NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Cercetătorii Kaspersky au analizat, post vânzare, o serie de dispozitive pentru mașini conectate, concepute pentru a face vehiculele mai inteligente. Această nișă s-a dovedit a fi mai sigură decât alte accesorii IoT.
În prezent există două modalități prin care pasionații de mașini pot obține un vehicul conectat – să cumpere de la un dealer o mașină „inteligentă din fabricație” sau să-și îmbunătățească mașina existentă cu o serie de „dispozitive inteligente” suplimentare. Chiar dacă ambele scenarii fac șofatul mai plăcut, tehnologia inteligentă este de multe ori expusă utilizării rău intenționate, după cum au arătat în mod repetat mass-media și cercetările Kaspersky. Acest lucru este inevitabil – când o tehnologie devine populară, problemele legate de securitate tind să crească.
Având în vedere aceste lucruri, cercetătorii Kaspersky și-au propus să afle dacă rapoartele privind securitatea dispozitivelor IoT au avut vreun impact asupra producătorilor de dispozitive inteligente pentru industria auto. Cercetătorii au analizat mai multe dispozitive alese aleatoriu, printre care un scanner auto OBD, un sistem de monitorizare a presiunii și a temperaturii în anvelope, un sistem de alarmă inteligent, un dispozitiv de urmărire GPS și o cameră auto controlată printr-o aplicație.
Rezultatele au fost o surpriză plăcută: chiar dacă industria IoT a fost adesea considerată vulnerabilă, aceste dispozitive inteligente și conectate pentru industria auto s-au dovedit a fi destul de sigure, fără vulnerabilități majore. Cu toate acestea, au fost dezvăluite câteva probleme de securitate: capacitatea de a accesa de la distanță datele privind dinamica de condus, posibilitatea de a manipula semnalele de la sistemul de monitorizare a anvelopei și, alarmant, capacitatea de a deschide ușile vehiculelor, utilizând sistemul de alarmă. Însă toate aceste elemente sunt fie foarte greu de implementat, fie nu aduc nici un beneficiu evident sau imediat pentru un infractor.
„Dispozitivele examinate respectă multe politici de securitate și s-au dovedit mulțumitoare, cu excepția câtorva probleme mici”, observă Victor Chebyshev, expert în securitate la Kaspersky. „Acest lucru se datorează în parte funcționalității limitate a acestor dispozitive și lipsei unor consecințe grave în cazul unui atac reușit prin intermediul acestor produse, dar și vigilenței producătorilor. Am fost bucuroși să vedem că s-au concentrat să facă aceste dispozitive mai sigure, ceea ce este un semn bun pentru industria auto, în ansamblu. Nu este, însă, un motiv pentru ca toată lumea să se relaxeze: pe baza experienței noastre, cu cât este mai inteligent dispozitivul, cu atât sunt mai mari sunt șansele să aibă probleme de securitate. Acesta este motivul pentru care securitatea ar trebui să fie luată în considerare mai îndeaproape în stadiile incipiente ale dezvoltării produselor, mai ales pentru noua generație de dispozitive inteligente apărută pe piață.”
Pentru siguranța dispozitivelor inteligente pentru automobile, vă recomandăm:
- Când alegeți ce parte a autovehiculului să fie mai inteligentă, mai întâi luați în considerare riscurile de securitate. Gândiți-vă de două ori dacă dispozitivul are legătură cu telemetria mașinii sau dacă îi accesează „creierul”.
- Înainte de a cumpăra un dispozitiv, căutați pe Internet știri despre orice vulnerabilități. Este foarte posibil ca dispozitivul pe care urmează să îl achiziționați să fi fost deja examinat de cercetători în domeniul securității și să aflați dacă au fost găsite probleme în dispozitiv sau au fost deja publicate patch-uri.
- Nu este întotdeauna o idee bună să cumpărați cele mai recente produse lansate pe piață. Odată cu bug-urile standard descoperite adesea în produsele noi, dispozitivele recent lansate ar putea avea probleme de securitate care nu au fost încă descoperite de cercetătorii în domeniul securității. Cea mai bună alegere este să cumpărați produse care au fost deja îmbunătățite cu mai multe actualizări de software.
- Luați în considerare întotdeauna securitatea „dimensiunii mobile” a dispozitivului, mai ales dacă aveți dispozitive Android – aplicațiile sunt adesea utile și ne fac viața mai ușoară, dar odată ce un smartphone este afectat de programe malware, multe lucruri pot merge prost.
Pentru a depăși provocările securității cibernetice a unui dispozitiv inteligent, Kaspersky a dezvoltat Kaspersky OS, utilizat pe scară largă în producția de hardware și software personalizat. Acest sistem poate fi utilizat într-o varietate de domenii: dispozitive mobile și PC-uri, dispozitive IOT, sisteme inteligente din domeniul energiei, sisteme industriale, în telecomunicații și sisteme de transport. Vedem oportunități de dezvoltare în continuare a KasperskyOS pentru a răspunde nevoilor clienților noștri și pentru a asigura obținerea celor mai înalte niveluri de securitate în toate domeniile, inclusiv în industria auto.
Întregul text al raportului este disponibil pe Securelist.