Bu açıklardan başarıyla faydalanan saldırganlar, arabanın kontrolünü ele geçirerek kapıların kilidini açabilir, güvenlik alarmını kapatabilir ve hatta teorik olarak aracı çalabilir de.

Herhangi bir senaryoda saldırı vektörüne ek bazı hazırlıklar gerekecektir. Örneğin, özel hazırlanmış ve kök dizine erişim sağlayacak kötü niyetli bir takım uygulamaları yüklemeleri yönünde araç sahiplerini ayartarak arabanın uygulamasına erişim elde etmek gibi. Bununla birlikte, Kaspersky Lab uzmanları, çevrimiçi bankacılık bilgileri ve başka önemli verileri hedefleyen birçok başka zararlı yazılım üzerinde yaptıkları incelemelere dayanarak, internet bağlantılı araçların sahiplerini hedefleyen ve sosyal mühendislik konusunda tecrübeli suçlular için bunun bir sorun teşkil etmeyeceğini öngörüyor.

Kaspersky Lab Güvenlik Uzmanı Victor Chebyshev, “Araştırmamızın ana sonucuna göre, mevcut durumda internete bağlı arabalar için hazırlanan uygulamalar kötü amaçlı saldırılara karşı hazır değiller. İnternete bağlanan bir otomobilde yalnızca sunucu tarafı altyapısının güvenliğini düşünmemeliyiz. Otomobil üreticilerinin bu anlamda bankaların gittiği yoldan gideceklerini öngörüyoruz. Başlangıçta, çevrimiçi bankacılık uygulamaları da araştırmamızda listelenen tüm güvenlik özelliklerine sahip değildi. Şimdi, bankacılık uygulamalarına yönelik çok sayıda saldırı vakası sonrasında bankalar ürünlerinin güvenliğini geliştirdi. Şanslıyız ki şimdiye kadar otomobil uygulamalarına karşı herhangi bir saldırı vakası tespit etmedik. Bu, araç satıcılarının hâlâ işleri doğru yapacak zamana sahip oldukları anlamına geliyor. Tabii, tam olarak ne kadar zamanları var bilinmiyor. Modern Truva atları çok esnek. Bir gün normal reklam yazılımı gibi davranabilir, ertesi gün yeni uygulamaları hedeflemelerini mümkün kılacak yeni bir konfigürasyonu kolayca indirebilirler. Saldırı yüzeyi gerçekten çok geniş.” diyor.

Kaspersky Lab araştırmacıları, araçlarını ve özel verilerini muhtemel siber saldırılardan korumaları için internete bağlı araç uygulamalarının kullanıcılarına aşağıdaki önlemleri almalarını tavsiye ediyor:

Kötü amaçlı uygulamalara neredeyse sınırsız imkânlar sağlayacağı için Android cihazınıza root işlemi yapmayın.

Resmi uygulama mağazaları dışındaki kaynaklardan uygulama yükleme olanağını devre dışı bırakın.

Yazılımdaki güvenlik açıklarını ve saldırı riskini azaltmak için cihazınızın işletim sistemi sürümünü güncel tutun.

Cihazınızı siber saldırılara karşı korumak için başarısı kanıtlanmış bir güvenlik çözümü kurun.