Mi Tu har indbygget 4G telefon

Pas på hackere i din bil

Det er ikke kun store virksomheder, banker, parti-organisationer og online shops, der har et mas med at holde sig fri for hackere. Også mere dagligdags apps er ofte målet for cyber-angreb.

Apps til de stadig mere populære delebils ordninger ser ud til at være særligt udsatte og indeholder huller som en schweizer kost. Det viser en ny test af 13 populære apps til formålet. Alle 13 havde problemer med sikkerheden, så kriminelle potentielt kan tage kontrol over bilerne via brugernes mobiltelefoner.

Det er eksperter fra Kaspersky Labs, der har foretaget testen. Kaspersky er specialist i it-sikkerhed, og firmaets anti-virus programmer ligger på mange danskeres pc’er, tablets og smartphones.

De 13 delebils-apps er downloadet mere end en million gange. Alle havde huller i sikkerheden, og hos nogle af dem udnytter ondsindede kriminelle allerede delebils-brugernes konti.

De stadig mere populære apps til delebil-tjenester er hullede som en schweizer-ost, viser ny undersøgelse.

Den manglende sikkerhed er særligt bekymrende, fordi en nylig undersøgelse fra Kaspersky Lab viser, danskerne ikke ser apps til delebiler som en trussel – og slet ikke sammenlignet med apps til f.eks. banker, sociale medier og besked services. Kun 10 pct. lister delebils apps som de apps, de mindst kan stole på.

Ifølge Kaspersky er de største sårbarheder i dele-bils apps:

Intet forsvar mod man-in-the-middle-angreb. Mens en bruger tror, han er forbundet til den rigtige hjemmeside, er trafikken faktisk omdirigeret gennem hackerens hjemmeside. Det gør det muligt for den kriminelle at opfange personlige data, som offeret indtaster –  brugernavn, kodeord, PIN-kode osv.

Intet forsvar mod ”reverse engineering” af apps. Hackeren kan uden problemer tjekke, hvordan appen fungerer i detaljer – og så finde de huller, der giver ham adgang til infrastrukturen.

Hackere har let spil i delebils-apps – og dermed fri adgang til brugernes personlige data og magt over køretøjet.

Ingen teknikker til at opdage ”rooting”. Det betyder, at hackeren kan få superbruger adgang til ellers lukkede data. Root-rettigheder giver en ondsindet bruger alle muligheder for misbrug – og gør samtidig app’en forsvarsløs.

Manglende beskyttelse mod ”app overlaying”. Det hjælper ondsindede apps med at vise ”phishing” vinduer, hvor de kan stjæle brugeres informationer. App overlaying fungerer ved, at pop up-vinduer dækker skærmen og beder brugeren genindtaste kodeord osv.

Under halvdelen af de testede delebils-apps kræver stærke kodeord fra brugerne. Hackerne kan derfor angribe ofrene med en såkaldt ”brute force attack.” Det vil sige, at man lader computeren gætte og forsøge sig med ti-tusinder af kodeord – indtil app’en åbner døren.

En af Kaspersky Labs sikkerheds-eksperter, Victor Chebyshev forklarer, at app-sårbarhederne er både en trussel for brugerne og for delebils-virksomhederne selv.

Her er en fjendtlig person brudt ind i en app, der bruges i bilen. (Foto: Kaspersky Lab)

Ved at udnytte hullerne kan en hacker diskret få kontrol over bilen og bruge den til ondsindede formål – herunder alt fra at køre gratis og udspionere brugerne til at stjæle bilen og dens informationer.

Er hackeren rigtig dygtig, kan han stjæle brugernes personlige data og sælge dem på det sorte marked. Adgangen kan i principppet også føre til, at kriminelle udfører ulovlige og farlige manøvrer på gader og veje under dække af at være en anden person.

Kaspersky Lab tilføjer, at der endnu ikke er konstateret tilfælde af sofistikerede hacker angreb mod delebils-tjenester. Men det er kun et spørgsmål om tid, inden det sker – når apps er så hullede, som de er i dag

 

 

 

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv en kommentar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Mi Tu har indbygget 4G telefon