Berta Sándor

Egyre nagyobb veszélyeknek vannak kitéve az autók

A következő években növekvő fenyegetést jelentenek a gépkocsikra és azok tulajdonosaira a hackerek. A témával kiemelten foglalkozik az immár ötödik alkalommal megrendezendő DeepSec nemzetközi biztonsági konferencia.

"Összesen 34 előadás keretében foglalkozunk olyan izgalmas témákkal, amelyek az emberek nagy részét közvetlenül vagy közvetve érintik. A korszerű autók támadhatósága egyike ezeknek" - jelentette ki René Pfeiffer, a DeepSec szervezője. A mai gépkocsik nagy mértékben rá vannak utalva azokra a különböző szenzorokra, amiket a belső diagnosztikai rendszerek, a fékek, a motor, a navigációs rendszerek és a műszerfalak használnak. Az Autosec.org kutatócsoport tagjai kiderítették, hogy a mai gépjárművek több módon is támadhatók.

Egy bűnözőnek már az is elég, ha tudja, hogy a célszemély gyakran hallgat MP3-as zeneszámokat, a különböző kártevők ugyanis akár a CD-lemezeken, az USB-kulcsokon, a Bluetooth-portokon vagy a WLAN-modulokon keresztül megfertőzhetik a fedélzeti rendszert. Amint ez megtörtént, úgy az elkövető már különböző parancsokat adhat a fedélzeti rendszernek. Az egyik teszten a szakemberek képesek voltak egy 3G-s kapcsolaton keresztül egy IRC chatklienst telepíteni a fedélzeti rendszerbe és ennek segítségével egy botnet részévé tették a járművet, vagyis az egy un. "zombivá" változott és képes volt WLAN-kapcsolaton keresztül más gépkocsik rendszereit is megfertőzni.

Constantinos Patsakis és Kleanthis Dellios, a Pireuszi Egyetem munkatársai a Patching Vehicle Insecurity című előadásukban szintén azt mutatják majd be, hogy mennyire sebezhetők napjaink autói. "A nyilvánosságra hozott tanulmányok azt mutatják, hogy az autógyártó-iparnak egy nagyon komoly problémával kell szembenéznie. Elég csak belegondolni, hogy mi történik, ha valaki célzottan blokkolja egy gépkocsi fékjeit vagy manipulálja a műszerfalat. Mivel jelenleg már viszonylag sok járműben van 2G/3G modem, így a támadók bővelkednek potenciális célpontokban. A gyártóknak még sokat kell dolgozniuk azért, hogy a technológiáik biztonságosak legyenek" - hangsúlyozta René Pfeiffer.

Az idei DeepSec fő témái lesznek még: a titkosítási technikák, a GSM-hálózatok és -kommunikáció elleni támadások, az IPv6 biztonsági kockázatai, a digitális kémkedés, a biztonságos kommunikáció, a hálózati protokollok, az operációs rendszerek, valamint a VoIP és a mobil technológiák. A DeepSec 2011 támogatói között megtalálható a Google, a Microsoft, a McAfee, a Research in Motion (RIM) és a Hagenbergi Főiskola.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gkalcso #4
    Elég, ha hirtelen elkezd üvölteni a zene, ami megzavarja a vezetőt. A kihangosító nélküli mobilozáshoz hasonlóan.
  • Tetsuo #3
    Viszont egyre gyakoribb lesz. A jovoben (ha lesz olyan), a vezerles is egy halozatba kotott OS-rol megy.
  • nlght #2
    csak 1 milliószor nagyobb az esélye, hogy a user error (pl. mobiltelefon, piálás, elejtett cigi vagy nőknél a reggeli gyors sminkelés) miatt történik a baleset, mint egy "hacker" (valójában cracker) miatt.
  • Walaki #1
    Azt el tudom hinni, hogy bele lehet avatkozni egy autó multimédiás vagy navigációs rendszerébe, de vezérlésbe ilyen módón biztosan nem. A biztonságkritikus rendszereket elég gondosan építik meg. Nem hallottam még olyat hogy pl. egy hibás ABS szoftver miatt történt baleset.