Recent, la conferința de securitate DefCon, cercetătorii au prezentat o vulnerabilitate critică ce permite atacatorilor să obțină acces la sistemele de infotainment ale mașinilor, prin exploatarea Apple CarPlay. Atacul, numit "Pwn My Ride", implică mai multe etape, folosind vulnerabilități din protocoalele care stau la baza CarPlay-ului wireless, culminând cu executarea de cod de la distanță pe unitatea multimedia a autovehiculului. Vulnerabilitatea principală, identificată ca CVE-2025-24132, este un buffer overflow în protocolul AirPlay.
Atacul începe prin exploatarea unei deficiențe în protocolul iAP2, care permite unui dispozitiv rău intenționat să se autentifice ca un iPhone legitim. Profitând de faptul că multe sisteme Bluetooth de mașină folosesc un mod de conexiune nesigur, atacatorul obține credențialele rețelei Wi-Fi a vehiculului. Odată conectat la această rețea, atacatorul activează vulnerabilitatea AirPlay menționată anterior pentru a obține acces de root (privilegii depline) la sistem.
Deși Apple a emis o actualizare de securitate în aprilie 2025 pentru a corecta această vulnerabilitate, cercetătorii atrag atenția că, până în prezent, producătorii auto nu au aplicat-o. Spre deosebire de telefoane, mașinile au un ciclu de actualizare mult mai lent, iar majoritatea necesită o vizită la service pentru a primi patch-ul. Această situație lasă milioane de vehicule expuse riscului, evidențiind o problemă majoră în lanțul de securitate al industriei auto.
Sfaturi de Protectie
1. Verifică și Instalează Actualizări de Software
PASUL 1: Contacteaza un reprezentant sau un service autorizat al mărcii mașinii tale și solicită o programare pentru o verificare a sistemului de infotainment.
PASUL 2: Menționează că ești interesat să aplici cea mai recentă actualizare de software pentru a remedia vulnerabilitatea Apple CarPlay.
PASUL 3: Asigură-te că personalul service-ului confirmă instalarea patch-ului de securitate, care ar trebui să fie disponibil de la producătorul auto.
2. Dezactivează Conexiunile Wireless
PASUL 1: Pornește sistemul de infotainment și intră în meniul de Setări.
PASUL 2: Navighează la secțiunea Wi-Fi și dezactivează funcția.
PASUL 3: Mergi în meniul Bluetooth și dezactivează și această funcție, dacă nu o folosești.
3. Folosește Conexiunea prin Cablu USB
PASUL 1: Dezactivează opțiunea de conectare wireless la CarPlay din meniul de setări al mașinii sau al telefonului.
PASUL 2: Conectează-ți iPhone-ul la portul USB al mașinii folosind un cablu de date de calitate.
PASUL 3: Verifică pe ecranul mașinii dacă s-a activat modul CarPlay prin cablu.
4. Gestionează Dispozitivele Conectate
PASUL 1: Intră în meniul de setări al mașinii, apoi în secțiunea Bluetooth sau Dispozitive conectate.
PASUL 2: Parcurge lista și șterge toate dispozitivele pe care nu le recunoști sau pe care nu le mai folosești.
PASUL 3: Dezactivează opțiunea de conectare automată la dispozitive necunoscute, dacă este disponibilă.
5. Resetează Setările de Rețea ale Mașinii
PASUL 1: Navighează în meniul de setări al sistemului de infotainment și caută o opțiune de resetare a rețelei sau resetare din fabrică.
PASUL 2: Confirmă acțiunea de resetare. Acest lucru va șterge toate rețelele Wi-Fi și dispozitivele Bluetooth salvate anterior.
PASUL 3: Reconectează-ți manual telefonul după resetare, folosind cablul USB pentru mai multă siguranță.
6. Actualizează Sistemul de Operare al Telefonului
PASUL 1: Pe iPhone, intră în Settings (Setări), apoi General și Software Update (Actualizare software).
PASUL 2: Descarcă și instalează cea mai recentă versiune disponibilă de iOS.
PASUL 3: Activează Actualizări Automate pentru a te asigura că ești mereu protejat de cele mai noi patch-uri.
7. Evită Rețelele Wi-Fi Publice
PASUL 1: Asigură-te că mașina ta nu este setată să se conecteze automat la rețele Wi-Fi publice.
PASUL 2: Intră în meniul Wi-Fi al mașinii și șterge toate rețelele publice pe care le-ai salvat anterior.
PASUL 3: Folosește conexiunea de date de pe telefon pentru navigație sau aplicații, în loc să te bazezi pe o rețea Wi-Fi nesigură.
8. Fii Vigilent la Semnale Neobișnuite
PASUL 1: Observă cu atenție sistemul de infotainment. Dacă apar pop-up-uri ciudate sau conexiuni necunoscute, este un semn de avertisment.
PASUL 2: Fă o fotografie sau un videoclip ecranului, pentru a documenta problema.
PASUL 3: Contactează un service autorizat și raportează comportamentul suspect.
9. Deconectează-te de la Contul Apple (Dacă este Necesar)
PASUL 1: Asigură-te că ești deconectat de la contul tău Apple de pe sistemul mașinii atunci când nu o folosești.
PASUL 2: Activează autentificarea cu doi factori pe contul tău Apple pentru a adăuga un strat suplimentar de securitate.
PASUL 3: Nu introduce niciodată date personale sensibile pe un ecran pe care nu-l recunoști ca fiind al sistemului mașinii.
10. Consultă Sursa de Încredere
PASUL 1: Contactează producătorul auto sau consultă site-ul oficial de suport pentru a găsi comunicări oficiale despre vulnerabilități și soluții.
PASUL 2: Verifică dacă producătorul a emis instrucțiuni precise despre cum se poate aplica patch-ul de securitate.
PASUL 3: Dacă informațiile sunt neclare, mergi la un service autorizat pentru o verificare de rutină.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro