Berta Sándor
Egyre nagyobb veszélyeknek vannak kitéve az autók
A következő években növekvő fenyegetést jelentenek a gépkocsikra és azok tulajdonosaira a hackerek. A témával kiemelten foglalkozik az immár ötödik alkalommal megrendezendő DeepSec nemzetközi biztonsági konferencia.
"Összesen 34 előadás keretében foglalkozunk olyan izgalmas témákkal, amelyek az emberek nagy részét közvetlenül vagy közvetve érintik. A korszerű autók támadhatósága egyike ezeknek" - jelentette ki René Pfeiffer, a DeepSec szervezője. A mai gépkocsik nagy mértékben rá vannak utalva azokra a különböző szenzorokra, amiket a belső diagnosztikai rendszerek, a fékek, a motor, a navigációs rendszerek és a műszerfalak használnak. Az Autosec.org kutatócsoport tagjai kiderítették, hogy a mai gépjárművek több módon is támadhatók.
Egy bűnözőnek már az is elég, ha tudja, hogy a célszemély gyakran hallgat MP3-as zeneszámokat, a különböző kártevők ugyanis akár a CD-lemezeken, az USB-kulcsokon, a Bluetooth-portokon vagy a WLAN-modulokon keresztül megfertőzhetik a fedélzeti rendszert. Amint ez megtörtént, úgy az elkövető már különböző parancsokat adhat a fedélzeti rendszernek. Az egyik teszten a szakemberek képesek voltak egy 3G-s kapcsolaton keresztül egy IRC chatklienst telepíteni a fedélzeti rendszerbe és ennek segítségével egy botnet részévé tették a járművet, vagyis az egy un. "zombivá" változott és képes volt WLAN-kapcsolaton keresztül más gépkocsik rendszereit is megfertőzni.
Constantinos Patsakis és Kleanthis Dellios, a Pireuszi Egyetem munkatársai a Patching Vehicle Insecurity című előadásukban szintén azt mutatják majd be, hogy mennyire sebezhetők napjaink autói. "A nyilvánosságra hozott tanulmányok azt mutatják, hogy az autógyártó-iparnak egy nagyon komoly problémával kell szembenéznie. Elég csak belegondolni, hogy mi történik, ha valaki célzottan blokkolja egy gépkocsi fékjeit vagy manipulálja a műszerfalat. Mivel jelenleg már viszonylag sok járműben van 2G/3G modem, így a támadók bővelkednek potenciális célpontokban. A gyártóknak még sokat kell dolgozniuk azért, hogy a technológiáik biztonságosak legyenek" - hangsúlyozta René Pfeiffer.
Az idei DeepSec fő témái lesznek még: a titkosítási technikák, a GSM-hálózatok és -kommunikáció elleni támadások, az IPv6 biztonsági kockázatai, a digitális kémkedés, a biztonságos kommunikáció, a hálózati protokollok, az operációs rendszerek, valamint a VoIP és a mobil technológiák. A DeepSec 2011 támogatói között megtalálható a Google, a Microsoft, a McAfee, a Research in Motion (RIM) és a Hagenbergi Főiskola.
"Összesen 34 előadás keretében foglalkozunk olyan izgalmas témákkal, amelyek az emberek nagy részét közvetlenül vagy közvetve érintik. A korszerű autók támadhatósága egyike ezeknek" - jelentette ki René Pfeiffer, a DeepSec szervezője. A mai gépkocsik nagy mértékben rá vannak utalva azokra a különböző szenzorokra, amiket a belső diagnosztikai rendszerek, a fékek, a motor, a navigációs rendszerek és a műszerfalak használnak. Az Autosec.org kutatócsoport tagjai kiderítették, hogy a mai gépjárművek több módon is támadhatók.
Egy bűnözőnek már az is elég, ha tudja, hogy a célszemély gyakran hallgat MP3-as zeneszámokat, a különböző kártevők ugyanis akár a CD-lemezeken, az USB-kulcsokon, a Bluetooth-portokon vagy a WLAN-modulokon keresztül megfertőzhetik a fedélzeti rendszert. Amint ez megtörtént, úgy az elkövető már különböző parancsokat adhat a fedélzeti rendszernek. Az egyik teszten a szakemberek képesek voltak egy 3G-s kapcsolaton keresztül egy IRC chatklienst telepíteni a fedélzeti rendszerbe és ennek segítségével egy botnet részévé tették a járművet, vagyis az egy un. "zombivá" változott és képes volt WLAN-kapcsolaton keresztül más gépkocsik rendszereit is megfertőzni.
Constantinos Patsakis és Kleanthis Dellios, a Pireuszi Egyetem munkatársai a Patching Vehicle Insecurity című előadásukban szintén azt mutatják majd be, hogy mennyire sebezhetők napjaink autói. "A nyilvánosságra hozott tanulmányok azt mutatják, hogy az autógyártó-iparnak egy nagyon komoly problémával kell szembenéznie. Elég csak belegondolni, hogy mi történik, ha valaki célzottan blokkolja egy gépkocsi fékjeit vagy manipulálja a műszerfalat. Mivel jelenleg már viszonylag sok járműben van 2G/3G modem, így a támadók bővelkednek potenciális célpontokban. A gyártóknak még sokat kell dolgozniuk azért, hogy a technológiáik biztonságosak legyenek" - hangsúlyozta René Pfeiffer.
Az idei DeepSec fő témái lesznek még: a titkosítási technikák, a GSM-hálózatok és -kommunikáció elleni támadások, az IPv6 biztonsági kockázatai, a digitális kémkedés, a biztonságos kommunikáció, a hálózati protokollok, az operációs rendszerek, valamint a VoIP és a mobil technológiák. A DeepSec 2011 támogatói között megtalálható a Google, a Microsoft, a McAfee, a Research in Motion (RIM) és a Hagenbergi Főiskola.