SG.hu
Porschék százai váltak dísztárgyakká Oroszországban egy műholdas hiba miatt
Pánik tört ki Oroszországban a Porsche-tulajdonosok között, mert a drága státuszszimbólumok hirtelen elfelejtettek autóként működni. A műholdas kapcsolat megszakadása miatt aktiválódtak a blokkolórendszerek, és a járművek mozgásképtelenné váltak. A cég kivonulása az orosz piacról és a műholdas szolgáltatások akadozása együttesen eredményezte azt, hogy használhatatlanok lettek a státuszszimbólumként tartott autók.
A helyi Rolf kereskedőhálózat a problémát a járműkövető rendszerek (VTS) műholdas kapcsolatának elvesztésére vezette vissza. Ez azt eredményezte, hogy a rendszerek úgy érzékelték: lopási kísérlet történt, és aktiválták a jármű motorblokkolóját. A Porsche központja nem tudott segíteni vagy diagnosztizálni a probléma jellegét. A VTS-hez hasonló rendszereket a Porsche helyi leányvállalatai vagy kereskedői hálózatai üzemeltetik. Azt követően azonban, hogy Oroszország megszállta Ukrajnát és életbe léptek a szankciók, a Porsche többé nem exportál az országba, és nem nyújt értékesítés utáni szolgáltatást sem.
A Porsche szóvivője közölte, hogy más piacokat nem érintett a probléma. „Járműveink kiberbiztonsága központi jelentőségű a Porsche számára” - mondta a szóvivő. „A kibertámadások elleni védelmet átfogó biztonsági folyamatok és technikai intézkedések biztosítják járműveink teljes életciklusa alatt. Ezek az intézkedések többek között magukban foglalják a biztonságos szoftverfrissítéseket, a védett kommunikációs csatornákat és a rendszeres biztonsági teszteket a gyanús tevékenységek korai felismerése érdekében.”
A találékony orosz tulajdonosok különféle kerülőmegoldásokhoz folyamodtak a probléma megoldása érdekében, például a VTS letiltásához vagy újraindításához, illetve teljes eltávolításához. Mások azt állították, hogy az akkumulátor tízórás lecsatlakoztatása is megoldja a helyzetet. Úgy tűnik, ez bizonyos esetekben bevált, másokban viszont nem. A probléma kibertámadással kapcsolatos találgatásokat váltott ki, de a biztonsági és adatvédelmi szakértők kételkednek ebben.
Cian Heasley, az Acumen Cyber vezető tanácsadója elmondta, hogy a leállások hulláma akár egy hekkercsoport képességein belül is lehetne, de semmilyen jele nincs annak, hogy valóban erről lenne szó. „Ha ez egy összehangolt kibertámadás lett volna, arra számítottam volna, hogy az egyik nagyobb, Ukrajnát támogató csoport már magára vállalja az akciót, és közzétesz valamilyen bizonyítékot, hasonlóan ahhoz, amit akkor láttunk, amikor az orosz Aeroflot légitársaságot támadás érte ez év júliusában.”
Rik Ferguson, a Forescout biztonsági hírszerzésért felelős alelnöke elmondta: „A modern blokkolók nemcsak arra reagálnak, ami a jármű körül történik, hanem folyamatos megbízhatósági visszajelzést igényelnek a felhőből vagy műholdas háttérrendszerekből. Kívülről nézve egy szándékos hackelés és egy véletlen háttérrendszeri leállás szinte teljesen ugyanúgy fest: a követőszolgáltatás eltűnik, az autó ezt lopásként értelmezi, és a blokkoló működésbe lép.” A csúcskategóriás járművek olyan szolgáltatások hosszú láncolatára támaszkodnak, amelyekre a tulajdonosnak nincs ráhatása - tette hozzá Ferguson -, beleértve a felhőt, a műholdüzemeltetőket és a regionális partnereket. „Szankciók, szerződéses viták, rossz konfigurációk vagy támadók is megszakíthatják ezt a láncot, és amikor ez megtörténik, egy több tízmilliós autó hirtelen csak egy nagyon drága dísztárggyá válik.”
A Bugcrowd információbiztonsági vezetője, Trey Ford hozzátette: „Úgy hangzik, hogy a rendszer kialakításában van egy olyan biztonsági funkció, amely szerint a műholdas szolgáltatás elvesztése (platformhiba, katonai tevékenység stb.) járműzároláshoz vezethet a lopások mérséklése érdekében – ami egyébként logikus.” Máskülönben egy bűnöző létrehozhatna egy Faraday-kalitkát az antenna jelének blokkolására és a követés megakadályozására. Ford folytatta: „Emellett ésszerű feltételezni, hogy egy olyan platform, amely képes járműveket lezárni, véletlenül is megteheti ezt.” Ennek oka lehet mérnöki hiba, sikertelen frissítés, adatbázis-probléma, „vagy akár valami olyan egyszerű dolog is, mint egy szolgáltatási csomaggal kapcsolatos adminisztrációs hiba, amely a műholdas kommunikációt érinti.”
A probléma ráirányítja a figyelmet a hálózatba kapcsolt járművekkel kapcsolatos általánosabb aggodalmakra. Chris Hauk, a Pixel Privacy fogyasztói adatvédelmi szakértője szerint a motorleállító rendszereket eredetileg lopásgátló eszközként vezették be. „De a technológiát a hackerek is használhatják károkozásra, és a totalitárius kormányok is alkalmazhatják arra, hogy leállítsák az állam ellenségeinek járműveit.” Paul Bischoff, a Comparitech fogyasztói adatvédelmi szakértője hozzátette: „Bármilyen funkció, amely hálózati kapcsolatra támaszkodik, nem befolyásolhatná a jármű alapvető működését. A távoli hackelés mellett a sofőröknek a magánszférájuk miatt is aggódniuk kell. Az újabb autók rengeteg információt gyűjtenek és osztanak meg felhasználóikról, gyakran anélkül, hogy erről érdemi tájékoztatást adnának.”
Érdemes megjegyezni, hogy a legtöbb orosz Porsche-tulajdonos valószínűleg nem maradt közlekedési lehetőség nélkül, mivel más márkákat nem érintett a jelenség, és Oroszország elitje köztudottan lelkes rajongója a Bentleynek, az Aston Martinnak és egyéb luxusautó-márkáknak is.
A helyi Rolf kereskedőhálózat a problémát a járműkövető rendszerek (VTS) műholdas kapcsolatának elvesztésére vezette vissza. Ez azt eredményezte, hogy a rendszerek úgy érzékelték: lopási kísérlet történt, és aktiválták a jármű motorblokkolóját. A Porsche központja nem tudott segíteni vagy diagnosztizálni a probléma jellegét. A VTS-hez hasonló rendszereket a Porsche helyi leányvállalatai vagy kereskedői hálózatai üzemeltetik. Azt követően azonban, hogy Oroszország megszállta Ukrajnát és életbe léptek a szankciók, a Porsche többé nem exportál az országba, és nem nyújt értékesítés utáni szolgáltatást sem.
A Porsche szóvivője közölte, hogy más piacokat nem érintett a probléma. „Járműveink kiberbiztonsága központi jelentőségű a Porsche számára” - mondta a szóvivő. „A kibertámadások elleni védelmet átfogó biztonsági folyamatok és technikai intézkedések biztosítják járműveink teljes életciklusa alatt. Ezek az intézkedések többek között magukban foglalják a biztonságos szoftverfrissítéseket, a védett kommunikációs csatornákat és a rendszeres biztonsági teszteket a gyanús tevékenységek korai felismerése érdekében.”
A találékony orosz tulajdonosok különféle kerülőmegoldásokhoz folyamodtak a probléma megoldása érdekében, például a VTS letiltásához vagy újraindításához, illetve teljes eltávolításához. Mások azt állították, hogy az akkumulátor tízórás lecsatlakoztatása is megoldja a helyzetet. Úgy tűnik, ez bizonyos esetekben bevált, másokban viszont nem. A probléma kibertámadással kapcsolatos találgatásokat váltott ki, de a biztonsági és adatvédelmi szakértők kételkednek ebben.
Cian Heasley, az Acumen Cyber vezető tanácsadója elmondta, hogy a leállások hulláma akár egy hekkercsoport képességein belül is lehetne, de semmilyen jele nincs annak, hogy valóban erről lenne szó. „Ha ez egy összehangolt kibertámadás lett volna, arra számítottam volna, hogy az egyik nagyobb, Ukrajnát támogató csoport már magára vállalja az akciót, és közzétesz valamilyen bizonyítékot, hasonlóan ahhoz, amit akkor láttunk, amikor az orosz Aeroflot légitársaságot támadás érte ez év júliusában.”
Rik Ferguson, a Forescout biztonsági hírszerzésért felelős alelnöke elmondta: „A modern blokkolók nemcsak arra reagálnak, ami a jármű körül történik, hanem folyamatos megbízhatósági visszajelzést igényelnek a felhőből vagy műholdas háttérrendszerekből. Kívülről nézve egy szándékos hackelés és egy véletlen háttérrendszeri leállás szinte teljesen ugyanúgy fest: a követőszolgáltatás eltűnik, az autó ezt lopásként értelmezi, és a blokkoló működésbe lép.” A csúcskategóriás járművek olyan szolgáltatások hosszú láncolatára támaszkodnak, amelyekre a tulajdonosnak nincs ráhatása - tette hozzá Ferguson -, beleértve a felhőt, a műholdüzemeltetőket és a regionális partnereket. „Szankciók, szerződéses viták, rossz konfigurációk vagy támadók is megszakíthatják ezt a láncot, és amikor ez megtörténik, egy több tízmilliós autó hirtelen csak egy nagyon drága dísztárggyá válik.”
A Bugcrowd információbiztonsági vezetője, Trey Ford hozzátette: „Úgy hangzik, hogy a rendszer kialakításában van egy olyan biztonsági funkció, amely szerint a műholdas szolgáltatás elvesztése (platformhiba, katonai tevékenység stb.) járműzároláshoz vezethet a lopások mérséklése érdekében – ami egyébként logikus.” Máskülönben egy bűnöző létrehozhatna egy Faraday-kalitkát az antenna jelének blokkolására és a követés megakadályozására. Ford folytatta: „Emellett ésszerű feltételezni, hogy egy olyan platform, amely képes járműveket lezárni, véletlenül is megteheti ezt.” Ennek oka lehet mérnöki hiba, sikertelen frissítés, adatbázis-probléma, „vagy akár valami olyan egyszerű dolog is, mint egy szolgáltatási csomaggal kapcsolatos adminisztrációs hiba, amely a műholdas kommunikációt érinti.”
A probléma ráirányítja a figyelmet a hálózatba kapcsolt járművekkel kapcsolatos általánosabb aggodalmakra. Chris Hauk, a Pixel Privacy fogyasztói adatvédelmi szakértője szerint a motorleállító rendszereket eredetileg lopásgátló eszközként vezették be. „De a technológiát a hackerek is használhatják károkozásra, és a totalitárius kormányok is alkalmazhatják arra, hogy leállítsák az állam ellenségeinek járműveit.” Paul Bischoff, a Comparitech fogyasztói adatvédelmi szakértője hozzátette: „Bármilyen funkció, amely hálózati kapcsolatra támaszkodik, nem befolyásolhatná a jármű alapvető működését. A távoli hackelés mellett a sofőröknek a magánszférájuk miatt is aggódniuk kell. Az újabb autók rengeteg információt gyűjtenek és osztanak meg felhasználóikról, gyakran anélkül, hogy erről érdemi tájékoztatást adnának.”
Érdemes megjegyezni, hogy a legtöbb orosz Porsche-tulajdonos valószínűleg nem maradt közlekedési lehetőség nélkül, mivel más márkákat nem érintett a jelenség, és Oroszország elitje köztudottan lelkes rajongója a Bentleynek, az Aston Martinnak és egyéb luxusautó-márkáknak is.