Može li neko da hakuje Bluetooth u vašem automobilu?

Bluetooth tehnologija u automobilu omogućava bežično povezivanje između mobilnih uređaja i ugrađenih sistema u vozilu, omogućavajući pozive bez korištenja ruku (eng. hands-free), reprodukovanjem muzike u realnom vremenu i pristup aplikacijama preko informaciono zabavnog sistema u automobilu. Međutim, ključno je biti svjestan potencijalnih rizika povezanih sa ovom pogodnošću zbog nedostatka izvorne autentifikacije korisnika, što znači da se ne provjerava ko se povezuje pre uspostavljanja veze.

Može li neko da hakuje Bluetooth u vašem automobilu?; Source: Bing Image Creator

BLUETOOTH HAKOVANJE AUTOMOBILA

U današnjem digitalnom dobu, automobili više nisu samo mehanička čuda, već sofisticirani elektronski uređaji prepuni mikročipova i naprednog softvera. Funkcije kao što su pomoć u traci, glasovne komande, Bluetooth i Wi-Fi su napravile revoluciju iskustva vožnje. Međutim, upravo ove karakteristike koje moderna vozila čine “pametnim” izlažu ih i značajnom riziku – hakovanju.

Stručnjaci upozoravaju da su povezana vozila, koja se oslanjaju na Bluetooth i druge mrežne veze, otvorena vrata za zlonamjerne aktere. Ovi automobili prikupljaju ogromnu količinu podataka o brzini, lokaciji, nadmorskoj visini, između ostalog, što ih čini glavnim metama za sajber napade. Nažalost, bezbjednost se često zanemaruje tokom procesa razvoja ovih funkcija.

Bluetooth u automobilima funkcioniše tako što stvara bežičnu vezu kratkog dometa između mobilnih uređaja i sistema u vozilu omogućavajući vozačima razne pogodnosti. Međutim, jedan značajan nedostatak je taj što Bluetooth ne podržava izvornu autentifikaciju korisnika, što znači da ne provjerava ko se povezuje pre uspostavljanja veze. Ovaj nedostatak verifikacije može potencijalno izložiti automobil neovlaštenim osobama koje žele da pristupe njegovim sistemima ili podacima.

Porast Bluetooth napada na automobile

Globalni izvještaj o sajber bezbjednosti u automobilima kompanije Upstream otkriva da su daljinski napadi, koji iskorištavaju Wi–Fi, Bluetooth i povezane mreže, konstantno nadmašili fizičke napade od 2010. godine. U stvari, između 2010. godine i 2021. godine, ovi napadi su činili zapanjujućih 85% svih ugrožavanja. Ovaj trend se nastavio 2022. godine kada su daljinski napadi narasli na alarmantnih 97% svih incidenata. Sve veće oslanjanje na povezane mreže učinilo je automobile ranjivim na sajber napade sa bilo kog mjesta širom sveta.

Potencijalni rizici povezani sa hakovanjem automobila ne protežu se samo narušavanja privatnosti i finansijskih gubitaka. Zlonamjerni akter može potencijalno da manipuliše kritičnim sistemima kao što su volan i kočnice, što predstavlja značajnu prijetnju po bezbjednost vozača. Na primjer, zlonamjerni akter bi mogao da dobije kontrolu nad sistemom upravljanja motorom vozila, uzrokujući da motor stane ili nekontrolisano ubrzava.

Bluetooth rizici u automobilima

Razumijevanje rizika povezanih sa hakovanjem Bluetooth sistema automobila je ključno za održavanje bezbjednosti vozila. Vlasnici automobila bi trebali obratiti pažnju na sljedeće rizike:

• Daljinsko upravljanje funkcijama automobila: Ovo može uključivati promjenu radio stanica, ometanje podešavanja navigacije ili čak kontrolu kritičnijih sistema kao što su kočnice i upravljanje. Takva manipulacija može predstavljati ozbiljne bezbjednosne probleme, posebno tokom vožnje,
• Krađa podataka: Kada zlonamjerni akter dobije pristup kompromitovanom Bluetooth sistemu u automobilu, potencijalno bi mogao da ukrade osjetljive podatke sa povezanih uređaja kao što su liste kontakata, poruke i akreditivi za prijavu. Ovo je posebno zabrinjavajući s obzirom na to da su daljinski napadi poput onih koji ciljaju Bluetooth u velikom porastu,
• Narušavanje privatnosti: Ako neko hakuje u Bluetooth sistem automobila, mogao bi da prati lokaciju ili čak da sluša razgovore. Ova vrsta upada može dovesti do značajnih ugrožavanja privatnosti, jer zlonamjerni akteri mogu koristiti podatke o lokaciji da prate kretanje ili steknu uvid u dnevne rutine vlasnika automobila. Pored toga, zlonamjerni akteri bi mogli da prisluškuju privatne razgovore tako što će prisluškivati audio sisteme automobila, ugrožavajući povjerljivost.

Ugrožavanje privatnosti i aplikacije trećih strana

Svaki automobil sa Bluetooth i drugim mrežnim vezama, bilo na benzinski, dizel, hibrid ili električni pogon, potencijalno bi mogao biti u opasnosti od hakovanja. Mnogi od ovih automobila imaju aplikacije trećih strana, posebno električna vozila, a istraživanje je pokazalo da mnoge od ovih aplikacija imaju sigurnosne propuste, što ih čini lakim metama za zlonamjerne aktere.

Korištenjem sigurnosnih propusta u ovim aplikacijama, zlonamjerni akteri bi mogli doći do privatnih informacija vlasnika automobila kao što su vreme i lokacija vozila. Ovi podaci mogu pružiti vrijedne uvide za ciljane napade na pojedince ili određene grupe. Na primjer, saznanje kada i gdje će se automobil vjerovatno nalaziti u određeno vreme omogućava zlonamjernim akterima da planiraju koordinisane napade koristeći druge povezane uređaje u blizini vozila.

Treba napomenuti da je u 2023. godini broj napada porastao za 2,5 puta u odnosu na 2022. godinu. Tokom 2022. godine broj napada u vezi sa aplikacijama za automobile činio značajnih 12% ukupnih incidenata uprkos naprednim mjerama sajber bezbjednosti, a trend je povećan za nevjerovatnih 380% u poređenju sa 2021. godinom.

Bluetooth tehnike napada na automobile

Zlonamjerni akteri koriste razne alate i tehnike da bi postigli svoje ciljeve, pa tako kada su u pitanju Bluetooth napadi na automobile treba biti upoznat sa:

• Bluetooth Sniffers su uređaji ili softver koji omogućavaju zlonamjernim akterima da prisluškuju podatke koji se prenose između uređaja (kao što je pametni telefon) i drugih obližnjih uređaja koji imaju omogućen Bluetooth, kao što su automobili. Ovo bi potencijalno moglo otkriti osjetljive informacije kao što su brojevi telefona ili poruke,
• Ometači signala mogu ometati Bluetooth veze emitujući signale koji ometaju normalno funkcionisanje Bluetooth uređaja. Kada uređaj pokuša da se ponovo poveže nakon što je prekinut, zlonamjerni akter može da ubaci zlonamjerni kôd ili da stvori neovlaštenu vezu,
• Napad čovjek u sredini (eng. Man-in-the-Middle Attack – MitM) je napredna tehnika gdje zlonamjerni akter presreće komunikaciju između uređaja (kao što je pametni telefon) i drugog Bluetooth sistema (kao što je automobil), čineći da izgleda da su oba još uvijek direktno povezana. Zlonamjerni akter tada može da prenosi ili mijenja informacije bez znanja vlasnika automobila, efektivno djelujući kao posrednik u kanalu komunikacije.

Zlonamjerni akter često ciljaju na ranjive sisteme skeniranjem uređaja sa zastarelim softverom, slabim bezbjednosnim protokolima ili načinima uparivanja kako bi lakše iskoristili ove ranjivosti. Ako vlasnici automobila budu informisani o ovakvim rizicima i obezbijede svoje veze, mogu da smanjite šanse da postanete žrtva hakovanja Bluetooth uređaja u automobilu.

ZAKLJUČAK

Iako mogućnost kontrole zabavnih sistema vozila bez fizičke interakcije sa njima može izgledati kao manji luksuz, ona može značajno poboljšati svakodnevna iskustva vožnje. Na primjer, u žustrom zimskom jutru, daljinsko uključivanje grijača automobila je dobrodošla pogodnost. Štaviše, funkcije kao što su pomoć u traci i glasovne komande daju dodatni nivo bezbjednosti i udobnosti na putovanjima automobilom.

Međutim, ove prednosti imaju svoju cijenu: moderna povezana vozila sve više postaju mete zlonamjernih aktera zbog njihovog velikog oslanjanja na mikročipove i sofisticirani softver. Potencijalni rizici povezani sa Bluetooth hakovanjem automobila ne protežu se samo narušavanja privatnosti i finansijskih gubitaka. Zlonamjerni akteri mogu da iskoriste ovu ranjivost za krađu osjetljivih informacija ili čak manipulisanjem kritičnim sistemima kao što su volan i kočnice, uzrokujući da motor stane ili nekontrolisano ubrzava.

Dok Bluetooth povezivanje nudi brojne pogodnosti, ono takođe predstavljaju značajne rizike zbog svoje podložnosti hakovanju. Kako bi se osiguralo bezbjedno i sigurno za vlasnike automobila je ključno da budu upoznati sa ovom ranjivošću i da preduzimaju proaktivne mjere kao što su korištenje USB brava (eng. USB locks) ili prekidanje veze između uređaja kada se ne koriste vozila na unutrašnje sagorijevanje. Za vlasnike električnih vozila, od suštinske je važnosti osigurati snažne mjere bezbjednosti za aplikacije za stanice za punjenje. Jedno na siguran i bezbjedan način vlasnici automobila mogu uživati u prednostima modernih tehnologija u automobilima, uz najmanju moguću mjeru povezanih rizika.

ZAŠTITA

Kada je u pitanju zaštita ličnih podataka putem Bluetooth veze, evo preporuka kako se vlasnici automobila mogu zaštiti dok i dalje uživaju u prednostima svog pametnog automobila:

1. Isključiti Bluetooth kada se ne koristi kao bi se smanjio prostor za mogućnost zloupotrebe ovog načina povezivanja,
2. Vlasnici automobila trebaju redovno ažurirajte svoje uređaje. Pri tome se misli i na pametni telefon i na softver u automobilu, jer to pomaže u zaštiti od poznatih ranjivosti koje bi napadači mogli da iskoriste,
3. Kad god je moguće, koristiti šifrovane veze kada se uparuju uređaji kako bi se osiguralo da da su podaci koji se prenose između njih sigurni,
4. Pratite Bluetooth podešavanja automobila u potrazi za neobičnim aktivnostima ili nepoznatim uređajima koji pokušavaju da se povežu. Ako se primijeti nešto sumnjivo, odmah preduzmite mjere da se isključi uređaj i potražiti stručnu pomoć,
5. Vlasnici automobila treba da izbjegavaju sinhronizaciju svojih kontakata i tekstualnih poruka sa Bluetooth funkcijom vozila. Ovaj korak pomaže u sprečavanju potencijalnih zlonamjernih aktera da pristupe ličnim podacima uskladištenim na telefonu.

Prateći ove preporuke, vlasnici automobila mogu značajno smanjiti rizik od Bluetooth hakovanja u automobilu i bezbrižno uživati u prednostima tehnologije pametnih automobila. Potrebno je biti informisan o trendovima sajber bezbjednosti automobila kako bi se ostalo ispred potencijalnih prijetnji i zadržalo iskustvo vožnje bezbjednim i bezbrižnim.