Berta Sándor
Az autók válhatnak a kibertámadások új célpontjaivá
A gépkocsik ellen végrehajtott hackerakciók pusztító következményekkel járhatnak.
A szakértők becslései alapján a védtelen járműfedélzeti interfészek könnyen a bűnözők támadásainak célpontjaivá válhatnak. Az Allianz biztosítótársaság szerint a következő években az adattolvajok részéről nem csupán egy-egy akcióra kerül majd sor az autók ellen. Joachim Müller, az Allianz vagyonbiztosítási igazgatója elmondta, hogy a régebbi gépkocsik esetében a védelmi mechanizmusok nem megfelelőek. Éppen emiatt a következő esztendőkben nőni fog a hálózatba kötött járművek ellen végrehajtott támadások száma.
Az ágazatban elsősorban az OBD2-interfész számít veszélyeztetettnek, mert azt még az 1990-es évek végén építették be az autókba. Ezt az interfészt szándékosan hagyták védtelenül és eredetileg a kipufogógáz-adatok kábeles kiolvasására volt hivatott. Ezt a szervizekben végezték el. Azóta a kábeles kapcsolatot WLAN-os, illetve SIM-kártyás adatátvitel helyettesíti, ugyanakkor a védelem továbbra sem javult. Böres közölte, hogy e megoldásokat részben még jelszó sem védi. A gyártók nem véletlenül gondolják úgy, hogy ez a mechanizmus elégtelen.
Müller kiemelte, hogy a mai korszerű gépkocsik gyakorlatilag guruló számítógépek. A multimédiás és internetfunkciók az autó központi vezérlőeszközei, s gyakran nem csupán a világhálóval vannak összekötve, hanem hozzáférnek a jármű belső kommunikációs hálózatához is. Amennyiben hackertámadás történik egy számítógép vagy mobiltelefon ellen, akkor az az érintettek számára bosszantó, de többnyire nem életveszélyes. Azonban, ha egy gépkocsi elleni történik egy ilyen akció, akkor az már életveszélyes lehet.
A szakember rámutatott, hogy az ESP vagy a fékezési asszisztens be vannak kötve a belső kommunikációs hálózatba. Amennyiben valakinek sikerül betörnie ebbe a rendszerbe, akkor például kiválthat egy fékezési manővert. A járművek elleni kibertámadások a gyártókat és az autóflotta-üzemeltetőket potenciális zsarolási áldozatokká tehetik. Amennyiben egy hacker talál egy gépkocsiban egy sebezhetőséget, akkor az összes többi modellt is hasonló módon szabotálhatja, például leállíthatja a motorokat. Egy ilyen esetben az ágazat hatalmas károkat szenvedne el.
A német autóipari szervezet (VDA) keretében a gyártók és a beszállítók kidolgoztak egy koncepciót, amely mind a járművek biztonságát, mind az utasok adatvédelmét garantálja. A BMW májusban mutatta be a koncepción alapuló CarData programot. Az autók telematikai adatait titkosítva továbbítják egy szerverre, így akadályozzák meg, hogy illetéktelenek vagy bűnözők hozzáférhessenek egy gépkocsihoz. Az adatok tulajdonjoga a felhasználóknál marad, akik eldönthetik, hogy a gyártók az információkat melyik műhelynek, biztosítótársaságnak, internetszolgáltatónak vagy alkalmazásfejlesztőnek adják át. A VDA szóvivője hangsúlyozta, hogy a döntés az ügyfél kezében van, hogy továbbadja-e és ha igen, mikor és melyik szolgáltatásnak az adatait.
A szakértők becslései alapján a védtelen járműfedélzeti interfészek könnyen a bűnözők támadásainak célpontjaivá válhatnak. Az Allianz biztosítótársaság szerint a következő években az adattolvajok részéről nem csupán egy-egy akcióra kerül majd sor az autók ellen. Joachim Müller, az Allianz vagyonbiztosítási igazgatója elmondta, hogy a régebbi gépkocsik esetében a védelmi mechanizmusok nem megfelelőek. Éppen emiatt a következő esztendőkben nőni fog a hálózatba kötött járművek ellen végrehajtott támadások száma.
Az ágazatban elsősorban az OBD2-interfész számít veszélyeztetettnek, mert azt még az 1990-es évek végén építették be az autókba. Ezt az interfészt szándékosan hagyták védtelenül és eredetileg a kipufogógáz-adatok kábeles kiolvasására volt hivatott. Ezt a szervizekben végezték el. Azóta a kábeles kapcsolatot WLAN-os, illetve SIM-kártyás adatátvitel helyettesíti, ugyanakkor a védelem továbbra sem javult. Böres közölte, hogy e megoldásokat részben még jelszó sem védi. A gyártók nem véletlenül gondolják úgy, hogy ez a mechanizmus elégtelen.
Müller kiemelte, hogy a mai korszerű gépkocsik gyakorlatilag guruló számítógépek. A multimédiás és internetfunkciók az autó központi vezérlőeszközei, s gyakran nem csupán a világhálóval vannak összekötve, hanem hozzáférnek a jármű belső kommunikációs hálózatához is. Amennyiben hackertámadás történik egy számítógép vagy mobiltelefon ellen, akkor az az érintettek számára bosszantó, de többnyire nem életveszélyes. Azonban, ha egy gépkocsi elleni történik egy ilyen akció, akkor az már életveszélyes lehet.
A szakember rámutatott, hogy az ESP vagy a fékezési asszisztens be vannak kötve a belső kommunikációs hálózatba. Amennyiben valakinek sikerül betörnie ebbe a rendszerbe, akkor például kiválthat egy fékezési manővert. A járművek elleni kibertámadások a gyártókat és az autóflotta-üzemeltetőket potenciális zsarolási áldozatokká tehetik. Amennyiben egy hacker talál egy gépkocsiban egy sebezhetőséget, akkor az összes többi modellt is hasonló módon szabotálhatja, például leállíthatja a motorokat. Egy ilyen esetben az ágazat hatalmas károkat szenvedne el.
A német autóipari szervezet (VDA) keretében a gyártók és a beszállítók kidolgoztak egy koncepciót, amely mind a járművek biztonságát, mind az utasok adatvédelmét garantálja. A BMW májusban mutatta be a koncepción alapuló CarData programot. Az autók telematikai adatait titkosítva továbbítják egy szerverre, így akadályozzák meg, hogy illetéktelenek vagy bűnözők hozzáférhessenek egy gépkocsihoz. Az adatok tulajdonjoga a felhasználóknál marad, akik eldönthetik, hogy a gyártók az információkat melyik műhelynek, biztosítótársaságnak, internetszolgáltatónak vagy alkalmazásfejlesztőnek adják át. A VDA szóvivője hangsúlyozta, hogy a döntés az ügyfél kezében van, hogy továbbadja-e és ha igen, mikor és melyik szolgáltatásnak az adatait.