Kémprogram az úttesten - avagy mennyire biztonságosak a járművek informatikai rendszerei?

forrás Prim Online, 2011. szeptember 7. 14:06

Elkészült az első olyan felmérés, amely a napjaink gépjárműveiben általánossá vált elektromos rendszerek biztonságát vizsgálja. A beágyazott eszközök a járművek majdnem minden részletében használatosak, beleérte a légzsákokat, rádiókat, elektromos üléseket, blokkolásgátlókat, elektronikus érzékelőket (ESP), automatikus menetsebesség szabályozókat (ACC), kommunikációs rendszereket és a kommunikációs rendszereket is. A felmérés nyomán McAfee, a Wind River-rel és az eScrypt-tel együttműködve most közzétette a „Caution: Malware Ahead” (kb. „Figyelem! Kémprogram az úttesten!”) című jelentését a gépjárművek elektromos rendszereinek biztonságával kapcsolatban felmerülő kockázatokról. 

Számos egyetem kutatói demonstrálták már, hogy egy jármű kritikus biztonsági komponensei feltörhetőek, ha van fizikai hozzáférés a jármű elektronikus részeihez. Mások kimutatták, hogy a járművek mozgása távolról is követhető, sőt, az utasok privátszférája is megsérthető az RFID címkék követésével, amelyek akár 40 méterről is leolvashatóak.

 

„Ahogy egyre több digitális technikát használnak a személygépkocsikban, a rosszindulatú szoftverek és a hardvermanipuláció veszélye is egyre növekszik” – mondta Stuart McClure, a McAfee szenior alelnöke és vezérigazgatója. „Számos példa létezik olyan részletes kutatásra alapozott betörésekre, amelyek jól jelzik a veszély realitását. Egy dolog, ha az embernek feltörik a laptopját, de az autója rendszerének „feltörése” akár a használó személyes biztonságát veszélyeztetheti.”

 

Az autóipar egyre több kényelmi és a vezetési élményt fokozó, személyessé tevő tulajdonsággal és felszereléssel látja el a gépjárműveket. A fogyasztók állandó kapcsolatban akarnak állni még az autóban is, ami arra motiválja a gyártókat, hogy minél magasabb szinten integrálják az autók rendszereit az okostelefonokkal és tabletgépekkel. A legtöbb esetben azonban a biztonságra kevéssé gondoltak, és a jelentés számos feltörhető, vagy már feltört rendszerről számol be.

 

A McAfee jelentés egyebek közt a következő lehetőségek kockázatait vizsgálja:

 

-       az autó távoli kinyitása mobiltelefonnal

-       az autó leállítása távirányítással

-       a sofőr helyének, tevékenységeinek és rutinjainak megfigyelése

-       személyes adatok ellopása Bluetooth rendszeren át

-       a navigációs rendszer leállítása

-       a vészasszisztencia rendszerek kikapcsolása

 

„Az autóipar a fogyasztói és ipari elektronikai rendszerek konvergenciáját tapasztalja. A fogyasztók egyre inkább elvárják ugyanazt a fokú konnektivitást az autókban, mint otthoni és mobileszközeik esetében. De ahogyan nő a konnektivitás, úgy nő a biztonsági veszélyek lehetősége is” - mondta Georg Doll, a Wind River autóipari megoldásokért felelős szenior igazgatója. „A jelentés nagyon is valós biztonsági problémákra hívja fel a figyelmet, és számos autóipari szereplő már a megoldásokon is dolgozik. Az autók fejlesztési periódusait figyelembe véve az iparág számára alapvetően fontos, hogy mihamarabb megkezdjék a megoldások fejlesztését, és összeálljanak azokkal a vállalatokkal, ahol megvan a megfelelő szoftver szakértelem.”

 

A teljes jelentés elérhető angol nyelven a www.mcafee.com/autoreport címen.

hirek.com ROVAT TOVÁBBI HÍREI

A Check Point Infinity az NSS ajánlását kapta a független szervezet következő generációs tűzfalak (NGFW) tesztjén

A Check Point Software Technologies Ltd. „ajánlott” („recommended”) értékelést kapott a biztonsági terméket tesztelő és vizsgáló független szervezetek között vezető szerepet betöltő NSS Labs 2017-es, új generációs tűzfalak (Next Generation Firewalls – NGFW) tesztjén. 2011 óta ez a 14-dik alkalom, hogy a vállalat „ajánlott” minősítést kapott az NSS Labs-től.

2017. június 24. 10:45

Elindult a HelloWorld Online

Hiánypótló, a modern informatikai oktatást népszerűsítő oldalunk fókuszában a programozás és a robotika népszerűsítése, valamint a szülők edukációja áll. Az új site a helloworldonline.hu címen érhető el.

2017. június 24. 10:20

Tanúsított szoftverek már a SUSE felhő- és tárolási megoldására is

A Commvault és a SUSE bejelentette, hogy lezárult a tanúsítási folyamat, és mostantól a Commvault adatvédelmi és -helyreállítási szoftverének 11-es kiadása is tanúsított a SUSE Enterprise Storage eszközön. Ezzel is tovább bővül azon megoldások köre, amelyek már nem csupán a SUSE Linux Enterprise Server rendszereken, de a SUSE OpenStack Cloud és SUSE Enterprise Storage szoftvereken is teljes körűen támogatottak és tanúsítottak.

2017. június 24. 09:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

2017. június 19. 15:16

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15
cloudappsportal.com