Kémprogram az úttesten - avagy mennyire biztonságosak a járművek informatikai rendszerei?

forrás Prim Online, 2011. szeptember 7. 14:06

Elkészült az első olyan felmérés, amely a napjaink gépjárműveiben általánossá vált elektromos rendszerek biztonságát vizsgálja. A beágyazott eszközök a járművek majdnem minden részletében használatosak, beleérte a légzsákokat, rádiókat, elektromos üléseket, blokkolásgátlókat, elektronikus érzékelőket (ESP), automatikus menetsebesség szabályozókat (ACC), kommunikációs rendszereket és a kommunikációs rendszereket is. A felmérés nyomán McAfee, a Wind River-rel és az eScrypt-tel együttműködve most közzétette a „Caution: Malware Ahead” (kb. „Figyelem! Kémprogram az úttesten!”) című jelentését a gépjárművek elektromos rendszereinek biztonságával kapcsolatban felmerülő kockázatokról. 

Számos egyetem kutatói demonstrálták már, hogy egy jármű kritikus biztonsági komponensei feltörhetőek, ha van fizikai hozzáférés a jármű elektronikus részeihez. Mások kimutatták, hogy a járművek mozgása távolról is követhető, sőt, az utasok privátszférája is megsérthető az RFID címkék követésével, amelyek akár 40 méterről is leolvashatóak.

 

„Ahogy egyre több digitális technikát használnak a személygépkocsikban, a rosszindulatú szoftverek és a hardvermanipuláció veszélye is egyre növekszik” – mondta Stuart McClure, a McAfee szenior alelnöke és vezérigazgatója. „Számos példa létezik olyan részletes kutatásra alapozott betörésekre, amelyek jól jelzik a veszély realitását. Egy dolog, ha az embernek feltörik a laptopját, de az autója rendszerének „feltörése” akár a használó személyes biztonságát veszélyeztetheti.”

 

Az autóipar egyre több kényelmi és a vezetési élményt fokozó, személyessé tevő tulajdonsággal és felszereléssel látja el a gépjárműveket. A fogyasztók állandó kapcsolatban akarnak állni még az autóban is, ami arra motiválja a gyártókat, hogy minél magasabb szinten integrálják az autók rendszereit az okostelefonokkal és tabletgépekkel. A legtöbb esetben azonban a biztonságra kevéssé gondoltak, és a jelentés számos feltörhető, vagy már feltört rendszerről számol be.

 

A McAfee jelentés egyebek közt a következő lehetőségek kockázatait vizsgálja:

 

-       az autó távoli kinyitása mobiltelefonnal

-       az autó leállítása távirányítással

-       a sofőr helyének, tevékenységeinek és rutinjainak megfigyelése

-       személyes adatok ellopása Bluetooth rendszeren át

-       a navigációs rendszer leállítása

-       a vészasszisztencia rendszerek kikapcsolása

 

„Az autóipar a fogyasztói és ipari elektronikai rendszerek konvergenciáját tapasztalja. A fogyasztók egyre inkább elvárják ugyanazt a fokú konnektivitást az autókban, mint otthoni és mobileszközeik esetében. De ahogyan nő a konnektivitás, úgy nő a biztonsági veszélyek lehetősége is” - mondta Georg Doll, a Wind River autóipari megoldásokért felelős szenior igazgatója. „A jelentés nagyon is valós biztonsági problémákra hívja fel a figyelmet, és számos autóipari szereplő már a megoldásokon is dolgozik. Az autók fejlesztési periódusait figyelembe véve az iparág számára alapvetően fontos, hogy mihamarabb megkezdjék a megoldások fejlesztését, és összeálljanak azokkal a vállalatokkal, ahol megvan a megfelelő szoftver szakértelem.”

 

A teljes jelentés elérhető angol nyelven a www.mcafee.com/autoreport címen.

hirek.com ROVAT TOVÁBBI HÍREI

Legyél Te is Informatikus: Megduplázták a Kihívásban résztvevő iskolai csapatok számát!

Több mint 100 iskola csapata jelentkezett a Telekom és a T-Systems Magyarország Legyél Te is Informatikus! programjának Kihívására, az online programozói kalandjátékba.

2017. április 24. 15:04

Április végéig jelentkezhetnek egészségügyi innovátorok az 50 ezer eurós díjazású start-up versenyre

Egészségügyi újításokkal foglalkozó start-upok, kis- és középvállalkozások számára írt ki versenyt az Európai Innovációs és Technológiai Intézet (EIT) által életre hívott és támogatott EIT Health. 

2017. április 24. 14:06

Frissített HDR10+ nyílt szabvány a jobb videoélményekért

A Samsung Electronics és az Amazon Video videoszolgáltatásukban bevezette a frissített HDR10+ nyílt szabványt, amely a dinamikus metaadatok használatával jobb kontrasztot és színképet biztosít a meghatározott televíziókészülékeken, amelyek köre egyre bővül.

2017. április 24. 12:14

A betegellátás is veszélybe kerülhet

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. 

2017. április 24. 11:10

Új Q&A app egyetemistáktól

Az innováció és fejlesztés támogatását, a fiatal tehetségek felkarolását, valamint saját ötleten alapuló projektek beindítását tűzte ki célul az ELTE Innovációs Központ, amelynek Innovatív Hallgatói Ötletpályázatára bármilyen tudományterületen tanuló hallgató jelentkezhetett. 

2017. április 24. 10:16

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hamarosan átláthatóvá válik az egészségügy

2017. április 18. 14:26

Idén is keresik az Év Internetes Kereskedőjét

2017. április 13. 11:11

Megérkezett a Windows 10 Alkotói frissítés!

2017. április 12. 11:55

Okostelefonon tanulhatnak az egyetemisták

2017. április 5. 14:16
cloudappsportal.com