Tech

Zenével is feltörhetik az autónkat

Ha azt hittük, hogy a központiszámítógépesített, IoT-sített, bolondbiztosra automatizált autónk nehezebben törhető majd az autótolvajok és/vagy hackerek számára, rosszul hittük. Tavaly augusztusban már felszaladhatott szemöldökünk a homlokunk tetehére, amikor Charlie Miller és Chris Valasek laptoppal törtek meg egy Jeep Cherokeet (értőknek: Uconnecten keresztül) és átvették felette az uralmat. A kísérlet során a mozgó kocsiban Andy Greenberg, a Wired újságírója ült és senkinek nem kívánja az élményt, amikor autója minden mozdulatától függetlenül megy, fordul, navigál vagy halad a látszólagos tömegkarambol felé.

Stefan Savage, a University of California computer számítástechnika-professzora pár napja szólalt fel a Usenix Enigma konferencián San Franciscoban, ahol elmondta: egy autóban manapság annyi különböző gyártó és fejlesztő által készített szoftverkód próbál együttműködni, hogy kifejezetten könnyű megtörni és ezáltal átvenni felette az uralmat.

Jobb esetben nem így törik meg. Így könnyebben lehet, de nem túl elegáns. Szerintük. © bmwblog.com
Jobb esetben nem így törik meg. Így könnyebben lehet, de nem túl elegáns. Szerintük.    © bmwblog.com

A modern autók legveszélyesebb pontja, mondta Savage az az OBD II-es, azaz fedélzeti diagnosztikai csatlakozó, ehhez csatlakoznak például a szervizben a szerelők, hogy a gépjármű működéséval, állapotával kapcsolatos adatokat töltsenek le. Mondanunk sem kell, ehhez egy laptopot is hozzá tudunk kötni egy közbeiktatott kütyü segítségével, amellyel így gyakorlatilag átvehetjük az uralmat a gép felett. De mivel egy autóban nemcsak OBD II-csatlakozó van, hanem számos rendszerét számítógépek felügyelik, ezért lehetséges úgy is megtörni az autó belső rendszerét, hogy nem kell fizikailag ott ülnünk az autóban – a kérdés csak az, hogy az autó melyik részhálózatát lehet éppen a legjobban felhasználni erre.

Fontosabb és riasztóbb volt azonban Savage legmegdöbbentőbb mondata:

Adjatok nekem 18 másodpercnyi időt, ami alatt lejátszok egy zenét és már bent is van a rendszert megtámadó kód az autó operációs rendszerében.

Így törtek meg ugyanis 2010-ben egy Chevy Impalát egy olyan CD-vel, amin .WMA formátumban voltak a zenék, a rosszindulatú kód ezen fájlokban volt elhelyezve. Az autó törhető pontja a zenelejátszó rendszer egy támadhatósága volt, ezen keresztül fértek hozzá az autó CAN-Bus rendszeréhez, azon keresztül pedig a GSM-modemhez, első lépésben például kicsapták az éppen haladó autó összes ajtaját és még bele is fékeztek mindebbe. Mindezen hiba javításához a Wired értesülései szerint mintegy öt éven át dolgoztak a General Motors szakemberei. Savage hozzátette: az autóipar minden autója egyformán támadható, nem lehet egyes gyártókat külön kiemelni. A GM-nek például úgy kellett elkezdenie megközelíteni a problémát, hogy kiberbiztonsági főnököt kellett felvennie, mellé pedig egy teljes biztonsági csoportot, hogy elkezdhessenek az informatikai védelem akkor még korántsem ismert pontjaival foglalkozni.

Ajánlott videó

Olvasói sztorik