Kémprogram az úttesten - avagy mennyire biztonságosak a járművek informatikai rendszerei?

forrás Prim Online, 2011. szeptember 7. 14:06

Elkészült az első olyan felmérés, amely a napjaink gépjárműveiben általánossá vált elektromos rendszerek biztonságát vizsgálja. A beágyazott eszközök a járművek majdnem minden részletében használatosak, beleérte a légzsákokat, rádiókat, elektromos üléseket, blokkolásgátlókat, elektronikus érzékelőket (ESP), automatikus menetsebesség szabályozókat (ACC), kommunikációs rendszereket és a kommunikációs rendszereket is. A felmérés nyomán McAfee, a Wind River-rel és az eScrypt-tel együttműködve most közzétette a „Caution: Malware Ahead” (kb. „Figyelem! Kémprogram az úttesten!”) című jelentését a gépjárművek elektromos rendszereinek biztonságával kapcsolatban felmerülő kockázatokról. 

Számos egyetem kutatói demonstrálták már, hogy egy jármű kritikus biztonsági komponensei feltörhetőek, ha van fizikai hozzáférés a jármű elektronikus részeihez. Mások kimutatták, hogy a járművek mozgása távolról is követhető, sőt, az utasok privátszférája is megsérthető az RFID címkék követésével, amelyek akár 40 méterről is leolvashatóak.

 

„Ahogy egyre több digitális technikát használnak a személygépkocsikban, a rosszindulatú szoftverek és a hardvermanipuláció veszélye is egyre növekszik” – mondta Stuart McClure, a McAfee szenior alelnöke és vezérigazgatója. „Számos példa létezik olyan részletes kutatásra alapozott betörésekre, amelyek jól jelzik a veszély realitását. Egy dolog, ha az embernek feltörik a laptopját, de az autója rendszerének „feltörése” akár a használó személyes biztonságát veszélyeztetheti.”

 

Az autóipar egyre több kényelmi és a vezetési élményt fokozó, személyessé tevő tulajdonsággal és felszereléssel látja el a gépjárműveket. A fogyasztók állandó kapcsolatban akarnak állni még az autóban is, ami arra motiválja a gyártókat, hogy minél magasabb szinten integrálják az autók rendszereit az okostelefonokkal és tabletgépekkel. A legtöbb esetben azonban a biztonságra kevéssé gondoltak, és a jelentés számos feltörhető, vagy már feltört rendszerről számol be.

 

A McAfee jelentés egyebek közt a következő lehetőségek kockázatait vizsgálja:

 

-       az autó távoli kinyitása mobiltelefonnal

-       az autó leállítása távirányítással

-       a sofőr helyének, tevékenységeinek és rutinjainak megfigyelése

-       személyes adatok ellopása Bluetooth rendszeren át

-       a navigációs rendszer leállítása

-       a vészasszisztencia rendszerek kikapcsolása

 

„Az autóipar a fogyasztói és ipari elektronikai rendszerek konvergenciáját tapasztalja. A fogyasztók egyre inkább elvárják ugyanazt a fokú konnektivitást az autókban, mint otthoni és mobileszközeik esetében. De ahogyan nő a konnektivitás, úgy nő a biztonsági veszélyek lehetősége is” - mondta Georg Doll, a Wind River autóipari megoldásokért felelős szenior igazgatója. „A jelentés nagyon is valós biztonsági problémákra hívja fel a figyelmet, és számos autóipari szereplő már a megoldásokon is dolgozik. Az autók fejlesztési periódusait figyelembe véve az iparág számára alapvetően fontos, hogy mihamarabb megkezdjék a megoldások fejlesztését, és összeálljanak azokkal a vállalatokkal, ahol megvan a megfelelő szoftver szakértelem.”

 

A teljes jelentés elérhető angol nyelven a www.mcafee.com/autoreport címen.

hirek.com ROVAT TOVÁBBI HÍREI

Az elmúlt hónap legveszélyesebb rosszindulatú programjai

A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat által összeállított, 2018. áprilisi adatokat feldolgozó Global Threat Intelligence Trends elemzés szerint a cyber bűnözők egyre gyakrabban veszik célba a szerverek javítatlan biztonsági réseit, hogy crypto-bányász rosszindulatú programokkal fertőzzék meg a gépeket.

2018. május 26. 10:33

Az adatok hatalma

A vállalati adatvagyonban hatalmas lehetőségek rejlenek, de a valódi hasznosításhoz stratégiai, technológiai, üzleti és jogszabályi kérdések valóságos dzsungeljében kell navigálni. Az idén tizedszerre megrendezésre kerülő Budapest Data Fórum három napja az adatok izgalmas, de bonyolult világában segít eligazodni.

2018. május 26. 09:36

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23


A SmugMug felvásárolja a Flickr-t

2018. április 21. 16:26

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03
cloudappsportal.com