Kémprogram az úttesten - avagy mennyire biztonságosak a járművek informatikai rendszerei?

forrás Prim Online, 2011. szeptember 7. 14:06

Elkészült az első olyan felmérés, amely a napjaink gépjárműveiben általánossá vált elektromos rendszerek biztonságát vizsgálja. A beágyazott eszközök a járművek majdnem minden részletében használatosak, beleérte a légzsákokat, rádiókat, elektromos üléseket, blokkolásgátlókat, elektronikus érzékelőket (ESP), automatikus menetsebesség szabályozókat (ACC), kommunikációs rendszereket és a kommunikációs rendszereket is. A felmérés nyomán McAfee, a Wind River-rel és az eScrypt-tel együttműködve most közzétette a „Caution: Malware Ahead” (kb. „Figyelem! Kémprogram az úttesten!”) című jelentését a gépjárművek elektromos rendszereinek biztonságával kapcsolatban felmerülő kockázatokról. 

Számos egyetem kutatói demonstrálták már, hogy egy jármű kritikus biztonsági komponensei feltörhetőek, ha van fizikai hozzáférés a jármű elektronikus részeihez. Mások kimutatták, hogy a járművek mozgása távolról is követhető, sőt, az utasok privátszférája is megsérthető az RFID címkék követésével, amelyek akár 40 méterről is leolvashatóak.

 

„Ahogy egyre több digitális technikát használnak a személygépkocsikban, a rosszindulatú szoftverek és a hardvermanipuláció veszélye is egyre növekszik” – mondta Stuart McClure, a McAfee szenior alelnöke és vezérigazgatója. „Számos példa létezik olyan részletes kutatásra alapozott betörésekre, amelyek jól jelzik a veszély realitását. Egy dolog, ha az embernek feltörik a laptopját, de az autója rendszerének „feltörése” akár a használó személyes biztonságát veszélyeztetheti.”

 

Az autóipar egyre több kényelmi és a vezetési élményt fokozó, személyessé tevő tulajdonsággal és felszereléssel látja el a gépjárműveket. A fogyasztók állandó kapcsolatban akarnak állni még az autóban is, ami arra motiválja a gyártókat, hogy minél magasabb szinten integrálják az autók rendszereit az okostelefonokkal és tabletgépekkel. A legtöbb esetben azonban a biztonságra kevéssé gondoltak, és a jelentés számos feltörhető, vagy már feltört rendszerről számol be.

 

A McAfee jelentés egyebek közt a következő lehetőségek kockázatait vizsgálja:

 

-       az autó távoli kinyitása mobiltelefonnal

-       az autó leállítása távirányítással

-       a sofőr helyének, tevékenységeinek és rutinjainak megfigyelése

-       személyes adatok ellopása Bluetooth rendszeren át

-       a navigációs rendszer leállítása

-       a vészasszisztencia rendszerek kikapcsolása

 

„Az autóipar a fogyasztói és ipari elektronikai rendszerek konvergenciáját tapasztalja. A fogyasztók egyre inkább elvárják ugyanazt a fokú konnektivitást az autókban, mint otthoni és mobileszközeik esetében. De ahogyan nő a konnektivitás, úgy nő a biztonsági veszélyek lehetősége is” - mondta Georg Doll, a Wind River autóipari megoldásokért felelős szenior igazgatója. „A jelentés nagyon is valós biztonsági problémákra hívja fel a figyelmet, és számos autóipari szereplő már a megoldásokon is dolgozik. Az autók fejlesztési periódusait figyelembe véve az iparág számára alapvetően fontos, hogy mihamarabb megkezdjék a megoldások fejlesztését, és összeálljanak azokkal a vállalatokkal, ahol megvan a megfelelő szoftver szakértelem.”

 

A teljes jelentés elérhető angol nyelven a www.mcafee.com/autoreport címen.

hirek.com ROVAT TOVÁBBI HÍREI

Az ipari biztonság bevált gyakorlatairól ad útmutatást a Rockwell Automation

Az ipari szervezetek olyan működési formákat valósítanak meg jelenleg, amilyeneket elképzelni is alig tudtak volna néhány évtizede. Egyesítik a hagyományosan egymástól elválasztottan működő információtechnológiai (IT) és üzemeltetéstechnológiai (OT) rendszereket, valamint mobileszközökkel, adatelemzésekkel és felhőtechnológiával növelik a hálózati kapcsolatokat és az információk megosztását. Ezzel jelentősen javulnak az üzemeltetési folyamatok, de ugyanakkor növekszik a biztonsági fenyegetések potenciális belépési pontjainak száma.

2017. május 27. 09:41

Kultúraváltást jelentő lépés a Bonafarm Csoportnál

HR rendszereinek felhőbe költöztetése mellett döntött a Bonafarm Csoport, hogy elősegítse a szervezetnél zajló kultúraváltást, és modernizálja HR folyamatait.

2017. május 27. 08:51

Új Juice Pack sorozat Samsung csúcskészülékekhez

A prémium minőségű beépített akkumulátoros mobiltelefontokokat gyártó Mophie bemutatta a Juice Pack sorozat Samsung csúcskészülékekhez gyártott modelljeit.

2017. május 26. 15:56

Új merevlemez nélküli meghajtó a Kingstontól

A Kingston Digital Europe Co LLP – a Kingston Technology Company Inc., a világ vezető független memóriagyártójának leányvállalata – bejelentette a KC1000 NVMe PCIe SSD megjelenését. 

2017. május 26. 15:13

Újraválasztották Hinora Ferencet, a Magyar Marketing Szövetség elnökét!

Magyar Marketing Szövetség tagjai a május 24-i Elnökválasztó Közgyűlésen újabb négy évre szavaztak bizalmat Hinora Ferencnek, aki megválasztásával a második leghosszabban regnáló elnökévé vált az MMSZ-nek. 

2017. május 26. 13:57

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15

Hamarosan átláthatóvá válik az egészségügy

2017. április 18. 14:26

Idén is keresik az Év Internetes Kereskedőjét

2017. április 13. 11:11
cloudappsportal.com