Már a CNN is az autók hekkeléséről beszél

Forrás: Activist Post

Laurie Segall, a CNN riportere interjút készített két férfival, akik az autók meghekkelésével kísérleteznek.

?A mai autókban nagyon sok számítógép található, amik kommunikálnak egymással? Megpróbáltuk megfejteni, hogy ezt hogyan teszik, majd úgy tettünk, mintha mi magunk lennénk valamelyik alkatrész és megmondtuk a többi alkatrésznek, hogy mit csináljanak,? magyarázta az egyik hekker az interjúban.

Az egyik kísérlet során azt közvetítették az autónak, hogy ők a szerelők és légteleníteni akarják a fékrendszert. Ezzel azt érték el, hogy az autó nem állt meg.

Egy másik kísérletben azt is el tudták érni, hogy a kormányt erősen balra rántsák (távirányítással), miközben az autó 40 mérföldes (65 km/h) sebességgel haladt.

Az eddigi kísérletek azt mutatják, hogy a hekkernek fizikailag rá kell kapcsolódnia az autó számítógépes vezérlőegységére ahhoz, hogy átvegyék felette az irányítást, egyesek azonban úgy gondolják, hogy az újabb gépjármű platformok esetében, mint amilyen a vezetéknélküli és mobil hálózatokra kapcsolódó Tesla, már ez sem lesz szükséges.

A fogyasztói aggályok ellenére több autógyártó is ezt az irányt követi, míg mások a tűzfalak kiépítésén dolgoznak.

Jose Pagliery a CNN Money oldalán a következőket írta:

A Continental, a világ három legnagyobb alkatrészszállítóinak egyike, az IBM-mel és a Cisco-val együttműködve, egy olyan tűzfal kifejlesztésén dolgozik, ami képes az autó eszközei közötti információáramot irányítani. A biztonsági kérdések alapos feltérképezése előtt a cég nem tesz egyetlen Internetkapcsolaton alapuló funkciót sem termékeibe. Ilyen például a motorból érkező valósidejű információ, ami előre riasztja az autó szakszervizét a meghibásodásokról.

?Erős tűzfal és egyéb védelem nélkül nem állhatok oda az autógyártó elé, kérve, hogy adjon hozzáférést a motorkezeléssel kapcsolatos információkhoz,? mondja Tejas Desai, a Continental belső elektronika részlegének észak-amerikai igazgatója.

Az autógyártók is próbálják megoldani ezeket a problémákat.

A Fordokban beépített tűzfal véd a rosszindulatú változtatások ellen és a cég komoly hekkercsapattal rendelkezik, amelynek tagjai folyamatosan tesztelik a rendszer gyengeségeit.

A Toyota is pontosan ezt teszi, amellett, hogy minden egyes vezérlő alkatrészt biztonsági csippel látnak el, ami korlátozza az általuk végzett kommunikációs lehetőségeket és a kívülről kezdeményezett behatolást. A cég azt tervezi, hogy részt vesz a világ legnagyobb hekker konferenciájának idei rendezvényén, a Black Hat-en.

Dr. Kathleen Fisher, a DARPA Fokozott Biztonságú Kiberhadászati Rendszerek (HACMS) részlegének igazgatója már két évvel ezelőtt részletesen taglalta, mennyi biztonsági kockázatot rejtenek a modern autókba beépített számítógép vezérlésű alkatrészek.

?A Washington Egyetem demonstrálta, hogyan tudnak hozzáférni egy közönséges amerikai szedán műszerfalához, ami ezután azt jelezte, hogy az autó 150 mérfölddel megy, amikor egyhelyben állt.

A legtöbb autóban 30-100 darab beépített irányítóegység található. Ezek apró számítógépek, amik egy CAN BUS-hoz csatlakoznak. A törvény előírja, hogy minden autót el kell látni egy diagnosztikai porttal, ami általában a kormány alatt található. Ezen keresztül tudják a szervizek letölteni a diagnosztikai adatokat vagy frissíteni a szoftvert.

Az egyetem kutatói bebizonyították, hogy amennyiben hozzá tudnak férni ehhez a CAN bus-hoz, az autó összes szoftver által vezérelt funkciója felett át tudják venni az irányítást és egy modern autóban, ez nagyjából mindent lefed.

A féket szoftver vezérli az ABS miatt, a gázpedált pedig a tempomat miatt. Az új automata parkolás funkcióval ellátott autóknál még a kormányt is szoftver vezérli.

Az első tanulmány visszafogott reakciókat kapott, mivel az emberek úgy gondolták, hogy a kutatóknak fizikai hozzáférése volt a CAN bus-hoz, tehát nem meglepő, hogy képesek voltak babrálni a szoftverekkel.

A második tanulmányban azonban több olyan módszert is bemutattak, amelyekkel meg tudták változtatni a CAN bus-t, anélkül, hogy fizikailag hozzáértek volna az autóhoz.

A támadásokhoz megfertőzték a szerviz számítógépeit, majd azokon keresztül az autót, a diagnosztikára használt port segítségével.

Egy másik módszernél feltörték a bluetooth rendszert, egy harmadiknál pedig azt a mobil rendszert, amit az autómentő szolgáltatáshoz építettek az autóba.

A legzseniálisabb módszer azonban az volt, amihez a beépített rádiót használták. A kutatók létrehoztak egy zeneszámot, ami teljesen jól hangzott az otthoni lejátszón, de amikor az autó CD lejátszójában indították el, átvette az irányítást az autó felett. Elég ijesztő, nem igaz? És az autókban található rendszerek ugyanazokból a programhibákkal teli összetevőkből állnak, mint a hétköznapi számítógépeink.?