Avto.info

Aplikacije za souporabo vozil

Ko kriminalec pridobi dostop do vozila prek aplikacije, ima moč storiti karkoli

Aplikacije za souporabo vozil: Ko kriminalec pridobi dostop do vozila prek aplikacije, ima moč storiti karkoli

Aplikacije za souporabo vozil

Avtor: Foto: Daimler

Raziskovalci družbe Kaspersky Lab so testirali varnost 13 aplikacij za souporabo vozil, ki so jih razvili proizvajalci po celem svetu, vključno z aplikacijami razvitimi v Rusiji, ZDA in evropskih državah. Strokovnjaki družbe so odkrili, da vse aplikacija vsebujejo številne varnostne pomanjkljivosti, ki bi lahko potencialno omogočale kriminalcem, da prevzamejo nadzor nad vozili v sistemu, bodisi prikrito ali pod krinko drugega uporabnika. Ko kriminalec pridobi dostop do vozila prek aplikacije, ima moč storiti karkoli – od kraje vozila ali njegovih zaupnih podatkov do povzročitve škode ali uporabe vozila za zlonamerne namene.

Aplikacije so zasnovane z namenom, da nam poenostavijo življenje in poslovanje. S prihodom aplikacij, ki spodbujajo souporabo in tako olajšajo dostavo hrane ali omogočijo stroškovno bolj učinkovito uporabo raznih storitev, je razvoj napredoval še za en korak. Takšna primera sta denimo souporaba taksija ali avtomobila. Medtem ko so aplikacije za souporabo vozil neprecenljive za tiste z nizkimi dohodki in preprečijo morebitno preplačilo lastništva ali vzdrževanja vozila, pa lahko na drugi strani proizvajalcem in uporabnikom predstavljajo dodatno varnostno tveganje.

Da bi ugotovili, v kakšni meri obstajajo varnostna tveganja, so raziskovalci družbe Kaspersky Lab testirali 13 aplikacij za souporabo vozil, ki so jih razvili proizvajalci iz različnih trgov. Glede na statistiko trgovine z aplikacijami Google Play je bilo že več kot milijon prenosov teh aplikacij. Raziskava je pokazala, da vsaka od njih vsebuje več varnostnih tveganj. Še več, raziskovalci so ugotovili, da zlonamerni uporabniki že služijo na račun ukradenih uporabniških računov za aplikacije souporabe vozil.

To je še posebej zaskrbljujoče, saj je nedavna raziskava družbe Kaspersky Lab o odnosu uporabnikov do aplikacij pokazala, da Evropejci aplikacij za souporabo prevoza ne vidijo kot grožnjo. Kot grožnjo pa smatrajo druge aplikacije, na primer aplikacije za družbena omrežja, aplikacije za sporočanje in bančne aplikacije. Manj kot 10 odstotkov vprašanih je namreč ocenilo aplikacije za souporabo vozil kot nevredne zaupanja.

Ključne odkrite ranljivosti aplikacij so naslednje:
- Ni zaščite pred napadi, v katerih tretja oseba skrivaj prestreže ali spremeni komunikacijo dveh uporabnikov. To pomeni, da medtem ko uporabnik verjame, da je povezan na legitimni spletni strani, je njegova uporaba dejansko preusmerjena preko spletne strani napadalca, s čimer slednjemu omogoča, da zbira osebne podatke o uporabniku (uporabniško ime, geslo, številka PIN ipd.).
- Ni zaščite pred obratnim inženirstvom aplikacij. Tako lahko kriminalec razume delovanje aplikacije in najde ranljivost, s katero pridobi dostop do infrastrukture za delovanje strežnika.
- Ni tehnologij, ki bi prepoznale nepooblaščen korenski dostop. Pravice korenskega dostopa do strežnika lahko zlonamernemu uporabniku omogočijo skoraj nešteto možnosti in aplikaciji onemogočijo zaščito.
- Pomanjkanje zaščite pred tehnikami prekrivanja aplikacij. To omogoča zlonamernim aplikacijam, da prikažejo okno za spletno ribarjenje in ukradejo prijavne podatke uporabnika.
- Manj kot polovica aplikacij od uporabnikov zahteva nastavitev močnega gesla, kar pomeni, da lahko napadalci z lahkoto napadejo žrtve.

Ob uspešnem izkoriščanju lahko napadalec skrivaj pridobi nadzor nad vozilom in ga uporabi za zlonamerne namene. Med temi so brezplačna vožnja, vohunjenje nad uporabnikov, kraja vozila in njegovih zaupnih podatkov. Obstajajo celo resnejši scenariji, denimo kraja uporabnikovih osebnih podatkov in njihova prodaja na črnem trgu. To lahko vodi do izvajanja ilegalnih in nevarnih dejanj na cesti pod pretvezo identitet drugih uporabnikov.

»Zaključki naše raziskave kažejo, da v trenutnem stanju aplikacije za souporabo vozil niso pripravljene, da bi vzdržale zlonamerne napade. Čeprav še nismo zasledili primerov naprednih napadov na te aplikacije, spletni kriminalci razumejo vrednost takšnih aplikacij. Obstoječe ponudbe na črnem trgu kažejo, da prodajalci nimajo veliko časa za odstranitev ranljivosti aplikacij,« pravi Victor Chebyshev, varnostni strokovnjak v družbi Kaspersky Lab.

Raziskovalci družbe Kaspersky Lab svetujejo uporabnikom aplikacij za souporabo vozil, da za zaščito svojih vozil in osebnih podatkov pred možnimi spletnimi napadi upoštevajo naslednje ukrepe:
- Ne spreminjajte nastavitev korenskega dostopa na napravah z operacijskim sistemom Android, saj bo to omogočilo skoraj neomejene možnosti zlonamernim aplikacijam.
- Redno posodabljajte operacijski sistem naprave, s tem boste namreč zmanjšali ranljivosti programske opreme in možnosti za napad.
- Za zaščito naprav pred spletnimi napadi namestite preverjeno varnostno rešitev.

Za več informacij o nevarnostih souporabe vozil obiščite spletno mesto Securelist.com.

Send to Kindle
|

Oddaj komentar

Iskalnik rabljenih vozil

Išči

E-novice s področja avtomobilizma - prijava / odjava
Zvezdne steze Denis Avdič
Video trening varne vožnje
Video test Renault scenic dCi 110 EDC bose
Video test audi A8 3,0 TDI quattro
Domača predstavitev kia picanto
Domača predstavitev citroën DS4
Video test fiat punto evo
Reportaža - Vzhajajoča dežela avtomobilov

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za obvestilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, ...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brskalnikov lahko nastavite tako, da piškotkov ne shranjujejo.

Za informacije o možnostih posameznih brskalnikov predlagamo, da si ogledate nastavitve.

Upravljalec piškotkov

Kabi d.o.o.