„Cum am putut să-mi fur fosta maşină cu telefonul mobil, chiar şi după ce am vândut-o”

Interiorul unei maşini
Interiorul unei maşini

Pe Charles Henderson îl încânta "fantastica" sa maşină decapotabilă. Şi mai presus de toate, faptul că o putea porni, bloca şi debloca de la distanţă prin intermediul telefonului mobil. A fost una dintre primele maşini conectate la smartphone-uri care au ieşit pe piaţă.

Dar, la scurt timp după vânzarea maşinii a fost surprins să descopere ceva neaşteptat: încă o mai putea controla prin intermediul aplicaţiei sale.

„Am putut vedea unde se află maşina, să o deblochez de la distanţă, să o pornesc şi să o folosesc”, a declarat Henderson pentru BBC.

Charles Henderson, din Austin, Texas (SUA), este responsabil la X-Force Red, o divizie de informaţii a multinaţionalei de securitate IBM, aşa că ştie foarte multe despre securitate şi tehnologie.


Charles Henderson
Charles Henderson

„Noi încercăm să gândim ca un criminal fără a acţiona ca el”, explică el. „Este cel mai bun loc de muncă din lume.”

Deci, înainte de a-şi revinde maşina dealerului, s-a asigurat că a făcut o curăţare temeinică şi a eliminat datele personale asociate cu sistemul informatic al vehiculului. Nu voia ca noul proprietar să aibă acces la agenda şi înregistrările telefonice.

Apoi, şi-a cumpărat un nou vehicul conectat - de la acelaşi producător - şi, spre marea lui surpriză a constatat că fosta maşină încă mai apărea alături de cea nouă în aplicaţia folosită pentru a o activa.

„Aceste dispozitive de internet ale obiectelor sunt foarte inteligente, dar nu suficient cât să ştie dacă obiectele au fost vândute”, spune Charles Henderson pentru aceeaşi publicaţie.

„Am informat dealerul, dar nu a ştiut cum să rezolve situaţia. Aşa că, am contactat producătorul. La început acesta nu m-a luat în serios, iar atunci când a făcut-o i-a trebuit ceva timp să elimine accesul la vechea maşină.”

Problema datelor personale de pe dispozitivele pe care le închiriem sau cumpărăm prezintă un risc ridicat ca hackerii să le acceseze şi să le utilizeze pentru a ne fura sau uzurpa identitatea.

Ce trebuie să faceţi? Ştergeţi-vă datele!

„Când închiriază o maşină, mulţi şoferi îşi conectează telefonul personal la Bluetooth fără să se gândească că datele vor rămâne în sistemul informatic al maşinii. Şi nici măcar nu se gândesc să elimine aceste informaţii înainte de a preda maşina”, spune Henderson.

„Dar ele pot dezvălui date sensibile, profesionale sau personale, fără să ne dăm seama.”

Ian Fogg, analist principal la firma de cercetare IHS Markit a declarat că „telefoanele au devenit centrul unei serii de experienţe prin intermediul maşinii sale conectate sau a casei sale inteligente“.

„Deci, este foarte important să vă protejaţi datele şi, atunci când vindeţi maşina sau dispozitive conectate la telefonul mobil, trebuie să vă asiguraţi că toate informaţiile personale sunt eliminate.”

Richard Stiennon, director la Blancco Technology, o companie multinaţională specializată în protecţia datelor, admite că este mai uşor de spus decât de făcut.

„Accesarea aplicaţiilor maşinii tale şi eliminarea numărului tău de telefon din lista de dispozitive asociate cu Bluetooth nu garantează că îţi vor fi şterse toate datele din sistem”, spune Stiennon.

„Aceasta nu va face decât să împiedice ca atât hackerii cât şi o altă persoană care închiriază maşina să le vadă. O opţiune mai bună este să se suprascrie toate datele utilizatorului sau să se facă o resetare de fabrică - dacă vehiculul o permite - pentru a se asigura că datele sunt şterse 100% şi nu pot fi recuperate.”

Desigur, ştergerea datelor legate de o maşină este mult mai dificilă decât eliminarea celor asociate cu laptop-uri, hard disk-uri detaşabile şi telefoane mobile.

Fiecare dintre diferitele modele de autovehicule are sistemul său de operare şi aplicaţii care se sincronizează cu diferite tipuri de telefoane, care au, la rândul lor, propriul sistem.

Toby Poston, director de comunicare al Asociaţiei Britanice de Închirieri Vehicule (BVRLA, acronimul în limba engleză) spune că „orice persoană are responsabilitatea de a se asigura că datele sunt şterse, dar producătorii le-ar putea uşura munca”.

„Ne-am dori ca toţi producătorii să introducă un buton de «curăţare a datelor» în vehiculele lor şi aceasta să poată fi făcută de la distanţă”, spune specialistul.

Există şi alte probleme asociate cu securitatea cibernetică.

„Dacă reţeaua telefonului mobil al şoferului este infectată cu malware ar putea avea acces la informaţii private şi să le copieze din nou în sistemul informatic al maşinii”, spune Stiennon.

„Acest lucru ar putea duce la informaţii sensibile, cum ar fi detalii financiare, numere de asigurare socială şi nume şi parole care pot fi accesate.”

De asemenea, este posibil ca o maşină infectată să transmită infecţia telefonului vostru.

Informaţiile pe care le împărtăşim cu maşina noastră sunt foarte valoroase şi de aceea există o astfel de luptă pentru cine le controlează şi cum să le acceseze.

Stiennon dă exemplu un caz recent întâmplat în Marea Britanie cu o companie de închirieri de maşini, în care datele de la zeci de mii de clienţi ai companiei au fost furate şi vândute ulterior.

Deci, data viitoare când închiriaţi o maşină, probabil, merită să întrebaţi compania dacă oferă posibilitatea de a vă şterge datele şi o probă scrisă precum că au fost eliminate complet.

„Când îmi revând maşina, producătorul nu este implicat în acest schimb”, spune Henderson.

„Cu toate că producătorii au început să ia problema mai în serios, ar trebui să fie la fel pentru toţi cei care alcătuiesc industria, nu doar pentru actorii principali.”

Unele rapoarte din industrie spun că acest lucru nu îi îngrijorează deosebit de mult pe consumatorii în cauză. Dar cum ştim dacă nu sunt îngrijoraţi din cauză că nu înţeleg cu adevărat implicaţiile?

„Ce se întâmplă atunci când hackerii au acces la maşina ta şi nu o poţi folosi să mergi la serviciu în ziua respectivă?”, spune Henderson. Bună întrebare.