Polskę ogarnął boom na tzw. współdzielone usługi transportowe. Coraz chętniej wynajmujemy na minuty auta, rowery, skutery i elektryczne hulajnogi. W samej Warszawie jest już 13 operatorów takich usług i około 12 tys. pojazdów, uruchamianych online przez aplikację – wynika z danych firmy Voom, specjalizującej się w ich wyszukiwaniu pisze moto.rp.pl.
Współdzielony transport, oprócz niewątpliwej wygody w podróżowaniu, może stanowić dla użytkowników zagrożenie. Eksperci wskazują, że na świecie odnotowano wiele przypadków hakowania tego typu pojazdów. Ich operatorzy nie chcą jednak komentować zagrożeń związanych z potencjalnymi atakami na ich flotę i jakość stosowanych zabezpieczeń cybernetycznych. Nieoficjalnie wskazują, że wiele aplikacji, które mamy na telefonach, jest narażonych na atak hakera. – Dziś każdy z nas jest prawie stale online i korzysta z różnych usług przez internet. To rodzi zagrożenia, które dotyczą nie tylko naszej branży – przekonuje przedstawiciel jednej z firm oferujących pojazdy na minuty.
Analitycy z Upstream Security przeprowadzili badania, z których wynika, że ataki hakerskie na środki transportu będą się nasilać, generując do 2023 r. – tylko w przypadku branży motoryzacyjnej – dodatkowe koszty rzędu 24 mld dol. Z danych firmy wynika, że cyberprzestępcy wzięli na celownik pojazdy, aby przejmować nad nimi kontrolę (27 proc.), kraść je (22 proc.) i pozyskiwać z nich różnego rodzaju dane (19 proc.).
Kilka dni temu na świecie głośno było o zhakowaniu hulajnóg Lime w Australii. Jednoślady firmy, obecnej też w Warszawie, Poznaniu czy Wrocławiu, zostały przez nieznanych sprawców przeprogramowane. W efekcie odtwarzały – zamiast ustalonych sygnałów dźwiękowych – obraźliwe dla użytkowników komunikaty. Lime zdecydował się zabrać hulajnogi z ulic Brisbane. Rzecznik firmy Nelson Savannah nie ukrywał rozczarowania włamaniem. – Osiem hulajnóg Lime zostało zhakowanych i wandale nagrali na oryginalnych plikach dźwiękowych pliki audio z nieodpowiednimi komunikatami – przyznał w rozmowie z „Brisbane Times”.
Historia z Australii, wbrew pozorom nie jest zabawna. Pokazuje bowiem, że cyberprzestępcy bez problemu są w stanie złamać zabezpieczenia stosowane w hulajnogach. W internecie zresztą jest wiele filmów pokazujących udane próby przejęcia kontroli nad pojazdami będącymi online.Udało się zhakować w ten sposób m.in. hulajnogi Xiaomi (serwis „The Verge” podaje, że takie jeździki używane są np. przez Bird, operatora hulajnóg, który również obecny jest w naszym kraju). W styczniu opisywane były przypadki, gdy „włamywacze” zdalnie przyspieszali lub hamowali jeździki. Z kolei w kwietniu serwis „Motherboard” podał, że haker o pseudonimie L&M dostał się do ponad 27 tys. kont iTrack i ProTrack (aplikacje do monitorowania pojazdów) i w efekcie mógł nie tylko śledzić położenie tysięcy samochodów, ale nawet zdalnie wyłączyć silnik w aucie jadącym z prędkością poniżej 20 km/h.
Systemy pełne luk
Na ubiegłorocznej konferencji Black Hat, dotyczącej cyberbezpieczeństwa, Charlie Miller i Chris Valasek (znani z badań nad hakowaniem samochodów i ze zorganizowanego przed czterema laty pokazu zdalnego ataku na jeepa cherokee), ostrzegali: współczesne auta są w coraz większym stopniu wypakowane elektroniką, a wektorem ataku na nie może być umieszczone pod maską oprogramowanie. Analitycy IHS Automotive szacują, że 20 proc. samochodów sprzedanych na świecie już w 2015 r. posiadało możliwość zdalnego wyłączenia hamulców. Eksperci Check Point alarmują, że liczba aut potencjalnie narażonych na takie ataki do 2020 r. może wzrosnąć do 150 mln.
Z kolei badacze z Kaspersky Lab w 2018 r. pod lupę wzięli kilkanaście aplikacji carsharingowych. Wykryli serię poważnych luk…. więcej czytaj TU
Źródło: moto.rp.pl
