Jak łatwo zhakować 2 miliony samochodów?

Kilka dni temu informowaliśmy Was, że do danych, które gromadzone są przez zainstalowaną w naszych samochodach elektronikę, a właśnie na światło dzienne wyszła niesamowicie groźna sytuacja, z punktu bezpieczeństwa kierowców i pasażerów.

Otóż amerykańska firma ubezpieczeniowa Progressive Insurance zainstalowała w ponad 2 milionach samochodów specjalne urządzenie o nazwie Snapshot, które zbiera informacje na temat zachowań kierowcy. Dane te później wykorzystywane są przez ubezpieczyciela do ustanowienia podwyższonej lub obniżonej ceny polisy.

Corey Thuen, jeden z głównych specjalistów z firmy Digital Bond, która zajmuje się dbaniem o bezpieczeństwo prywatnych danych, poinformował media o poważnej luce w zabezpieczeniach urządzenia, która zagraża bezpieczeństwu ludzi.

Dzięki luce haker może uzyskać dostęp do infrastruktury komunikacyjnej samochodu, a dokładnie otworzyć drzwi, uruchomić silnik i zebrać dane z całego systemu.

Thuen zauważył również, że Snapshot nie sprawdza dostępności nowych aktualizacji oprogramowania, nie stosuje mechanizmu bezpiecznego uruchamiania, nie używa szyfrowania ani też żadnych mechanizmów uwierzytelniania.

Firma Digital Bond oświadczyła, że zbada sprawę i dokona odpowiednich zmian w urządzeniach, by nie doprowadziły one w przyszłości do groźnych sytuacji.