McAfee: следующими целями хакеров станут автомобильные компьютеры, а потом – “умные” дома
В настоящее время главной мишенью для киберпреступников, занимающихся написанием вредоносного программного обеспечения, стала мобильная операционная система Google Android. Известны и следующие цели злоумышленников.
Антивирусная компания McAfee представила отчет Caution: Malware Ahead, в котором, как сообщает CyberSecurity.ru, говорится о потенциальной уязвимости для хакерских атак автомобильных компьютерных систем и интеллектуальных узлов в домах и на промышленных объектах.
В этом отчете утверждается, что современная отрасль ИТ-безопасности запаздывает за развитием автомобильных электронных систем, где все чаще используются встроенные чипы и сенсоры, отвечающие за работу многих электронных узлов в автомобилях.
Исследователи прогнозируют, что общее число подключаемых к сети узлов к 2020 году достигнет 50 млрд, против 1 млрд в 2010 году. Значительная часть этих узлов будет представлять собой встраиваемые устройства, такие как электронные киоски, считыватели карт, устройства контроля и т д.
Автопроизводители, например, постоянно расширяют ассортимент высокотехнологичных функций в машинах, облегчая деятельность водителей, однако, по мнению экспертов из McAfee, функции безопасности ими игнорируются – так же, как до последнего времени эту проблему игнорировали производители смартфонов и мобильного ПО.
Чипы встраиваются практически во все узлы автомобилей, в частности в подушки безопасности, тормоза, электропривод, систему кондиционирования и контроля температуры двигателя. Полностью электронными являются противоугонные и коммуникационные автомобильные системы. В McAfee говорят, что им уже встречались случаи взлома компьютерных систем, функционирующих в автомобилях, причем в некоторых случаях взлом систем был возможен без физического доступа к тому или иному узлу.
Аналогичная ситуация сегодня наблюдается на рынке смартфонов и планшетных компьютеров, однако в случае с машинами мы имеем дело с гораздо большими рисками, ведь смартфоны не сбивают людей и не врезаются в столбы..
Так, на последней конференции Black Hat компания iSEC Partners показала метод открытия электронных замков машины через текстовые сообщения в телефоне. В McAfee говорят, что датчики, используемые для служебных систем автомобиля, пока находятся в относительной безопасности, однако с появлением новых и более сложных датчиков внимание хакеров к ним существенно возрастет.
В отчете говорится, что уже сегодня встречаются случаи кражи персональных данных водителя и пассажиров через автомобильные Bluetooth-соединения, также известны случаи внесения помех в систему навигации автомобиля.
Другая категория угроз связана с ошибками в программной части автомобилей. Недавно, например, компания Honda отозвала около миллиона автомобилей из-за проблем электрического стеклоподъемника.
Впоследствии выяснилось, что проблема была вызвана ошибкой ПО бортовой компьютерной системы. Она могла вынудить колеса автомобилей самопроизвольно начать крутиться вперед или назад. Если бы этими уязвимостями воспользовались хакеры, последствия могли быть катастрофическими.