Berta Sándor

A biztosító tette lehetővé az autó feltörését

Az egyre bonyolultabb eszközök a hibalehetőséget is megnövelik: az ellopást gátló eszköz bizonyult a gyenge pontnak.

A Kaliforniai Egyetem kutatói egy új módszert mutattak arra, hogy miként férhetnek hozzá hackerek az autókhoz. Egy videóban látható, hogy a szakemberek SMS-üzenetek elküldésével aktiválják és blokkolják egy 2013-as Corvette fékjeit, majd ugyanezzel a módszerrel bekapcsolták az ablaktörlőket is. Mindez nem a gépkocsi, hanem a biztosítótársaság által abba beépített SIM-kártyás eszköz hiányosságai miatt következhetett be.

A Metromile amerikai biztosítótársaság által biztosított járművekbe egy a Mobile Devices által gyártott készüléket építettek, ami által többek között le lehet kérni az autó pozícióját. Az adatok továbbítása beépített SIM-kártya segítségével valósul meg. A Kaliforniai Egyetem munkatársai a rengeteg próbálkozással, azaz brute force módszerrel szerezték meg a SIM-kártyához tartozó telefonszámot és így tudták a parancsokat is SMS-ben továbbítani.


A kutatók elmondták, hogy még több erőfeszítéssel a jármű feletti teljes irányítást is át lehetne venni és annak köszönhetően például a kormányzást is manipulálni lehetne. A Mobile Devices eszközeinek sikerült ugyanis aktiválniuk többek között a fejlesztői üzemmódot is, ez pedig a készülékeket szkennelők számára lehetővé teszi, hogy az SSH-protokollon keresztül kapcsolatot építsen ki.

A szakértők jelezték a biztonsági hibát a Metromile képviselőinek, akik időközben befoltozták a biztonsági rést. Ilyen eszközöket használnak például flottamenedzsment-rendszerekhez és az Uber is alkalmazta a Metromile megoldásait. A Kaliforniai Egyetem munkatársai leszögezték, hogy más gyártók eszközeiben is vannak hasonló biztonsági hibák.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • CsZ #4
    Kíváncsi leszek, hogy itt mekkora hibahatár lesz elfogadható. Bankkártyák esetében még mindig létezik a mágnescsík, holott másolható - de néhány millió tranzakcióból csak egy történik ezt a sérülékenységet kihasználó csalással, ezért nem változtatnak, olcsóbb mint a sok olvasócsere. (az érintőkártyás megoldások egyébként ugyanígy alapvetően sérülékenyek, csak szintén hibahatár alatt működnek - egyenlőre)
    Vajon itt a halálos balesetek hány százalékáról kell majd bebizonyítani, hogy ilyen sérülékenységek tették azokat lehetővé ahhoz, hogy lépjenek?
    És ki fogja ezt bizonyítani? És mennyiben lesz felelős az, aki a hibás rendszert telepíti? Hosszú még az út.
  • Szefmester #3
    Nem néhánynak sajnos... ezreknek kell mire felfogják. A néhány csak azt fogja eredményezni, hogy még inkább rá akarnak erőltetni biztonsági fícsöröket az emberekre, és nem pedig elzárják a rendszerüket.
  • Bazsio #2
    Akárhogy fejlesztik, a biztonsági intézkedéseket soha nem lesz semmi sem biztonságban, nem csak autó lopás terén.Ahogy szokás mondani: Tolvaj előtt nincsen zár.
  • gforce9 #1
    Meg kell halnia emiatt néhány embernek, mire rájönnek a gyártók, hogy egyszerűen az nem fog menni, hogy távolról elérhető az autó minden része? Úgyis feltörik, tökmindegy mennyire erőlködnek.