“Kaspersky Lab” avtomobillərin proqram təminatında boşluqların nəyə gətirib çıxara biləcəyini açıqlayıb

“Kaspersky Lab” avtomobillərin proqram təminatında boşluqların nəyə gətirib çıxara biləcəyini açıqlayıb

“Kaspersky Lab” şirkətinin ekspertləri qadağan olunmuş forumlarda, demək olar ki, bütün müasir avtomobillərin kompüter sistemlərinə yol açan zərərverici proqramlar və alətlər aşkar edib. Təhlükə həqiqətən qlobal xarakter daşıyır, çünki ağıllı avtomobillər üçün proqram təminatının böyük bir hissəsində indiyədək bir kütlə köhnə və qapalı olmayan boşluqlar mövcuddur.
Bütün müasir avtomobil kompüter sistemləri müntəzəm olaraq yenilənməlidir: aktual naviqasiya kartlarının yüklənməsindən ciddi texniki yenilənmələrədək. Avtomobil sahibi bu yenilənmələri diler mərkəzində simsiz internet və ya USB vasitəsilə əldə edə bilər. Lakin bütün bu ssenarilər çox sayda boşluğa malikdir və təcrübə göstərir ki, cinayətkarlar bu boşluqlardan fəal istifadə edirlər. Zərərverici proqramlar vasitəsilə cinayətkarlar avtomobil sistemlərinə daxil olub, onlar üzərində nəzarətə sahib olurlar.
“Kaspersky Lab” şirkətinin analitikləri qadağan olunmuş məkanlarda zərərverici alətləri təhlil edib, belə qənaətə gəliblər ki, cinayətkarlar onların köməyi ilə yoxulmuş avtomobillər üzərində aşağıdakı hərəkətləri edə bilərlər:

“backdoor” yaradaraq avtomobilə gizli çıxış almaq;

  • avtomobil üzərində distant nəzarətə sahib olmaq;
  • avtomobil sistemlərində, bəzən isə onlara qoşulan qurğularda, məsələn, smartfonlarda istənilən məlumatları toplamaq;
  • avtomobilin müxtəlif funksiyalarını bloklayan və ya modifikasiya edən zərərli proqram təminatı tətbiq etmək;
  • avtomobilin elektron idarəetmə sistemlərini manipulyasiya etmək və müəyyən funksiyalarını, məsələn, təhlükəsizlik yastığı sisteminin işə düşməsini dəyişmək;
  • avtomobil sisteminə və ya ayrı funksiyalara çıxışın bərpası üçün pul tələb edən proqramı aktivləşdirmək;
  • GPS və internet vasitəsilə avtomobilə nəzarət etmək;
  • mikrofonlar və kameralar vasitəsilə sürücü və sərnişinlərə nəzarət etmək;
  • avtomobili gizli açmaq və hətta oğurlamaq.

“Müasir avtomobillərin imkanları, məsələn, distant diaqnostika və ya əyləncə sistemlərinə çıxış, şübhəsiz ki, avtomobil sahiblərinə əlavə rahatlıq və komfort verir. Lakin eyni zamanda, bu ağıllı maşınlar həm ayrıca insan, həm də bütün avtomobil sənayəsi üçün yeni risklər yaradır. Avtomobillərdə kompüter sistemləri hələ də kibercinayətkarların diqqətini çəkir. Kibercinayətkarlar avtomobilin quraşdırılmış elektron komponentlərinin proqram təminatına asanlıqla daxıl olub, onların işini pozmağa qadirdilər. Məhz buna görə də insan təhlükəsizliyi və ümumi etibarlılığına göstərdiyimiz diqqəti bir o qədər də müasir avtomobillərin kibertəhlükəsizliyinə yetirmək lazımdır. Avtomobildə hər hansı nasazlığın və ya yolda təhlükəli vəziyyətin ehtimalını azaldan avtomatik funksiyaların və sürücü assistentlərin sayı istənilən qədər ola bilər. Bəs əgər bütün bunlar əlavədə bircə boşluq üzündən kənardan deaktiv olacaqlar? Müasir avtomobil kibertəhlükəsiz deyilsə, o, ümumiyyətlə, təhlükəsiz deyil”, — deyə “Kaspersky Lab”ın Perspektiv Texnologiyalar Departamentinin biznes inkişafı üzrə baş meneceri Sergey Kravçenko bildirib.

Avtomobil proqram təminatında boşluqların nəyə gətirib çıxara biləcəyi barədə daha ətraflı məlumatı «Kaspersky Lab” şirkətinin hesabatında oxuyun: https://www.kaspersky.ru/blog/dont-hack-your-car/20203/.