Εξερεύνηση των ευπαθειών τηλεματικής που απειλούν την ασφάλεια οχημάτων και την σωματική ακεραιότητα οδηγών και επιβατών. Ένα νέο εύρημα αποκαλύπτει σοβαρές ευπάθειες στην ασφάλεια των οχημάτων, οι οποίες προκύπτουν από μία zero-day ευπάθεια σε εφαρμογή ανοιχτής πρόσβασης εξωτερικού συνεργάτη. Αυτή η ευπάθεια καθιστά δυνατή την απόκτηση ελέγχου στο σύστημα τηλεματικής των οχημάτων, θέτοντας σε κίνδυνο τη σωματική ασφάλεια των οδηγών και επιβατών. Οι επιτιθέμενοι θα μπορούσαν να προχωρήσουν σε ενέργειες όπως η αλλαγή ταχυτήτων ή η απενεργοποίηση της μηχανής ενώ το όχημα κινείται. Οι ανησυχίες αυτές αναδεικνύουν την ανάγκη για πιο αυστηρά μέτρα κυβερνοασφάλειας στην αυτοκινητοβιομηχανία.
Η έρευνα του ελέγχου ασφαλείας, που πραγματοποιήθηκε εξ αποστάσεως, εστιάστηκε στις δημόσια προσβάσιμες υπηρεσίες του κατασκευαστή και στη συνεργατική υποδομή του εξωτερικού συνεργάτη. Η Kaspersky ανακάλυψε αρκετές εκτεθειμένες διαδικτυακές υπηρεσίες, οι οποίες ενδέχεται να αποτελούν στόχο κακόβουλων επιθέσεων. Η χρήση μιας ευπάθειας SQL injection τύπου zero-day στην πλατφόρμα wiki επιτρέπει την εξαγωγή πληροφοριών όπως λίστες χρηστών και κωδικούς πρόσβασης, γεγονός που αποκαλύπτει αδυναμίες στην πολιτική ασφαλείας.
Στα σύγχρονα οχήματα, η τεχνολογία τηλεματικής είναι ζωτικής σημασίας, καθώς επιτρέπει τη συλλογή και ανάλυση σημαντικών δεδομένων. Από την πλευρά των συνδεδεμένων οχημάτων, η Kaspersky διαπίστωσε λανθασμένες ρυθμίσεις firewall που άφηναν εκτεθειμένα εσωτερικά συστήματα. Μέσω αυτών των αδυναμιών, ερευνητές απέκτησαν πρόσβαση σε κρίσιμα συστήματα του οχήματος, τα οποία θα μπορούσαν να χρησιμοποιηθούν για κακόβουλες ενέργειες που θέτουν σε κίνδυνο την ασφάλεια των επιβατών.
Η Kaspersky προτείνει μία σειρά μέτρων για την ενίσχυση της ασφάλειας, όπως η χρήση VPN για τις διαδικτυακές υπηρεσίες και η εφαρμογή αυστηρών πολιτικών κωδικών πρόσβασης, προκειμένου να αποτραπούν οι επιθέσεις. Η ανάγκη για προληπτικά μέτρα και η επίβλεψη της ασφάλειας των αυτοκινήτων είναι πιο επιτακτική από ποτέ.
Πηγή περιεχομένου: in.gr
