17. februāris, 2017

Cik droši automobili pieslēgt internetam?

Kaspersky Lab pētnieki ir pārbaudījuši vairāku slavenu autoražotāju automobiļu tālvadības lietotņu drošību un atklājuši, ka visām šīm lietotnēm ir vairākas drošības problēmas, kas potenciāli var ļaut noziedzniekiem nodarīt būtisku kaitējumu pievienoto automobiļu īpašniekiem.
Dažu pēdējo gadu laikā automobiļi ir sākuši aktīvi pievienoties internetam. Savienojamība ietver ne vien automobiļu informācijas un izklaides sistēmas, bet arī izšķirīgi svarīgas transportlīdzekļa sistēmas, piemēram, durvju slēdzenes un aizdedzi, kas tagad ir pieejama tiešsaistē. Izmantojot mobilās lietotnes, tagad var uzzināt automobiļa atrašanās vietas koordinātas un maršrutu, atvērt durvis, iedarbināt motoru un kontrolēt automobilī iebūvētās papildu ierīces. No vienas puses, tās ir ļoti noderīgas funkcijas. No otras puses, kā ražotāji nodrošina šīs programmas pret kiberuzbrukumu risku?
Lai to noskaidrotu, Kaspersky Lab pētnieki notestēja septiņas automobiļu attālinātas kontroles lietotnes, ko izstrādājuši lielākie autoražotāji un kas, saskaņā ar Play statistiku, ir lejupielādētas desmitiem tūkstošu un dažas pat piecus miljonus reižu. Pētījumā atklājās, ka katrā pārbaudītajā lietotnē bija vairākas drošības problēmas.
«Mūsu pētījuma galvenais secinājums — pašreizējā stāvoklī pievienoto automobiļu lietotnes nav gatavas izturēt ļaunprogrammatūru uzbrukumus. Domājot par pievienotā automobiļa drošību, ir jāņem vērā ne tikai servera puses infrastruktūra. Mēs prognozējam, ka autoražotājiem būs jāiet pa to pašu ceļu, ko jau ir veikušas bankas ar savām lietotnēm. Sākotnēji tiešsaistes banku lietotnēm nebija visu mūsu pētījuma sarakstā iekļauto drošības funkciju. Tagad, pēc vairākiem uzbrukumiem banku lietotnēm, daudzas bankas ir uzlabojušas savu izstrādājumu drošību. Par laimi, mēs pagaidām neesam konstatējuši nevienu uzbrukumu automobiļu lietotnēm, kas nozīmē, ka autoražotājiem vēl ir rīkoties pareizi. Taču nav zināms, cik daudz laika ir viņu rīcībā. Mūsdienu Trojas zirgi ir ļoti elastīgi — vienu dienu tie var darboties kā parasta reklāmprogrammatūra, bet jau nākamajā var vienkārši lejupielādēt jaunu konfigurāciju, kas ļauj uzbrukt jaunām lietotnēm. Un uzbrukumu iespējas šeit ir patiešām plašas,» sacīja Kaspersky Lab drošības eksperts Viktors Čebiševs.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda