Kibernetinių atakų prieš mobiliuosius įrenginius sparčiai daugėja. Tai didelė grėsmė ne tik išmaniųjų telefonų savininkams, bet ir automobiliams. Nuo šių metų liepos mėn. įsigaliojusios Bendrosios saugos taisyklės Nr. 2 yra skirtos vairuotojams apsaugoti. Būtent remiantis šiomis taisyklėmis naujų automobilių savininkų dažnai prašoma „nuotoliniu būdu atnaujinti“ jų transporto priemonių programinę įrangą. Geriausia to neignoruoti.
Ekspertai skelbia pavojaus signalą. Naujausioje pasaulinės antivirusinės programinės įrangos milžinės „Kaspersky“ ataskaitoje nurodoma, kad 2023 m. bendrovė užregistravo 33 790 599 atakas prieš jos programine įranga apsaugotus mobiliuosius įrenginius. Palyginti su „vos“ 22 255 956 tokiais incidentais per visus 2022 m. Taigi per metus šio reiškinio mastas išaugo milžiniškais 52 proc.
Išmaniųjų telefonų atakų daugėja. Galite prarasti viską
„Kaspersky“ mobiliojo saugumo ekspertas Antonas Kivva teigia, kad šiuo metu populiariausių įrenginių su „Android“ operacine sistema savininkai yra ypač pažeidžiami atakų. Laimei, didžioji dauguma atakų – daugiau nei 40 proc. – yra susijusios su programomis, kurios į mūsų telefonus „įsiūlo“ programas. Tačiau, kita vertus, bendrovė įspėja apie kenkėjiškas programas, keičiančias populiarių programų, tokių kaip „WhatsApp“ ar „Telegram“, veikimą.
Kivva įspėja, kad, pavyzdžiui, praėjusiais metais oficialias parduotuves, pavyzdžiui, „Google Play“, „užplūdo netikros investicinės programėlės“, kurių tikroji užduotis buvo pavogti naudotojų asmeninius duomenis – vardus, pavardes ar telefono numerius, kuriais dažnai remiasi telefoniniai sukčiai. Ekspertas pabrėžia, kad vartotojus apgauti labai lengva, nes praktiškai niekas nesivargina perskaityti taisyklių ir sąlygų ir mechaniškai sutinka su bet kokia programėlių prašoma prieiga. Ir įspėja, kad žmonės nesusimąsto, kodėl, pavyzdžiui, žibintuvėlį valdanti programėlė turėtų turėti prieigą prie jų kontaktų ar kameros.
Ar telefone taip pat turite automobilį? Nuo VIN klonavimo iki degalų vagystės
Išmaniųjų telefonų atakos taip pat kels vis daugiau iššūkių vairuotojams. Šiuo metu didžioji dauguma gamintojų savo klientams siūlo mobiliąsias programėles, kuriomis galima ne tik susitarti dėl susitikimo autoservise ar aktyvuoti papildomą automobilio įrangą (pvz., įsigyti gamyklinę navigacijos sistemą), bet ir nuotoliniu būdu valdyti tam tikras automobilio funkcijas, pvz:
- įjungti šviesas,
- įjungti garsinį signalą,
- atrakinti duris.
Pavyzdžiui, įsilaužę į tokią programą, nusikaltėliai gali, pavyzdžiui, pasinaudoti transporto priemonės VIN numeriu ir sukurti jos „kloną“, t. y. įteisinti pavogto automobilio dvynį. Teoriškai jie taip pat gali, pavyzdžiui, patikrinti, kur tiksliai yra transporto priemonė ir ar pelninga iš jos vogti degalus…..
Vis dažniau susiduriama su problema, kaip apsaugoti automobilius nuo tokių atakų. Todėl nuo šių metų visi nauji automobiliai turi atitikti Jungtinių Tautų Europos ekonominės komisijos (UNCE) parengtas taisykles WP.29. Konkrečiai tai yra labai nemėgstamos Bendrosios saugos taisyklės Nr. 2, pagal kurias naujuose automobiliuose, be kita ko, įrengiama ISA (intelektualioji greičio palaikymo sistema).
„Nuotolinis automobilio programinės įrangos atnaujinimas“? Geriau jos neišjungti
Verta žinoti, kad WP.29 nurodyta net 70 galimų grėsmių scenarijų, nuo kurių transporto priemonės turi būti apsaugotos per visą jų eksploatavimo laikotarpį. Tai apima įvairias grėsmes – nuo bandymų įsilaužti per mobiliuosius įrenginius iki, pavyzdžiui, transporto priemonių „iš debesies“ atsisiunčiamų duomenų perėmimo. Praktikoje daugiausia kalbama apie apsaugą nuo naudotojų asmeninių duomenų nutekėjimo, tačiau transporto priemonės taip pat turi būti apsaugotos nuo atakų, galinčių pakenkti naudotojų saugumui.
Būtent ši apsauga per visą transporto priemonės eksploatavimo laikotarpį ir yra ta, su kuria dažnai susiduria naujesnių transporto priemonių savininkus erzinantys nuotoliniai programinės įrangos atnaujinimai. Paradoksalu, bet paprastai tai būna ne tiek navigacijos sistemos ar multimedijos sistemos veikimo tobulinimas plačiąja prasme, kiek transporto priemonės apsauga nuo naujų įsilaužėlių veikimo būdų.
