Cyberbezpieczeństwo
Popularny chiński tracker GPS umożliwia szereg groźnych ataków na samochody
Chiński tracker GPS wykorzystywany m.in. do monitorowania lokalizacji samochodów ciężarowych w firmach transportowych w 169 krajach, zawiera poważne luki bezpieczeństwa pozwalające na szereg groźnych cyberataków. Niektóre mogą być śmiertelne w skutkach.
Badacze cyberbezpieczeństwa z firmy BitSight wskazują, że tracker GPS służący do monitorowania lokalizacji samochodów ciężarowych np. w spedycji, stosowany w 169 krajach, stanowi potencjalne zagrożenie nie tylko dla ruchu drogowego, czy bezpieczeństwa ładunków towarowych, ale i dla życia kierowców, a nawet – potencjalnie – dla bezpieczeństwa narodowego.
Na czym polega zagrożenie?
Urządzenie MV720 produkowane w Chinach ma liczne luki bezpieczeństwa w swoim oprogramowaniu, które pozwalają sprawcom cyberataków przejmować kontrolę nad pojazdami, w których tracker GPS się znajduje.
Hakerzy mogą potencjalnie wykorzystać tracker do tego, by odciąć dopływ paliwa w pojeździe, a także przejąć kontrolę nad komputerem pokładowym.
Czytaj też
Oprócz firmy, która wykryła zagrożenie, przed trackerami GPS ostrzega również amerykańska agencja bezpieczeństwa infrastruktury i cyberbezpieczeństwa (CISA). Wskazuje aż pięć podatności, mogące przełożyć się na możliwe cyberataki na urządzenia.
Próby kontaktu z chińskim producentem bez skutku
Firma BitSight przekazała mediom, że próbowała się skontaktować z producentem wadliwych trackerów – spółką MiCODUS z Szenczen – od wielu miesięcy. Próby kontaktu od września pozostały bez odpowiedzi. Spółka nie ustosunkowała się do wysyłanych jej zapytań o podatności również w kwietniu, kiedy w próby kontaktu zaanagażowała się amerykańska CISA.
Czytaj też
Z MiCODUS próbowała się również skontaktować agencja Associated Press, jednak również – podobnie jak eksperci z branży cyberbezpieczeństwa i przedstawiciele administracji USA – dziennikarze nie dostali żadnej odpowiedzi. Jak czytamy w materiale AP, osoba, która odebrała telefon pod wskazanym jako kontaktowy numerem, nie mówiła po angielsku.
Ryzyko dla bezpieczeństwa, nie tylko kierowców
Zdaniem firmy BitSight, trackery MV720 oprócz zagrożenia dla ruchu drogowego, bezpieczeństwa ładunku i życia kierowców, stwarzają również ryzyko dla bezpieczeństwa narodowego.
Czytaj też
W przypadku konwojów o strategicznym znaczeniu, wykorzystanie tych trackerów może prowadzić do ujawnienia lokalizacji samochodów przewożących ważne ładunki, co w oczywisty sposób może być wykorzystane do celów szpiegowskich. Zdaniem spółki, możliwe jest również wykorzystanie trackerów do sabotażu – np. poprzez uniemożliwienie dotarcia do celu pojazdów przewożących określony
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].