O grupare de hackeri a descoperit breșe de securitate la importante companii auto
Aceeași grupare de hackeri care anul trecut anunța descoperirea unor vulnerabilități în serviciul telematic al SiriusXM al mărcilor Honda, Hyundai, Nissan și Toyota a anunțat acum că a reușit să „spargă” bazele de date ale mărcilor: BMW, Ferrari, Ford, Jaguar-Land Rover, Mercedes-Benz, Porsche și Rolls-Royce.
Conform AutomotiveNews, cea mai recentă serie de vulnerabilități descoperite le-a oferit hackerilor acces la informații detaliate despre clienți și la funcții administrative interne ale companiilor care produc mărcile menționate.
În contextul dezvăluirii breșelor, grupurile Ford și Mercedes-Benz, dar și furnizorii de servicii pentru industria auto Reviver și Spireon au declarat că au rezolvat rapid situația și accesul nedorit este acum imposibil.
În același timp, purtătorul de cuvânt al Porsche Cars North America, Marcus Kabel, a declarat că firma sa își monitorizează permanent sistemele. „Luăm foarte în serios orice semn de vulnerabilitate. Prioritatea noastră principală este să împiedicăm accesul neautorizat la sistemele din vehiculele noastre de către terți”, a declarat acesta pentru AutomotiveNews.
Companiile BMW, Ferrari și Jaguar-Land Rover nu au răspuns la solicitările de lămurire a acestor probleme de încălcare a securității bazelor de date.
Din fericire, gruparea de hackeri care a revendicat descoperirea breșelor este de tip „white hat”, denumire care ascunde persoane care își folosesc abilitățile de hacking pentru a identifica vulnerabilități de securitate în hardware, software sau rețele doar pentru a evidenția problemele.
Mai exact, așa-numiții „white hat hackers” respectă o etică prin care încearcă să evidențieze breșele de securitate fără a crea probleme companiilor. Rivalii mult mai periculoși ai acestora sunt „black hat hackers”, persoane care nu respectă reglementările legale și pot provoca daune importante companiilor și persoanelor fizice.
În acest context, gruparea care a descoperit breșele de securitate ale companiilor auto oferă un real ajutor producătorilor de mașini prin descoperirile lor. Pe măsură ce producătorii de automobile trec rapid la electrificare, tehnologia de conducere autonomă și conectivitate, securitatea datelor trece uneori pe planul doi, consideră Ronen Smoly, CEO al companiei israeliene de securitate cibernetică auto Argus.
„Așadar, ceea ce fac hackerii cu pălărie albă este, practic, să găsească tot felul de erori și probleme sau vulnerabilități în mașină și să anunțe producătorii de mașini. Asta este un lucru bun”, a declarat Ronen Smoly.
Printre breșele descoperite de hackeri în cazul de față se numără, în cazul Ferrari, informații despre clienți și vehiculul deținut sau comandat de aceștia. „Am avut acces la datele celor care și-au cumpărat un Ferrari și am putut obține numele lor complet, adresa, numărul de telefon, adresa fizică și informații despre vehiculul lor. (…) Am fi putut pur și simplu să preluăm contul oricui din baza Ferrari și să le preluăm documentele de vânzare”, a explicat Sam Curry, inginer de securitate din SUA, membru al grupării de hackeri.
De asemenea, conform acestuia, în cazul BMW și Mercedes-Benz au fost accesate informații care permiteau accesul profund la operațiunile interne ale acestor producători de automobile. „În cazul BMW am avut acces deplin la nivel organizațional la informațiile despre clienți. (…) Ne-am fi putut conecta la aproape orice aplicație ca orice utilizator”, a explicat Curry.
Grupul a avut acces și la o parte din telematica mărcii Porsche, fapt ce le permitea să urmărească vehiculele, să trimită comenzi în numele proprietarilor acestora și să acceseze informații despre clienți.
Sam Curry a atras atenția mai ales asupra companiilor care furnizează servicii și software mărcilor auto. În cazul Companiei Spireon, de exemplu, care oferă servicii de telematică pentru vehicule de flotă și mașini care operează pe platformele OnStar și GoldStar, el susține că ar fi putut „trimite comenzi mașinilor pentru a activa sau dezactiva demarorul de la distanță”.
„Aveam acces administrativ complet și puteam, practic, să facem tot ce dorim cu acele dispozitive” a încheiat Sam Curry menționând că Spireon are sisteme instalate în 15 milioane de vehicule.
Ca urmare a dezvăluirilor, compania Spireon a declarat că profesioniștii săi în securitate cibernetică au evaluat „pretinsele vulnerabilități ale sistemului și au implementat imediat măsuri de remediere dacă a fost necesar. De asemenea, am luat măsuri proactive pentru a consolida și mai mult securitatea în portofoliul nostru de produse, ca parte a angajamentului nostru continuu față de clienții noștri”.