Paieška
LIETUVAGIMTASIS KRAŠTASISTORIJAEKONOMIKAKOMENTARAIPASAULISŠEIMA IR SVEIKATATRASA
ŽMONĖSKULTŪRASPORTASGAMTA IR AUGINTINIAIĮDOMYBĖSMOKSLAS IR ITZAPAD-2017
TRASA

Kas kontroliuoja jūsų automobilį jums nežinant?

 
2017 02 22 17:48
Romo Jurgaičio (LŽ) nuotrauka

Pasitelkiant mobiliąsias programas dabar galima gauti transporto priemonės vietos koordinates, maršrutą, atidaryti duris, užvesti variklį ir kontroliuoti kitas automobilio funkcijas. Viena vertus, tai labai naudinga. Kita vertus, kaip gamintojai apsaugos šias programas nuo kibernetinių išpuolių rizikos?

„Kaspersky Lab“ ekspertai išnagrinėjo kelių žinomų automobilių gamintojų programų, naudojamų nuotoliniam automobilių valdymui, saugumą. Bendrovės ekspertai nustatė, kad visos programos turi tam tikrų saugumo spragų, kurios potencialiai gali leisti nusikaltėliams padaryti didelę žalą prijungtų automobilių savininkams, rašoma pranešime spaudai.

Siekdami tai išsiaiškinti, „Kaspersky Lab“ ekspertai išbandė septynias automobilių gamintojų sukurtas nuotolinio automobilio kontrolės programas, kurios, remiantis „Google Play“ statistika, buvo atsisiųstos dešimtis tūkstančių, o kai kuriais atvejais – iki penkių milijonų kartų. Tyrimas nustatė, kad kiekviena tirtų programų turi keletą saugumo spragų.

Aptiktos saugumo spragos:

• Nėra apsaugos nuo atvirkštinės inžinerijos programos. Pakenkti norintys naudotojai gali suprasti, kaip programa veikia, ir rasti pažeidžiamumą, kuris leistų gauti prieigą prie serverio infrastruktūros ar prie automobilio multimedijos sistemos.

• Nėra vientisumo patikrinimo kodo, kuris yra svarbus, nes leidžia nusikaltėliams į programą įtraukti savo kodą ir pakeisti originalią programą.

• Nėra „Root“ teisių (kai suteikiamos visos teisės prie sistemos, t. y. priėjimas prie sisteminių failų, prie kurių paprastai nebūtų galima prieiti) aptikimo metodo. Šios teisės „Trojos“ virusams atveria beveik begalines galimybes ir programą palieka beginklę.

• Trūksta apsaugos nuo perdengiamų programų metodų. Tai padeda kenkėjiškoms programoms parodyti netikrus langus ir pavogti naudotojų duomenis.

• Vardai ir slaptažodžiai saugomi paprastu tekstu. Išnaudodamas šią silpnybę, nusikaltėlis gana lengvai gali pavogti naudotojų duomenis.

Užpuolikas gali užvaldyti automobilį, atrakinti duris, išjungti apsaugos signalizacija ir teoriškai pavogti automobilį.

„Kaspersky Lab“ ekspertai pataria prijungtų automobilių naudotojams taikyti šias priemones, siekiant apsaugoti savo automobilius ir asmeninius duomenis nuo galimų kibernetinių išpuolių:

• „Android“ įrenginiui negalima suteikti išskirtinių teisių, nes kenkėjiškoms programoms tai atvers beveik neribotas galimybes.

• Išjungti galimybę įdiegti programas iš kitų neoficialių programų parduotuvių.

• Nuolat atnaujinti įrenginio operacinės sistemos versiją, taip mažinant programinės įrangos pažeidžiamumą ir išpuolio riziką.

• Siekiant apsaugoti savo prietaisą nuo kibernetinių išpuolių, įdiegti patvirtintą saugumo sprendimą.

DALINTIS:
 
SPAUSDINTI
TRASA
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasĮdomybėsKontaktai
IstorijaJurgos virtuvėKomentaraiKonkursaiReklaminiai priedai
KultūraLietuvaMokslas ir ITPasaulisPrenumerata
SportasŠeima ir sveikataTrasaZapad-2017Karjera
Visos teisės saugomos © 2013-2017 UAB "Lietuvos žinios"