Sok esetben maguk a tulajdonosok nem kérik a gyártók által kínált drága extrákat és helyettük az interneten vadásznak nem hivatalos megoldásokat, amelyek nagymértékű kockázatot jelenthetnek.
Hogyan lehet további funkciókat hozzáadni az okos autókhoz?
A modern okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást.
A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen.
Csupán egy kis apró gond van: ezek a kiegészítő funkciók nem olcsók.
A legismertebb gyártók legdrágább modelljei általában tartalmazzák ezeket a funkciókat, de a „költségkímélőbb” verzióknál ezek komoly plusz kiadásokat jelenthetnek. Alapvetően ezek a funkciók is benne vannak az autóban, de nem elérhetőek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani.
Mi történik olyankor, amikor a hekkerek olyan biztonsági réseket találnak, amelyek feltörésével hozzáférhetnek a digitális tanúsítványokhoz?
Nos, cseppet sem meglepő, de már van is példa arra, hogy ez megtörtént – főként az USB-n keresztül – és természetesen el is kezdték értékesíteni a kiegészítő funkciókat. Ennek eredményeként ma már számos „alternatív” okos-autó megoldás érhető el az interneten.
A Kaspersky Lab szakértői számtalan fórumot és webshopot vizsgáltak át, hogy kiderítsék, milyen eszközöket és programokat kínálnak a kiberbűnözők. Az eredményeiket idén mutatták be a San Franciscoban tartott RSA konferencián.
Például olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot.
Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók.
Trójai firmware
Senki nem akar többet fizetni, igaz? Hiszen, ha valamihez olcsóbban hozzájuthatunk, akkor azt általában ki is használjuk.
Valójában azonban lényegesen többet fizetünk, mint hinnénk. Ugyanis a probléma az, hogy amikor az autó online van, ezek az illegális megoldások hozzáférnek az autó teljes rendszeréhez, beleértve a tulajdonosok szenzitív adataihoz, és akár a teljes vezérlőrendszerhez.
Csakúgy, mint az Androidos alkalmazásoknál, ezek a jogosultságok új lehetőségeket nyithatnak meg a kiberbűnözők előtt.
Épp ezért az okos autó tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte.
A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat.
A vállalkozó szellemű bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.
Nem feltétlen az olcsó a jó
Annak ellenére, hogy még 2015-ben feltörték az első okos Jeepet, valamint hogy a Kaspersky Lab kutatói már 2016-ban felhívták a figyelmet a harmadik féltől származó alkalmazások veszélyeire, az autógyártók még mindig alábecsülik a sérülékenységek javításának fontosságát.
Ez azt jelenti, hogy tengernyi kiberfenyegetés aktív mind a mai napig.
Mindaddig amíg a jelenlegi helyzet nem változik radikálisan, addig a tulajdonosoknak maguknak kell gondoskodni autóik, és ezáltal adataik biztonságáról.
A Kaspersky Lab az alábbiakat javasolja:
• Csak hivatalos alkalmazásokat és kiegészítőket használjunk: nem mindig éri meg az, ami olcsó.
• Rendszeresen szervizeltessük járművet és frissítsük a firmware-t, ne hagyjuk figyelmen kívül a programok frissítési értesítéseit.
• Használjunk antivírus megoldást: a program megakadályozza az illetéktelen behatolókat és ezáltal megvédi szenzitív adatainkat.
