SAJTÓKÖZLEMÉNYEK | Technológia | Okos autók: óriási költségek és hatalmas kockázatok


Kaspersky Lab: Okos autók: óriási költségek és hatalmas kockázatok
2018-05-15 16:32 | Factory Communications



A modern okos autók kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást.

A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen.

Csupán egy kis apró gond van: ezek a kiegészítő funkciók nem olcsók. A legismertebb gyártók legdrágább modelljei általában tartalmazzák ezeket a funkciókat, de a "költségkímélőbb" verzióknál ezek komoly plusz kiadásokat jelenthetnek. Alapvetően ezek a funkciók is benne vannak az autóban, de nem elérhetőek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani.

Mi történik olyankor, amikor a hekkerek olyan biztonsági réseket találnak, amelyek feltörésével hozzáférhetnek a digitális tanúsítványokhoz? Nos, cseppet sem meglepő, de már van is példa arra, hogy ez megtörtént - főként az USB-n keresztül - és természetesen el is kezdték értékesíteni a kiegészítő funkciókat. Ennek eredményeként ma már számos "alternatív" okos-autó megoldás érhető el az interneten.

A Kaspersky Lab szakértői számtalan fórumot és webshopot vizsgáltak át, hogy kiderítsék, milyen eszközöket és programokat kínálnak a kiberbűnözők. Az eredményeiket idén mutatták be a San Franciscoban tartott RSA konferencián. Például olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók.

Trójai firmware

A probléma az, hogy amikor az autó online van, az illegális megoldások hozzáférnek az autó teljes rendszeréhez, beleértve a tulajdonosok szenzitív adataihoz, és akár a teljes vezérlőrendszerhez. Csakúgy, mint az Androidos alkalmazásoknál, ezek a jogosultságok új lehetőségeket nyithatnak meg a kiberbűnözők előtt.

Épp ezért az okos autó tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte.

A kiberbűnözők, akik ezeket a "hasznos" programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat.

A vállalkozó szellemű bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.

Biztonság

Annak ellenére, hogy az első feltört okos Jeep esete még 2015-ben történt, valamint hogy a Kaspersky Lab kutatói már 2016-ban felhívták a figyelmet a harmadik féltől származó alkalmazások veszélyeire, az autógyártók még mindig alábecsülik a sérülékenységek javításának fontosságát. Ez azt jelenti, hogy tengernyi kiberfenyegetés aktív mind a mai napig. Mindaddig amíg a jelenlegi helyzet nem változik radikálisan, addig a tulajdonosoknak maguknak kell gondoskodni autóik, és ezáltal adataik biztonságáról.







TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL







-tól   -ig
Internet  |  Légi ipar  |  Gazdasági Jog  |  Karrier  |  Gyógyszeripar  |  Hirdető/márka  |  Ügynökség  |  Kutatás  |  Mobil  |  E-biznisz  |  Kereskedelem  |  Logisztika  |  DM/Promóció  |  Design  |  Rendezvény  |  Felelősség  |  PR  |  Pénzügy  |  Konferencia  |  Kultúra  |  Oktatás  |  Pályázati projekt  |  Üzlet  |  Környezet  |  Támogatás  |  Digitalizáció  |  Energia  |  Technológia  |  Statisztika  |  Építőipar  |  Élelmiszeripar  |  Mezőgazdaság  |  Ingatlan  |  Egyéb  |  Outdoor/indoor  |  Idegenforgalom  |  Szponzoráció  |  Média  |  Járműipar  |  Tőzsde  | 

TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes!




Heineken | E.ON | Huawei | Lidl | OTP | Kaspersky | Tesco | Kaspersky Lab | eMAG | Telekom | NAV | Vodafone | Szallas.hu | Nébih | INA | UPC | Duna House | bmw | SPAR | MOL | Audi | Erste Bank | Opten | Scania