Kaspersky Lab’i eksperdid kontrollisid, kuivõrd kaitstud on internetiga ühendatud auto kaugjuhtimise rakendused rünnakute eest ning leidsid, et rakendustes on mitmeid ohtlikke puudusi.
Maailma üks tuntuim infoturbeettevõte Kaspersky Lab testis seitsme autotootja auto haldamise rakendust, mille allalaadimiste arv Google Play’s kõigub mitmest kümnest tuhandest viie miljonini. Leitud tulemused olid ehmatamapanevad. Näiteks puudub paljudes rakendustes kaitse pöördtöötlemise ehk reverse-engineeringu eest, mis võimaldab kurjategijatel uurida üksikasjalikult programmi koodi, mõista, kuidas see töötab ning leida turvaauke. Mitmed rakendused ei kontrolli koodi terviklikkust ja autentsust, mis tähendab, et küberkurjamid saavad rakendusse paigaldada oma enda kirjutatud pahatahtliku koodijupi. Lisaks hoitakse mitmes rakenduses rakendusse sissepääsemiseks vajalikku kasutajanime ning parooli krüpteerimata kujul, mis lubab häkkeril need hõlpsasti varastada ja kasutada endale meelepärasel eesmärgil. Näiteks selleks, et avada auto uksed, lülitada välja signalisatsioon, käivitada auto või käivitada kliimaseade.
“Meie uuringu peamine kokkuvõte – autorakendused nende praeguses seisundis on rünnakute eest täiesti kaitsetud. Me arvame, et siinkohal tuleb autotootjatele kasuks pankade kogemus. Esimesed pangarakendused kannatasid samade probleemide all, mis on loetletud aruandes. Aga mitmed rünnakud sundisid arendajaid töötama tõsiselt turvalisuse kallal,“ ütles Kaspersky Labi ekspert Victor Chebyshev pressiteate vahendusel.
