Hakowalne alarmy samochodowe narażają 3 mln pojazdów na kradzież

auto alarm

Przez słabe zabezpieczenie sterowanych aplikacją mobilną systemów alarmowych, pochodzących od zewnętrznych dostawców – milionom właścicieli aut groziła kradzież ich pojazdów.

Nowe badania przeprowadzone przez firmę Pen Test Partners sugerują, że zainstalowanie zewnętrznego alarmu samochodowego może zmniejszyć bezpieczeństwo  pojazdu, a nawet ułatwić jego kradzież.

Podczas testów okazało się, że alarmy obecne na rynku wtórnym i zaprojektowane z myślą o wprowadzeniu dodatkowego poziomu zabezpieczeń, posiadają poważne braki, mimo że często oferowane są jako „nie do zhakowania”.

Testerzy zbadali alarmy wyprodukowane przez firmy: Pandora i Clifford (znane w Stanach Zjednoczonych jako „ Viper”). Obie firmy produkują alarmy, działanie których można kontrolować za pomocą aplikacji mobilnej na smartfonie i są wykorzystywane w około trzech milionach samochodów.

W przeszłości Pandora twierdziła, że oferowany przez nią produkt jest „nie do zhakowania”. W dzisiejszych czasach stwierdzenie takie wymaga wielkiej śmiałości (według niektórych wiąże się też z ryzykiem). Dotyczy to zresztą każdego sprzedawcy.

W praktyce okazało się, że produkt Pandory ma poważną wadę. Wykorzystując podatność IDOR (Insecure Direct Object Reference), jedyną rzeczą, jaką haker musiał zrobić, było przekazanie – do zaplecza Pandory – parametru z adresem e-mail fałszywego użytkownika i zainicjowanie w ten sposób resetowania hasła.

Zdaniem analityków, dzięki tej technice ataku można było uzyskać dostęp do wielu wybranych pojazdów. Po zalogowaniu się na zhakowane konto przestępca był w stanie uzyskać lokalizację dokładnie takiego samochodu, jaki go interesował. W ten sposób można mógł dotrzeć do aut, których kradzież została mu zlecona lub wybrać najdroższe modele.

W filmie dostępnym na YouTube testerzy zademonstrowali, jak mogli odnaleźć wybrany pojazd, zdalnie wyłączyć jego alarm (w rezultacie kierowca zatrzymał auto i zaczął szukać przyczyny), a następnie unieruchomić silnik. Potem wystarczyło ”tylko” zabrać kierowcy siłą kluczyki i zrabować samochód.

Z kolei w przypadku innego alarmu testerzy odkryli, że są w stanie zdalnie uzyskać dostęp do mikrofonu alarmu samochodowego i śledzić każdą rozmowę, która ma miejsce w jego zasięgu.

Testerzy działali w sposób odpowiedzialny, informując sprzedawców o problemach stwarzanych przez ich alarmy. W obu przypadkach potwierdzono już, że błędy zostały usunięte.

Tym razem udało się wykryć i zatrzymać niebezpieczny proceder, ale ile jeszcze innych podobnych produktów może być na rynku, oferowanych przez dostawców o nieuzasadnionej pewności siebie, żyjących w fałszywym przekonaniu o absolutnej nienaruszalności sprzedawanych przez siebie urządzeń, mimo faktycznej obecności wielu luk w ich zabezpieczeniach – nie wiadomo. Jak widać, warto polegać tylko na oryginalnych, pełnowartościowych zabezpieczeniach i ufać sprawdzonym, pewnym usługodawcom – mówi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (https://bitdefender.pl) .

O rynku motoryzacji

Rozwój rynku motoryzacyjnego w Polsce i Europie w najbliższych latach upływał będzie pod znakiem unijnej propozycji “Fit for 55”. Celem tej propozycji jest zmniejszenie emisji gazów cieplarnianych o 55% do 2030 roku. Dzięki czemu UE zakłada osiągnięcie ostatecznie neutralność pod względem emisji dwutlenku węgla do 2050 roku. Aby osiągnąć ten poziom, konieczne byłoby wyeliminowanie tradycyjnych napędów i zastąpienie ich zeroemisyjnymi już do 2030 roku. Oznacza to również, że pojazdy niespełniające tych wymogów musiałyby zniknąć z rynku europejskiego po 2035 roku.

Dodatkowo, wskazuje się potrzebę większej cyfryzacji polskiego rynku motoryzacyjnego. Dotychczas kanały kontaktu z klientem i sprzedaży opierały się na punktach stacjonarnych. Pandemia wymusiła zmianę tego modelu i pokazała potencjał wirtualnej sprzedaży samochodów, zarówno dystrybutorom, jak i klientom. Ci drudzy zachęceni są do zakupu pojazdu online między innymi dzięki gwarancji satysfakcji, konkurencyjnym cenom, zaufaniu do marki oraz możliwości ulepszeń po zakupie.

Główny Urząd Statystyczny podaje, że w 2020 roku w Polsce zarejestrowanych było niecałe 33 mln pojazdów samochodowych i ciągników, a także prawie 1,7 mln motocykli. To przyrost o niecały milion w przypadku pojazdów samochodowych i ciągników oraz o ponad 80 tys. motocykli w porównaniu z 2019 r.

Analiza rynku motoryzacyjnego, wykazała, że liczba zarejestrowanych samochodów osobowych wzrosła z 24,4 mln w 2019 r. do ponad 25,1 mln w 2020 r.

Według danych pochodzących z Centralnej Ewidencji Pojazdów i Kierowców w 2021 roku dokonano ponad 1,7 mln rejestracji nowych pojazdów, z czego aż 1,3 mln to samochody osobowe. W tym samym roku wydano ponad 372 tys. dokumentów prawa jazdy. Na rynku polskim dominują samochody stare.

Pod koniec 2020 roku aż 40% samochodów osobowych zarejestrowanych w Polsce miało ponad 20 lat, natomiast 38,3% miało od 11 do 20 lat. Dominującym typem pojazdów jest benzyna. W 2020 roku pojazdy z silnikami benzynowymi stanowiły 45% polskiego rynku samochodów. Na drugim miejscu z 40% były diesel, na trzecim miejscu uplasowało się LPG z 14%. Natomiast pojazdy z napędem hybrydowym to jedynie 1%.

Raport za rok 2020 pt. “Branża Motoryzacyjna” przygotowany przez Polski Związek Przemysłu Motoryzacyjnego (PZPM) podaje, że w polskich fabrykach w 2020 roku wyprodukowano 428 tys. samochodów osobowych i lekkich dostawczych. To spadek o 31,2% w porównaniu z rokiem wcześniejszym, będący wynikiem czasowego zastopowania gospodarki w związku z pandemią COVID-19.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *