Már a gépkocsik is a hackerek fókuszába kerültek

MTI Sajtóadatbank, 2014. augusztus 9. 16:18

Manapság szinte minden autót már a fedélzeti számítógép vezérli és ahol számítógépek vannak, ott megjelennek a hackerek is.

A 2014-es Jeep Cherokee, a 2015-ös Cadillac Escalade és a 2014-es Toyota Prius az autóipari biztonsági kutatók által összegyűjtött húsz gépjármű modell közül a legjobban hackelhető - számol be róla A CNN Money.

Charlie Miller és Chris Valasek, két biztonságtechnikai kutató a gépjárművek különböző típusait áttekintve írtak elemzést a témában. Céljuk az volt, hogy megmutassák, mely kocsik vonzzák leginkább a hackereket, és hogy arra ösztönözzék a gépjárműipart, hogy változtassanak a hibákon.

A jelentés szerint, mind a 2014-es Jeep Cherokee, mind pedig a 2015-ös Cadillac Escalade belső biztonsági hibával rendelkezik: az autós applikáció, valamint a Bluetooth  -, amely összeköti az autót a mobiltelefonnal – ugyanazon a hálózaton fut, mint a motor, a kormány, a fékek és a keréknyomás mérését ellenőrző rendszerek hálózata. A 2014-es Toyota Priusnál pedig a rádió és a Bluetooth van ugyanazon a hálózaton, mint a kormány, a fékek és a keréknyomás mérését végző rendszer.

A szakértők szerint így az autó hálózati rendszere könnyen hozzáférhetővé válhat a hackerek számára.  „Ha a kritikus funkciókat ellátó rendszerek ugyanazon a hálózaton vannak, mint amely az autót az internettel köti össze, a gépjármű veszélybe kerülhet” – mondja Miller és Valasek.

Amiatt, hogy a különböző funkciókat vezérlő rendszerek felcsatlakoznak ugyanarra a hálózatra, a hackerek csupán egy lépésre kerülnek attól, hogy veszélyeztessék a gépjárművezető biztonságát. Tegyük fel, hogy a vezető véletlenül letöltött egy vírust az okostelefonjára és Bluetooth kapcsolaton keresztül csatlakoztatta azt a kocsijához. Ha az autó Bluetooth kapcsolata ugyanazon a hálózaton fut, mint mondjuk a fékek, a hackerek blokkolni tudják esetleg az autót, amely így azonnal megállhat.

Egyes autók kevésbé feltörhetők, mint mások. Az Audi A8-as fedélzeti számítógépe, amely többek között a tempomat funkciót is vezérli, nem ugyanazon a hálózaton fut, mint a vezeték nélküli kommunikáció. Az elvégzett vizsgálatok során a Dodge Viper bizonyult a legkevésbé sebezhetőnek, mivel ennél a típusnál a legkevesebb a számítógép-vezérelt funkció.

A Charlie Miller és Chris Valasek  által elvégzett tesztek eredményeire a Jeep-et gyártó Chrysler cég közleményben válaszolt: "A jármű biztonsági rendszerekkel felszerelt, amelyek segítenek minimalizálni a kockázatot a valós fenyegetésekkel szemben”. „ A Chrysler Csoport arra törekszik, hogy ellenőrizze ezeket az állításokat, és amennyiben indokolt, orvosolja is azokat" – írták. A Chrysler hozzátette, hogy meghívják Millert és Valaseket, hogy megosszák tapasztalataikat a vállalattal, és hogy az esetleges problémákra közösen megoldást találjanak.

A Cadillac szóvivője azt közölte, hogy a jelentés nem említi az Escalade-ba telepített új biztonsági funkciókat és mechanizmusokat, valamint a jármű elektronikus rendszerének leírása nem teljesen pontos. A Cadillac közleményében azt hangsúlyozta, hogy Miller és Valasek jelentése a nyilvánosan rendelkezésre álló adatok alapján készült, míg a cég által gyártott gépjárművek olyan eszközökkel is felszereltek, amelyek adatai nem hozzáférhetőek a kutatók (vagy a tolvajok) számára. A Toyota nem reagált azonnal a megkeresésre.

"Az iPhone sokkal hackalhetőbb mobiltelefon, mint bármelyik korábbi,  a ’80-as évekből" - mondta Miller. "Azonban én sokkal inkább használom az iPhone-t, mint egy régi mobiltelefont. Ugyanez igaz a legtöbb autóra is."

 

hirado.hu