Podłączasz smartfon do samochodu? Uważaj, luka umożliwia kradzież prywatnych danych

Dla coraz większego grona osób, nowoczesny samochód powinien świetnie współpracować ze smartfonem. Umożliwia to bowiem wygodny dostęp do połączeń, wiadomości, ulubionych playlist na Spotify czy nawet wybranych aplikacji, jak Mapy Google. Funkcje, które jak najbardziej podnoszą komfort użytkowania, niosą ze sobą też niebezpieczeństwo. Jak się okazuje, wykryte luki umożliwiają przestępcom kradzież wrażliwych danych ze smartfonu.

Groźna luka pozwala na kradzież danych ze smartfonu. (depositphotos)
Groźna luka pozwala na kradzież danych ze smartfonu. (depositphotos)

04.12.2018 | aktual.: 05.12.2018 10:02

Jak informuje Bitdefender, metoda kradzieży danych nazywa się CarsBlues. Umożliwia ona dostęp do prywatnych danych, takich jak: historia połączeń, lista kontaktów i wiadomości SMS. W celu przechwycenia informacji wykorzystywane jest połączenie Bluetooth.

Odkrywcy luki zgłosili już problem do Sharing and Analysis Center (Auto-ISAC) – organizacji zrzeszającej producentów samochodów w celu wymiany informacji i szybkiego reagowania na cyberzagrożenia. Jednak tylko dwie firmy zadeklarowały wprowadzenie stosownych poprawek w modelach na 2019 rok. Co z pozostałymi milionami samochodów, które trafią do sprzedaży lub już poruszają się po drogach? No cóż, możliwe, że ich właściciele będą narażeni na kradzież wrażliwych danych.

Nie jest to pierwszy atak CarsBlues – wcześniej już została wykryta inna luka, która także pozwala na dostęp do danych znajdujących się na podłączonym smartfonie, aczkolwiek z użyciem sieci Wi-Fi zamiast Bluetooth. W ubiegłym roku dwóch analityków bezpieczeństwa sieciowego, Gabriel Cirlig i Stefan Tanase z IXII Group Inc, zaprezentowało atak na samochodowy system multimedialny za pomocą spreparowanego kodu napisanego w języku skryptowym. Umożliwia on pobranie z podłączonego telefonu historii połączeń, kontaktów, wiadomości SMS, e-maili oraz powiązanych zdjęć i nagrań.

Do przeprowadzenia obu powyższych ataków nie jest wymagana fizyczna ingerencja. W związku z tym, poszkodowany może nawet nie wiedzieć, że jego dane zostały skradzione. Wystarczy tylko sparować wcześniej urządzenie znajdujące się w posiadaniu przestępcy z samochodowym systemem rozrywki lub podłączyć się do samochodowej sieci WiFi.

Warto mieć na uwadze, że problem kradzieży danych może dotyczyć przede wszystkim osób, które korzystają z wynajmowanych pojazdów. Nigdy nie mamy pewności, czy ktoś wcześniej nie zmodyfikował znajdującego się w wynajętym samochodzie oprogramowania, np. w celu gromadzenia w jego pamięci wewnętrznej wrażliwych danych ze sparowanych smartfonów.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (13)