Újabb kockázatok az utakon: biztonsági rések az okosautóknál

Újabb kockázatok az utakon: biztonsági rések az okosautóknál

Újabb veszélyforrások az utakon: biztonsági rések az egyre okosabb autóknál

autó

2 perc

A járműipar kétségtelenül hatalmas átalakuláson ment keresztül az utóbbi években, így például a biztonsági szempontok a digitális térben is egyre kritikusabb tényezővé válnak.

A világhálóra csatlakoztatott okosvilág hatalmas lehetőségeket rejt magában, legyen szó akár a személyszállítás vagy a logisztika területéről. A fejlődéssel párhuzamosan azonban a sebezhetőség is egyre nő.

A Mercedes már tavaly bejelentette, hogy megtette a szükséges intézkedéseket a járműveiben talált biztonsági rések javítását illetően. Egy nemrég publikált jelentés szerint a kutatók 19 sebezhető pontot találtak az egyik Mercedes E-osztályú modellben.

A Sky-Go Team biztonsági kutatóinak csapata részletesen kifejtette, hogyan voltak képesek egyfajta támadási sorozatot kialakítani, és távolról átvenni az irányítást a gépkocsi felett. A kutatócsoport vezetője, Minrui Yan az idei Black Hat biztonsági konferencián ismertette az eredményeket.

A szimulált támadás során a csoport a jármű belső biztonsági hiányosságait tárta fel, melynek révén képesek voltak megsebezni a gépjármű TCU-ját, ez teszi lehetővé a jármű számára az internettel való kommunikációt. Ezenkívül különféle érzékeny adatokhoz – például jelszavakhoz, igazolásokhoz – is hozzáfértek. Végső soron pedig a távoli vezérléssel a többi között az ajtók kinyitására vagy a motor beindítására tudták utasítani az autót.

További példa az a májusi eset is, amikor kiderült, hogy az újra eladott Tesla-egységek a korábbi tulajdonos személyes adatait tartalmazták. Kiderült ugyanis, hogy a vállalat nem a szokásos módon törli az érzékeny információkat. A tárolt adatok között lehettek a többi között az otthoni és a munkahelyi címek, a mentett wifi-jelszavak, a telefonban szereplő naptárbejegyzések, a híváslisták és a névjegyzék is.

Tim Mackey, a Synopsys CyRC kiberbiztonsági kutatóközpont vezető szakértője úgy véli, az adatok megfelelő kezelésének mindenképpen kiemelt fontosságúnak kell lennie. Mindez történhet az adatokhoz történő hozzáférés korlátozásával vagy a tárolt adatok törlésének biztosításával.

Az okosautók és a sofőr nélküli vezetésre képes járművek terjedésével a kiberbűnözők egyre inkább kihasználhatják majd a megosztott információs protokollokban rejlő lehetőségeket – legyen szó a járművek között (vehicle-to-vehicle, V2V) vagy a jármű és minden más közötti (vehicle-to-everything, V2X) kommunikációról.

Ahogy az autonóm technológia egyre fejlettebbé és szofisztikáltabbá válik, úgy változnak a hackertámadások is, ami pedig magas biztonsági kockázatot jelent mind az autósokra, mind a gépkocsikra nézve.

Forrás: