В 2010-х годах сформировалась тенденция. Теперь все подключено. Твоя стиральная машина? У него есть приложение! Ваш дверной звонок? Доступно несколько опций, которые позволяют вам видеть, кто находится перед вашей дверью, с вашего смартфона. Это безумие приложений дает нам возможность сделать нашу жизнь неизмеримо удобнее, но какую роль во всем этом играет безопасность?
И когда мы говорим о чем-то столь ценном и важном, как транспортное средство, вопрос уже не является случайным. Вы можете заводите, находите и даже вызывайте свою машину с помощью телефона , что поднимает вопрос, который мало кто задает, ослепленный блеском мгновенного удовлетворения и удобства: насколько это безопасно?!
Небольшая предыстория
Еще в 2013 году мы обсуждали встроенное мобильное программное обеспечение, устанавливаемое в автомобили. На тот момент мы могли только представить себе опасности для водителя при отправке текстовых сообщений и вождении и то, как эта эволюция повлияет на эту тенденцию. С тех пор возможности расширились, что вызвало еще больше проблем.
Мы живем в мире, который позволяет кому-то выполнять многие функции, которые в противном случае выполнялись бы с помощью физического ключа с помощью телефона. Переход от ключа зажигания к мобильному устройству создает еще большую нагрузку на наши телефоны, делая их ответственными за еще одну важную функцию нашей повседневной жизни. Мы должны начать спрашивать себя, здорова ли такая зависимость и безопаснее ли она, чем предыдущий способ ведения дел.
Реальность такова, что хакеры могут создавать и создают проблемы при внедрении технологии удаленного доступа к транспортным средствам.
Как хакеры разрушают вечеринку
Недавняя статья, опубликованная на Wired, показывает, что исследователи из «Лаборатории Касперского» обнаружили некоторые способы, с помощью которых хакеры определенно могут компрометирующие приложения дистанционного зажигания установить программу на смартфоны. Они пришли к выводу, что это можно сделать одним из трех способов:
- Хакер может просто получить данные аутентификации с телефона. В большинстве случаев приложение даже не пытается его зашифровать.
- Хакер может установить поддельную версию приложения, которая будет перехватывать учетные данные пользователя при попытке входа.
- Хакер может заразить телефон вредоносным ПО, которое подключится к реальному приложению и сохранит все введенные пользователем данные.
Первый метод является самым простым (и он меня больше всего беспокоит), поскольку он не требует от хакера манипулировать своей жертвой, чтобы заставить ее что-либо загрузить. Установить вредоносное ПО на телефон с настройками по умолчанию гораздо сложнее. Одно из первых правил хакерства — найти путь наименьшего сопротивления!
Профилактика
Я рискну сказать, что использование ключа в машине — не самая неудобная вещь в мире. Лучший метод профилактики — просто использовать свой автомобиль так же, как люди использовали свои с тех пор, как в наших домах еще не было компьютеров. В остальном лучше всего проявлять максимальную осторожность при использовании загружаемых файлов и следить за тем, чтобы экран вашего телефона нельзя было разблокировать простым движением пальца.
Ничто не защитит вас на сто процентов от хакера, укравшего ваши данные. Например, помимо трех методов, указанных выше, хакер также может скомпрометировать ваши данные, перехватив ваш трафик Wi-Fi. Разблокировка автомобиля через телефон может оказаться большим препятствием, чем оно того стоит.
Пришло время рассказать нам, что вы думаете. Не заходим ли мы слишком далеко, подключая к нашим смартфонам буквально все, что у нас есть? Дайте нам знать ваше мнение в комментариях!
