Badacze z firmy Kaspersky przeanalizowali nieoryginalne urządzenia dla samochodów, dzięki którym można przekształcić je w „inteligentne” pojazdy. Ta nisza okazała się bezpieczniejsza niż akcesoria Internetu Rzeczy.
Samochód połączony z internetem można obecnie uzyskać na dwa sposoby – zakupić u dealera gotowy „inteligentny” pojazd lub udoskonalić posiadane auto za pomocą kilku dodatkowych „inteligentnych urządzeń”. Obie metody pozwalają osiągnąć większy komfort jazdy, trzeba jednak pamiętać, że omawiana technologia to nowy obszar, który daje ogromne pole do popisu cyberprzestępcom, co zostało potwierdzone zarówno w doniesieniach medialnych, jak i badaniach firmy Kaspersky. Jest to naturalna kolej rzeczy – gdy jakaś technologia staje się popularna, wzrasta liczba związanych z nią incydentów dotyczących bezpieczeństwa.
W związku z tym badacze z firmy Kaspersky postanowili zbadać, czy tego rodzaju doniesienia dotyczące bezpieczeństwa urządzeń Internetu Rzeczy mają jakikolwiek wpływ na producentów inteligentnych urządzeń dla branży motoryzacyjnej. W tym celu przeanalizowano kilka losowo wybranych urządzeń, w tym zewnętrzne narzędzie skanujące podłączane pod port OBD pojazdu, system monitorowania ciśnienia i temperatury opon, inteligentny system alarmowy, urządzenie śledzące GPS oraz kamerę samochodową sterowaną za pomocą aplikacji.
Wyniki stanowiły miłe zaskoczenie: chociaż branża Internetu Rzeczy często uważana jest za podatną na zagrożenia, badane inteligentne urządzenia przeznaczone dla samochodów okazały się dość bezpieczne, nie wykazując poważniejszych luk w zabezpieczeniach. Niemniej jednak zidentyfikowano kilka problemów dotyczących bezpieczeństwa: możliwość uzyskania zdalnego dostępu do danych dot. dynamiki jazdy za pośrednictwem narzędzia skanującego, możliwość manipulowania sygnałami z systemu monitorowania ciśnienia w oponach oraz możliwość otworzenia drzwi pojazdu przy użyciu systemu alarmowego. Na szczęście wszystkie te działania są bardzo trudne do realizacji lub nie przynoszą przestępcy żadnych oczywistych ani natychmiastowych efektów.
Zbadane przez nas urządzenia spełniały wymogi wielu zasad bezpieczeństwa i z wyjątkiem kilku drobnych problemów zostały uznane za zadowalające pod tym względem. Wynika to częściowo z faktu, że produkty te posiadają ograniczoną funkcjonalność, a przeprowadzenie ataku za ich pośrednictwem nie spowoduje poważnych konsekwencji. Z drugiej strony jest to również zasługa dbałości producentów. Cieszymy się, że zatroszczyli się o zabezpieczenie swoich urządzeń – jest to dobry znak dla branży motoryzacyjnej. Mimo to nie należy spoczywać na laurach: z naszego doświadczenia wynika, że im bardziej inteligentne urządzenie, tym większe prawdopodobieństwo wystąpienia problemów związanych z bezpieczeństwem. Kwestie bezpieczeństwa powinno się uwzględniać już na początkowych etapach rozwoju produktu, szczególnie gdy na rynek wchodzi nowa generacja inteligentnych urządzeń – powiedział Wiktor Czebyszew, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.