Masz taki telefon? Nawet nie wiesz, jak łatwo stracisz auto

Dzięki cyfryzacji kierowcy w Polsce nie muszą już np. wozić ze sobą prawa jazdy czy dowodu rejestracyjnego. Za pomocą takich aplikacji, jak np. mObywatel sprawdzić też można chociażby liczbę punktów karnych, termin badań technicznych czy ważność polisy OC. Z drugiej strony, popularność smartfonów oznacza też nowe zagrożenia. Zawirusowany telefon otwiera nie tylko drogę do naszych pieniędzy, ale nawet - w całkiem dosłownym tego słowa znaczeniu - samochodów.

Specjaliści biją na alarm. Z ostatniego raportu światowego potentata w dziedzinie programów antywirusowych - firmy Kaspersky - wynika, że w 2023 roku firma odnotowała 33 790 599 ataków na zabezpieczone jej oprogramowaniem urządzenia mobilne. Dla porównania, w całym 2022 roku takich zdarzeń było "zaledwie" 22 255 956. Na przestrzeni roku skala zjawiska wzrosła więc o gigantyczne 52 procent!

Jak przekonuje Anton Kivva, ekspert ds. bezpieczeństwa mobilnego Kaspersky, szczególnie narażeni na ataki są właściciele najpopularniejszych dziś urządzeń działających wykorzystujących system operacyjny Android. Na całe szczęście, zdecydowana większość ataków - przeszło 40 proc. - dotyczy aplikacji "przemycających" do naszego telefonu niepożądane treści reklamowe. Z drugiej strony, firma ostrzega jednak przez złośliwym oprogramowaniem modyfikującym działanie popularnych aplikacji pokroju WhatsApp czy Telegram.

Kivva ostrzega np., że w ubiegłym roku oficjalne sklepy pokroju Google Play "zalane zostały fałszywymi aplikacjami inwestycyjnymi", których prawdziwym zadaniem było wykradanie danych osobowych użytkowników – nazwisk czy numerów telefonów, które często są podstawą do oszustw telefonicznych. Ekspert podkreśla, że oszukiwanie użytkowników jest bardzo łatwe, bo praktycznie nikt nie zawraca sobie głowy czytaniem regulaminów i mechaniczne wyraża zgody na wszelkie dostępy, o które proszą aplikacje. I ostrzega, że ludzie nie zastanawiają się np., po co aplikacji sterującej latarką dostęp do ich kontaktów czy aparatu fotograficznego.

Ataki na smartfony stanowić będą też coraz większe wyzwanie dla kierowców. Obecnie zdecydowana większość producentów oferuje swoim klientom mobilne aplikacje, w ramach których można nie tylko umówić się na wizytę w ASO czy aktywować dodatkowe wyposażenie pojazdu (np. dokupić fabryczną nawigację), ale też - zdalnie - sterować niektórymi funkcjami auta, jak np.:

• włączyć światła, 
• włączyć klakson,
• odryglować drzwi. 

Przykładowo - włamując się do takiej aplikacji przestępcy mogą np. wykorzystać numer VIN pojazdu do stworzenia jego "klona", czyli zalegalizowania bliźniaczego auta pochodzącego z kradzieży. Teoretycznie mogą też np. sprawdzić, w którym - dokładnie - miejscu znajduje się dany pojazd i czy opłaca się ukraść z niego paliwo...

Zabezpieczenie samochodów przed takimi atakami staje się coraz większym problemem. Dlatego właśnie od tego roku wszystkie nowe samochody muszą spełniać regulacje WP.29 opracowane przez UNCE czyli Europejską Komisję Gospodarczą Narodów Zjednoczonych. Ściślej - chodzi o znienawidzony przez kierowców pakiet o nazwie General Safety Regulations 2, w ramach którego nowe auta wyposażane są m.in. w system ISA (inteligentny asystent prędkości).

Warto wiedzieć, że WP.29 określa aż 70 potencjalnych scenariuszy zagrożeń, przed którymi samochody muszą być zabezpieczone przez cały okres ich użytkowania. Dotyczy to zarówno prób włamania za pomocą urządzeń mobilnych, jak np. przechwycenia danych pobieranych przez pojazdy "z chmury". W praktyce chodzi głównie o zabezpieczenie przed wyciekiem danych osobowych użytkowników, ale pojazdy muszą też być zabezpieczone przed atakami mogącymi rzutować na bezpieczeństwo użytkowników.

I właśnie tej ochronie przez cały okres eksploatacji pojazdu służą najczęściej, irytujące kierowców, zdalne aktualizacje oprogramowania, z którymi właściciele nowszych pojazdów często mają do czynienia. Paradoksalnie - z reguły - nie chodzi więc o lepsze działanie nawigacji czy - szeroko pojętego systemu multimedialnego - ale - właśnie zabezpieczenie naszego pojazdu przed nowymi sposobami działalności hakerów.