Már a gépkocsik is a hackerek fókuszába kerültek
MTI Sajtóadatbank, 2014. augusztus 9. 16:18
Manapság szinte minden autót már a fedélzeti számítógép vezérli és ahol számítógépek vannak, ott megjelennek a hackerek is.
A 2014-es Jeep Cherokee, a 2015-ös Cadillac Escalade és a 2014-es Toyota Prius az autóipari biztonsági kutatók által összegyűjtött húsz gépjármű modell közül a legjobban hackelhető - számol be róla A CNN Money.
Charlie Miller és Chris Valasek, két biztonságtechnikai kutató a gépjárművek különböző típusait áttekintve írtak elemzést a témában. Céljuk az volt, hogy megmutassák, mely kocsik vonzzák leginkább a hackereket, és hogy arra ösztönözzék a gépjárműipart, hogy változtassanak a hibákon.
A jelentés szerint, mind a 2014-es Jeep Cherokee, mind pedig a 2015-ös Cadillac Escalade belső biztonsági hibával rendelkezik: az autós applikáció, valamint a Bluetooth -, amely összeköti az autót a mobiltelefonnal – ugyanazon a hálózaton fut, mint a motor, a kormány, a fékek és a keréknyomás mérését ellenőrző rendszerek hálózata. A 2014-es Toyota Priusnál pedig a rádió és a Bluetooth van ugyanazon a hálózaton, mint a kormány, a fékek és a keréknyomás mérését végző rendszer.
A szakértők szerint így az autó hálózati rendszere könnyen hozzáférhetővé válhat a hackerek számára. „Ha a kritikus funkciókat ellátó rendszerek ugyanazon a hálózaton vannak, mint amely az autót az internettel köti össze, a gépjármű veszélybe kerülhet” – mondja Miller és Valasek.
Amiatt, hogy a különböző funkciókat vezérlő rendszerek felcsatlakoznak ugyanarra a hálózatra, a hackerek csupán egy lépésre kerülnek attól, hogy veszélyeztessék a gépjárművezető biztonságát. Tegyük fel, hogy a vezető véletlenül letöltött egy vírust az okostelefonjára és Bluetooth kapcsolaton keresztül csatlakoztatta azt a kocsijához. Ha az autó Bluetooth kapcsolata ugyanazon a hálózaton fut, mint mondjuk a fékek, a hackerek blokkolni tudják esetleg az autót, amely így azonnal megállhat.
Egyes autók kevésbé feltörhetők, mint mások. Az Audi A8-as fedélzeti számítógépe, amely többek között a tempomat funkciót is vezérli, nem ugyanazon a hálózaton fut, mint a vezeték nélküli kommunikáció. Az elvégzett vizsgálatok során a Dodge Viper bizonyult a legkevésbé sebezhetőnek, mivel ennél a típusnál a legkevesebb a számítógép-vezérelt funkció.
A Charlie Miller és Chris Valasek által elvégzett tesztek eredményeire a Jeep-et gyártó Chrysler cég közleményben válaszolt: "A jármű biztonsági rendszerekkel felszerelt, amelyek segítenek minimalizálni a kockázatot a valós fenyegetésekkel szemben”. „ A Chrysler Csoport arra törekszik, hogy ellenőrizze ezeket az állításokat, és amennyiben indokolt, orvosolja is azokat" – írták. A Chrysler hozzátette, hogy meghívják Millert és Valaseket, hogy megosszák tapasztalataikat a vállalattal, és hogy az esetleges problémákra közösen megoldást találjanak.
A Cadillac szóvivője azt közölte, hogy a jelentés nem említi az Escalade-ba telepített új biztonsági funkciókat és mechanizmusokat, valamint a jármű elektronikus rendszerének leírása nem teljesen pontos. A Cadillac közleményében azt hangsúlyozta, hogy Miller és Valasek jelentése a nyilvánosan rendelkezésre álló adatok alapján készült, míg a cég által gyártott gépjárművek olyan eszközökkel is felszereltek, amelyek adatai nem hozzáférhetőek a kutatók (vagy a tolvajok) számára. A Toyota nem reagált azonnal a megkeresésre.
"Az iPhone sokkal hackalhetőbb mobiltelefon, mint bármelyik korábbi, a ’80-as évekből" - mondta Miller. "Azonban én sokkal inkább használom az iPhone-t, mint egy régi mobiltelefont. Ugyanez igaz a legtöbb autóra is."
Charlie Miller és Chris Valasek, két biztonságtechnikai kutató a gépjárművek különböző típusait áttekintve írtak elemzést a témában. Céljuk az volt, hogy megmutassák, mely kocsik vonzzák leginkább a hackereket, és hogy arra ösztönözzék a gépjárműipart, hogy változtassanak a hibákon.
A jelentés szerint, mind a 2014-es Jeep Cherokee, mind pedig a 2015-ös Cadillac Escalade belső biztonsági hibával rendelkezik: az autós applikáció, valamint a Bluetooth -, amely összeköti az autót a mobiltelefonnal – ugyanazon a hálózaton fut, mint a motor, a kormány, a fékek és a keréknyomás mérését ellenőrző rendszerek hálózata. A 2014-es Toyota Priusnál pedig a rádió és a Bluetooth van ugyanazon a hálózaton, mint a kormány, a fékek és a keréknyomás mérését végző rendszer.
A szakértők szerint így az autó hálózati rendszere könnyen hozzáférhetővé válhat a hackerek számára. „Ha a kritikus funkciókat ellátó rendszerek ugyanazon a hálózaton vannak, mint amely az autót az internettel köti össze, a gépjármű veszélybe kerülhet” – mondja Miller és Valasek.
Amiatt, hogy a különböző funkciókat vezérlő rendszerek felcsatlakoznak ugyanarra a hálózatra, a hackerek csupán egy lépésre kerülnek attól, hogy veszélyeztessék a gépjárművezető biztonságát. Tegyük fel, hogy a vezető véletlenül letöltött egy vírust az okostelefonjára és Bluetooth kapcsolaton keresztül csatlakoztatta azt a kocsijához. Ha az autó Bluetooth kapcsolata ugyanazon a hálózaton fut, mint mondjuk a fékek, a hackerek blokkolni tudják esetleg az autót, amely így azonnal megállhat.
Egyes autók kevésbé feltörhetők, mint mások. Az Audi A8-as fedélzeti számítógépe, amely többek között a tempomat funkciót is vezérli, nem ugyanazon a hálózaton fut, mint a vezeték nélküli kommunikáció. Az elvégzett vizsgálatok során a Dodge Viper bizonyult a legkevésbé sebezhetőnek, mivel ennél a típusnál a legkevesebb a számítógép-vezérelt funkció.
A Charlie Miller és Chris Valasek által elvégzett tesztek eredményeire a Jeep-et gyártó Chrysler cég közleményben válaszolt: "A jármű biztonsági rendszerekkel felszerelt, amelyek segítenek minimalizálni a kockázatot a valós fenyegetésekkel szemben”. „ A Chrysler Csoport arra törekszik, hogy ellenőrizze ezeket az állításokat, és amennyiben indokolt, orvosolja is azokat" – írták. A Chrysler hozzátette, hogy meghívják Millert és Valaseket, hogy megosszák tapasztalataikat a vállalattal, és hogy az esetleges problémákra közösen megoldást találjanak.
A Cadillac szóvivője azt közölte, hogy a jelentés nem említi az Escalade-ba telepített új biztonsági funkciókat és mechanizmusokat, valamint a jármű elektronikus rendszerének leírása nem teljesen pontos. A Cadillac közleményében azt hangsúlyozta, hogy Miller és Valasek jelentése a nyilvánosan rendelkezésre álló adatok alapján készült, míg a cég által gyártott gépjárművek olyan eszközökkel is felszereltek, amelyek adatai nem hozzáférhetőek a kutatók (vagy a tolvajok) számára. A Toyota nem reagált azonnal a megkeresésre.
"Az iPhone sokkal hackalhetőbb mobiltelefon, mint bármelyik korábbi, a ’80-as évekből" - mondta Miller. "Azonban én sokkal inkább használom az iPhone-t, mint egy régi mobiltelefont. Ugyanez igaz a legtöbb autóra is."
hirado.hu
Kapcsolódó cikkek
- Kormányzati szervek elleni kibertámadást lepleztek le
- Nagy kockázatot jelent az IT stratégia mellőzése
- Több mint egymilliárd jelszót loptak el orosz hackerek
- Feltörési kísérletet észleltek a Tor hálózaton
- Behatolt egy amerikai hacker kínai szállodája számítógépes rendszerébe
- Hogyan működik és mit csinál a Dragonfly, az új Stuxnet?
- Hackertámadás érte az Európai Központi Bankot
- Félmillió eurót loptak egyetlen hét alatt egy új banki trójai vírussal
- Adathalász-támadás a Citibank ügyfelei ellen
- Adathalász kísérletek az OTP Banknál