Berta Sándor

Michiganben életfogytiglani börtönt kaphatnak az autóhackerek

Az amerikai szövetségi állam a jövőben nem bánna kesztyűs kézzel a gépkocsikat feltörőkkel.

A Mike Kowall, Ken Horn, Wayne A. Schmidt és Rebekah Warren szenátorok által beterjesztett törvénytervezet alapján a jövőben súlyosan büntetnék azokat az autóhackereket, akik szándékosan feltörik a közúti járművek fedélzeti rendszereit. A legsúlyosabb esetekben az elkövetők akár életfogytiglani börtönbüntetést is kaphatnak majd.

A törvény érintené azokat, akik a tevékenységükkel meg akarják semmisíteni az autókat, kárt okoznának azokban vagy manipulálnák őket, esetleg meg akarnák szerezni az ellenőrzést felettük. A dokumentum előterjesztői mindenesetre alaposan túllőttek a célon, hiszen ilyen alapon az új jogszabályok azokat is büntetnék, akik a gépkocsijuk fedélzeti rendszerét új funkciókkal akarják ellátni vagy csak egy egyszerű nyílt forráskódú médialejátszó szoftvert telepítenének.

Tavaly júliusban hackerek vették át az ellenőrzést egy Cherokee Jeep fedélzeti rendszere felett. Először beindult a klíma, majd nagyon hangosan megszólalt a zene, elindultak az ablaktörlők és végül a sebesség is drasztikusan lecsökkent. Idén februárban pedig ismertté vált, hogy a távolból manipulálható a Nissan Leaf. A közúti járművekkel kapcsolatos jelenlegi szabályozásokban nagyon sok jogi kiskapu van. Ausztriában például az autókat feltörő hackereket egyelőre nem lehet büntetni, egészen addig, amíg a tevékenységük miatt nem történik baleset. Emellett csak akkor büntetik a hackelést, ha a cél az adatszerzés és a kémkedés.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • liberty2 #5
    Tetsuo-val értek egyet, mind a kettő részvevőt kell büntetni. A támadót amiért egyáltalán elkezdett támadni, az autógyártót mert hagyott hibát az autóban.

    Azonban azt ne felejtsük el, hogy lehetetlen a tökéletes védelmet megépíteni, tehát egy bizonyos szint után nem lehetne az autógyártót büntetni. Hiszen azért vannak egyes szolgáltatások, hogy a tulajdonos kényelmét szolgálják. Ha nem akarná a cég, hogy a tulajdonos kényelmesen élvezhesse a technológia adta lehetőségeket akkor még mindig a VW Golf 1-es lenne a csúcsmodell. Ezzel nem lehet mit kezdeni, a technológia fejlődik.

    Azonban az is tény, hogy mivel a vezeték nélküli technológia az ami elsősorban fejlődik rengeteg lesz a "környezeti adatszennyezés" (igen, új fogalom). Vagyis kérve, nem kérve belefutunk a saját eszközeinkkel is az adatokba amikkel mások "szennyezik" a környezetet. Pl, kapcsold be a telefonodon a WiFi-t (ha nem lenne) és sétálj a Margit körúton nézve, hogy hány WiFi-t látsz. Ez is pl adatszennyezés. Minek kell látnom nekem Marika néni otthoni wifijét? Elegendő lenne rejtett SSID-t beállítani és kész. 1-es szintű biztonság és kevesebb szennyezés. De ugyan ez igaz az autókban lévő Bluetoot eszközökre is.

    Amíg a kényelem/biztonság mérlege nem dől inkább a biztonság felé mint a kényelem felé addig ilyen esetek gyakoriak lesznek. Az autógyártóknak pedig nem az az érdekük, hogy biztonságos autót csináljanak mert azt csak nagyon szűk réteg vásárolná meg. (Elnökök, miniszterek, diktátorok, uralkodók, stb) Az átlag Gipsz Jakab azt fogja nézni, hogy a olcsón vásárolt okostelefonja bluetooth-on automatikusan csatlakozik-e az autóhoz, esetleg meg kell-e nyomni 2 gombot (többre nem lenne képes az agya, hogy megjegyezze). Szóval ez van....
  • Tetsuo #4
    Én mind a kettőt büntetném, az lenne a legjobb megoldás.
    A szándékos emerölést alapból kivégzéssel sújtanám, a gondatlan emberölést pedig valami csonkítással az adott esettől függően.
    A nagy cégek felelőtlenségét vagyonelkobzással vagy államosítással és börtönnel, ha a felelőtlenségből adódóan ember is meghal, a felelő vezető végtagjának csonkításával is.
  • kvp #3
    Ez a tetel csak a feltoresrol szol. Ha balesetet is okoz, akkor az siman emberoles, amiert amerikaban az eletfogyt a minimum, de a legtobb allamban inkabb kivegzik. Az elfogassal tenyleg gondok lesznek, de az elso par ilyen eset utan varhatoan ugy lezarjak az autok rendszereit, hogy az amerikai allam engedelyevel tudnak meg a szerelok is csak hozzaferni. Legfeljebb majd lesz eldobhato auto, aminek le van heggesztve a motorhazteteje es a szoftverfrissitest is csak langvagoval lehet megtenni.

    Ebbol a szempontbol egyebkent elonyos, hogy itthon keves modern auto van, igy amire ideernek addigra a javulhat technologia.
  • gombabácsi #2
    csak nehogy embert öljenek mert akkor kapnak pár évet
  • Skylake #1
    Nagyon szép, igazi egybites döntéshozói tüneti kezelés. Két nagy gond van vele a felsoroltakon kívül:

    1. Az alapvető technológiai problémát, tehát hogy ezek a működéskritikus rendszerek törhetők, nem kezeli. Ezt teljesen szabadon hagyja.
    2. Nem biztos, hogy egy autó informatikai és azzal összekapcsolt vezérlési rendszeréhez szükséges, hogy valaki annak közelében legyen, így személyében elfogható, és büntethető legyen. Lehet, hogy megoldható a világ másik végéről. Így például hiába nagyon sajnáljuk a Smith családot, amely elvesztette az irányítását okosautója felett, meg azokat, akik részesei voltak az autó rendszereinek feltöréséből adódó óriási balesetnek, elképzelhető lesz, hogy ezt Mahmud csinálta Pakisztánból, vagy Bharata Delhiből, esetleg Csin Shenzenből. Simán hozhat a technikai "fejlődés" ilyet, hogy bárki, akinek a tudása megvan, egy másik kontinensen lévő autó rendszerét megtöri - akár menet közben is. Ezzel a jogszabály semmit sem fog tudni tenni.

    Oké, akkor most eljátszom, hogy én, mint Michigan állam egyik szenátora, mit javasolnék: amennyiben valamilyen közlekedési eszköz informatikai rendszerét bűncselekmény eredményeként feltörik, és ezzel kár történik, úgy az ezzel kapcsolatban a büntethetőség az adott közlekedési eszköz előállítójára vonatkozik! Így hirtelen életbevágóan fontossá lenne az autógyártók számára rendszereik védelme! És ennyi, probléma megoldva, hiszen e jogszabály okán - főleg ha szövetségi jogszabállyá lenne - az autógyártók és más közlekedési eszközök gyártói tűzzel-vassal törekednének arra, hogy a működéskritikus rendszereik ne legyenek támadhatók, tökéletesen elszigeteltek legyenek mindattól a biztonsági értelemben semmit sem érő technolgiai szeméttől, amit ma "okosnak" nevezünk!