къри с най-лоша сигурност са BMW, Mercedes, Ferrari и Kia. При марки като Mercedes, BMW и Ferrari той казва, че е успял да преглежда и редактира големи части от сметките както на собственици, така и на служители на компаниите. За марки като Kia, Honda, Nissan и Hyundai хакването стигна още по-далеч. При тези коли той може да отключи колите, да запали двигателя и да го спре, да локализира автомобила, да включи фаровете и много повече.

Специално за Kia той твърди, че може дори да има дистанционен достъп до 360-градусовата камера и да гледа изображения на колата на живо.
При марките Landrover, Jaguar, Ford и Toyota, Къри и неговият екип успяват да получат много лична информация за собствениците на автомобили, дори личния адрес в някои случаи.

Къри хакнал марките автомобили с „добри намерения“, казва той. И иска да изясни на производителите на автомобили, че нещо спешно трябва да се направи по отношение на техните системи за сигурност.

„Не всеки собственик на тези марки трябва да се страхува от хакване, защото не се случва много често в момента, но може да се превърне в голям проблем в бъдеще - казва технологичният експерт Кенет Дий. - Все повече автомобили са „свързани“ помежду си с приложения и с интернет. С помощта на приложение можете да отваряте и затваряте колата си дистанционно, да видите колко е заредена батерията, или колко широко е отворен прозорец. Всичко това е много полезно, но също така буквално отваря вратите на хакерите да се възползват.“

Как може да предотвратите хакване?

- Не използвайте същата парола за вашия автомобил, както за други акаунти. Никога не споделяйте и паролите си.
- Поддържайте софтуера на вашия автомобил актуален. При Tesla актуализациите стават автоматично, при много други марки е най-добре сами да посещавате редовно сервиз.

- За малко по-стари и по-малко сложни модели автомобили можете да помолите вашия търговец на автомобили да изключи свързаните системи.
- Използвайте всички системи за сигурност в колата си, като например допълнителен пин код за стартиране на колата.
- Не оставяйте ключа за колата и смартфона (който е свързан с колата) в близост.

- Продавате колата си? След това се уверете, че сте излезли от всички системи. Ако не, новите собственици могат да използват вашите акаунти. Същото важи и когато сами купувате употребявана кола. Помолете специалист да нулира системата. В противен случай предишният собственик може да проследи къде шофирате.

- Предишният съвет се отнася и за коли под наем. Например, свързването на вашия мобилен телефон с кола под наем може да гарантира, че всичките ви контакти ще бъдат копирани в колата.