Kémprogram az úttesten - avagy mennyire biztonságosak a járművek informatikai rendszerei?

forrás Prim Online, 2011. szeptember 7. 14:06

Elkészült az első olyan felmérés, amely a napjaink gépjárműveiben általánossá vált elektromos rendszerek biztonságát vizsgálja. A beágyazott eszközök a járművek majdnem minden részletében használatosak, beleérte a légzsákokat, rádiókat, elektromos üléseket, blokkolásgátlókat, elektronikus érzékelőket (ESP), automatikus menetsebesség szabályozókat (ACC), kommunikációs rendszereket és a kommunikációs rendszereket is. A felmérés nyomán McAfee, a Wind River-rel és az eScrypt-tel együttműködve most közzétette a „Caution: Malware Ahead” (kb. „Figyelem! Kémprogram az úttesten!”) című jelentését a gépjárművek elektromos rendszereinek biztonságával kapcsolatban felmerülő kockázatokról. 

Számos egyetem kutatói demonstrálták már, hogy egy jármű kritikus biztonsági komponensei feltörhetőek, ha van fizikai hozzáférés a jármű elektronikus részeihez. Mások kimutatták, hogy a járművek mozgása távolról is követhető, sőt, az utasok privátszférája is megsérthető az RFID címkék követésével, amelyek akár 40 méterről is leolvashatóak.

 

„Ahogy egyre több digitális technikát használnak a személygépkocsikban, a rosszindulatú szoftverek és a hardvermanipuláció veszélye is egyre növekszik” – mondta Stuart McClure, a McAfee szenior alelnöke és vezérigazgatója. „Számos példa létezik olyan részletes kutatásra alapozott betörésekre, amelyek jól jelzik a veszély realitását. Egy dolog, ha az embernek feltörik a laptopját, de az autója rendszerének „feltörése” akár a használó személyes biztonságát veszélyeztetheti.”

 

Az autóipar egyre több kényelmi és a vezetési élményt fokozó, személyessé tevő tulajdonsággal és felszereléssel látja el a gépjárműveket. A fogyasztók állandó kapcsolatban akarnak állni még az autóban is, ami arra motiválja a gyártókat, hogy minél magasabb szinten integrálják az autók rendszereit az okostelefonokkal és tabletgépekkel. A legtöbb esetben azonban a biztonságra kevéssé gondoltak, és a jelentés számos feltörhető, vagy már feltört rendszerről számol be.

 

A McAfee jelentés egyebek közt a következő lehetőségek kockázatait vizsgálja:

 

-       az autó távoli kinyitása mobiltelefonnal

-       az autó leállítása távirányítással

-       a sofőr helyének, tevékenységeinek és rutinjainak megfigyelése

-       személyes adatok ellopása Bluetooth rendszeren át

-       a navigációs rendszer leállítása

-       a vészasszisztencia rendszerek kikapcsolása

 

„Az autóipar a fogyasztói és ipari elektronikai rendszerek konvergenciáját tapasztalja. A fogyasztók egyre inkább elvárják ugyanazt a fokú konnektivitást az autókban, mint otthoni és mobileszközeik esetében. De ahogyan nő a konnektivitás, úgy nő a biztonsági veszélyek lehetősége is” - mondta Georg Doll, a Wind River autóipari megoldásokért felelős szenior igazgatója. „A jelentés nagyon is valós biztonsági problémákra hívja fel a figyelmet, és számos autóipari szereplő már a megoldásokon is dolgozik. Az autók fejlesztési periódusait figyelembe véve az iparág számára alapvetően fontos, hogy mihamarabb megkezdjék a megoldások fejlesztését, és összeálljanak azokkal a vállalatokkal, ahol megvan a megfelelő szoftver szakértelem.”

 

A teljes jelentés elérhető angol nyelven a www.mcafee.com/autoreport címen.

hirek.com ROVAT TOVÁBBI HÍREI

Egy menedzser mindenek felett: SUSE Manager 3.1

A NetIQ Novell SUSE Magyarországi Képviselet bemutatta a vállalatok számára tervezett, nyílt forráskódú infrastruktúra-felügyeleti eszköz, a SUSE Manager 3.1-es verzióját. 

2017. július 23. 10:12

Hiányoznak a digitális képességek

Bár a cégek 90 százaléka stratégiai jelentőségűnek tartja a digitális transzformációt, mindössze 15 százalékuknál áll rendelkezésre a digitális átálláshoz szükséges tudás– derül ki a Müncheni Műszaki Egyetem és az SAP szoftvergyártó közös felméréséből.

2017. július 23. 09:40

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

2017. július 20. 16:59

Az év CIO-ja pályázat

2017. július 6. 13:48

AI-jaj, ez itt és most a robotok őskora!

2017. június 27. 19:27

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22
cloudappsportal.com