A IAB Spanyolország az Applicantes-szel, a Motor.com-mal és a Kaspersky Lab-bel közösen készített biztonsági tanulmányt az okosautókról.A First Annual Connected Cars Study című kutatás célja, hogy áttekintést adjon az okosautókba kötött rendszerek támadási lehetőségeiről.
Az internetre és egymáshoz kapcsolt autókban lévő szolgáltatások már nemcsak a biztonságos parkolásban segítenek, hanem hozzáférést nyújtanak a közösségi hálózatokhoz, emailekhez, valamint az útvonaltervező és más, az utazást támogató alkalmazásokhoz. Ezek a technológiák óriási előnyöket kínálnak az autósoknak, ugyanakkor használatuk korábban nem tapasztalt kockázatokkal jár. Az okosautókat olyan veszélyek is fenyegetik, amiket már régóta ismerünk pécéről: például ellophatják a tulajdonosok jelszavát, ezzel beazonosítható az autó tartózkodási helye, és kinyitható az ajtó.
A BMW tesztelték
A Kespersky Lab a BMW-féle ConnectedDrive rendszerében több támadási felület is talált. A BMW webhelyére való belépésre használt azonosító ellopása – adathalászattal, billentyűzetfigyelővel vagy pszichológiai manipulációval – a felhasználói információkhoz, és a járműhöz való jogosulatlan hozzáféréshez vezethet. Az azonosító birtokában lehetséges egy mobilapp telepítése, az autó távolról történő kinyitása, majd ellopása.
Ha aktiváljuk azt a szolgáltatást, hogy a kocsi mobillal is nyitható legyen, gyakorlatilag új kulcskészletet hozunk létre az autóhoz. Ha az alkalmazás nincs védve, bárki, aki ellopja az okostelefont, hozzáférhet a járműhöz. Ráadásul az ellopott telefonnal módosítani lehet az adatbázist, és meg lehet kerülni a PIN-es hitelesítést, ezzel a támadó távolról aktiválhat szolgáltatásokat
Problémát okozhatnak a frissítések is. A Bluetooth vezérlők frissítése úgy történik, hogy letöltünk egy fájlt a BMW weboldaláról, és egy USB meghajtóról telepítjük azt. A fájl nincs titkosítva vagy aláírással ellátva, és rengeteg információt tartalmaz a járművön futó belső rendszerekről. Lehetőséget nyújt a támadónak, hogy hozzáférjen a megcélzott környezethez, és úgy módosítható, hogy rosszindulatú kódot futtasson.
Gond lehet a kommunikáció körül is: egyes funkciók SMS-ek segítségével kommunikálnak a járműben található SIM-kártyával. Ennek a kommunikációs csatornának a feltörése lehetővé teszi hamisított üzenetek küldését. A legrosszabb esetben a kiberbűnöző a BMW kommunikációját felválthatja a saját utasításaival és szolgáltatásaival.