Vai viedierīces automobiļu rezerves daļu tirgū ir drošas?

FOTO: securelist.com

Kiberdrošības pētnieki rezerves daļu tirgū izanalizēja tīklam pievienojamās automobiļu ierīces, kas paredzētas automobiļu vieduma celšanai. Šīs nišas preces izrādījās drošākas nekā citi lietu interneta piederumi.

Pašlaik automīļi var iegūt tīklam pievienotu automobili divos veidos: nopirkt no pārstāvja viedkonstrukcijas automobili vai ar vairākām papildu viedierīcēm uzlabot līdzšinējo automobili. Lai gan abi veidi uzlabo braukšanu, mediju un kiberdrošības ekspertu pētījumi vairākkārt ir apliecinājuši, ka viedtehnoloģijas ir arī pilnīgi jauna ļaunprātīgas izmantošanas joma. Tas ir neizbēgami: kad kāda tehnoloģija kļūst nepieciešama, sāk augt ar to saistītās drošības problēmas.

Ņemot to vērā, nolemts noskaidrot, vai šīs ziņas par lietu interneta ierīču drošību ir ietekmējušas viedierīču ražotājus, kas tās izgatavo autobūves nozarei. Pētnieki izanalizēja vairākas nejauši izvēlētas ierīces, tostarp iebūvētās diagnostikas atslēgspraudņa skenēšanas rīku, riepu spiediena un temperatūras uzraudzības sistēmu, viedsignalizācijas sistēmu, GPS izsekotāju un lietotnes vadītu videoreģistratoru.

Rezultāti patīkami pārsteidza: lai gan lietu interneta nozari mēdz uzskatīt par viegli ievainojamu, šīs ar automobiļiem saistītās viedās un pievienotās ierīces izrādījās visai drošas — bez nekādām nopietnām ievainojamībām. Tomēr tika konstatētas vairākas drošības problēmas: iespēja ar skenēšanas rīku attāli piekļūt braukšanas dinamikas datiem, iespēja ietekmēt riepu uzraudzības sistēmas signālus un, vissatraucošākais, iespēja atvērt automobiļa durvis, izmantojot signalizācijas sistēmu. Taču visas šīs situācijas ir vai nu ļoti grūti īstenot, vai arī tās nedod noziedzniekam acīmredzamu vai tūlītēju ieguvumu.

„Mūsu pārbaudītās ierīces atbilda daudzām drošības politikām un bija apmierinošas, izņemot dažas sīkas problēmas. Daļēji to nosaka šo ierīču ierobežotā funkcionalitāte un nopietnu seku trūkums, ja ar šiem ražojumiem izdodas sekmīgs uzbrukums, kā arī ražotāju modrība. Mēs ar prieku konstatējām, ka viņi ir pūlējušies, lai padarītu šīs ierīces drošākas, kas kopumā ir laba zīme autobūves nozarei. Tomēr tas vēl nav iemesls atslābināties: mūsu pieredze liecina, ka, jo viedāka ierīce, jo lielāka iespēja, ka radīsies drošības problēmas. Tieši tāpēc vairāk uzmanības drošībai ir jāpievērš ražojumu izstrādes sākotnējos posmos, it sevišķi, kad tirgū ienāk jauna viedierīču paaudze,” norāda „Kaspersky” drošības eksperts Viktors Čebiševs.

Ieteikumi, lai automobiļu viedierīces būtu vēl drošākas

  • Kad izvēlaties, kuru automobiļa daļu padarīt mazliet viedāku, vispirms apsveriet drošības riskus. Labi apdomājiet, vai šai ierīcei ir kāds sakars ar automobiļa telemetriju vai piekļuvi tā „smadzenēm”.
  • Pirms ierīces pirkšanas pameklējiet internetā ziņas par tās ievainojamībām. Ļoti iespējams, ka ierīci, kuru grasāties pirkt, jau ir pārbaudījuši drošības pētnieki un var noskaidrot, vai ierīcē ir atrastas kādas problēmas, vai arī tās jau ir novērstas.
  • Ne vienmēr ir ieteicams iegādāties visjaunākās tirgū izlaistās preces. Līdzās standarta kļūdām, kas bieži ir sastopamas jaunās precēs, nesen izlaistās ierīcēs var būt drošības problēmas, kuras drošības pētnieki vēl nav pamanījuši. Ir ieteicams iegādāties ierīces, kam jau ir izstrādāti vairāki programmatūras atjauninājumi.
  • Vienmēr ņemiet vērā ierīces „mobilās dimensijas” drošību, it sevišķi, ja jums ir „Android” ierīces — lietotnes bieži vien ir noderīgas un atvieglo dzīvi, bet, tiklīdz viedtālrunī ir nonākusi ļaunprogrammatūra, daudz kas var kļūmēties.

Materiāls tapis sadarbībā ar kiberdrošības kompāniju "Kaspersky Lab"

Uz augšu