Najnovijom provjerom otkriven je ozbiljan bezbjednosni propust koji omogućava neovlašćen pristup svim povezanim vozilima jednog renomiranog proizvođača automobila. Korišćenjem zero-day ranjivosti u javno dostupnoj aplikaciji jednog podizvođača, napadači su mogli preuzeti kontrolu nad telematskim sistemom vozila, čime je ugrožena fizička bezbjednost vozača i putnika.
Prema izvještajima stručnjaka, napadači su, između ostalog, mogli da prisilno mijenjaju brzine ili da ugase motor dok je vozilo u pokretu. Ova otkrića jasno ukazuju na potencijalne slabosti u sajber bezbjednosti automobilske industrije i predstavljaju alarm za uvođenje strožih bezbjednosnih mjera, potvrđeno je na konferenciji „Security Analyst Summit 2025“.
U savremenim automobilima, telematika omogućava prikupljanje, prenos, analizu i upotrebu različitih podataka, od brzine i geolokacije do stanja motora i performansi vozila. Tokom analize, stručnjaci kompanije Kaspersky otkrili su pogrešno konfigurisan firewall koji je izlagao interne servere proizvođača. Korišćenjem ranije pribavljene lozinke, istraživači su pristupili fajl sistemu servera i otkrili akreditive drugog podizvođača, što im je omogućilo potpunu kontrolu nad telematskom infrastrukturom.
Daljim pristupom, istraživači su mogli da manipulišu ključnim funkcijama vozila, uključujući motor, mjenjač i druge kritične sisteme, čime je ugrožena bezbjednost putnika.
„Bezbjednosni propusti u automobilskoj industriji često proističu iz kombinacije javno dostupnih veb servisa, slabih lozinki, nedostatka multifaktorske autentifikacije i nešifrovanog skladištenja osjetljivih podataka. Ovaj incident pokazuje kako jedna slaba karika u infrastrukturi podizvođača može dovesti do potpune kompromitacije svih povezanih vozila. Automobilska industrija mora da prioritizuje snažne prakse sajber bezbjednosti, posebno kada su u pitanju sistemi trećih strana, kako bi zaštitila vozače i očuvala povjerenje u tehnologije povezanih vozila“, ističe Artem Zinenko, rukovodilac u Kasperskom.
Ovaj incident dodatno potvrđuje potrebu za sveobuhvatnim bezbjednosnim politikama i redovnim testiranjem telematskih sistema, kako bi se spriječile potencijalne prijetnje i zaštitila sigurnost korisnika povezanih vozila.
ETOportal/N.G.