Jump to content

Okosautók: óriási költségek és hatalmas kockázatok

2018. 05. 16. 14:00

Azt kapod, amiért fizetsz – tartja a mondás, de a gyakorlatban ez nem mindig van így. Például az okos autók esetében nem biztos, hogy védett, biztonságos terméket kapunk.

Sok esetben maguk a tulajdonosok nem kérik a gyártók által kínált drága extrákat és helyettük az interneten vadásznak nem hivatalos megoldásokat, amelyek nagymértékű kockázatot jelenthetnek.

Hogyan lehet további funkciókat hozzáadni az okos autókhoz?

A modern okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást.

A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen.

Csupán egy kis apró gond van: ezek a kiegészítő funkciók nem olcsók.

A legismertebb gyártók legdrágább modelljei általában tartalmazzák ezeket a funkciókat, de a „költségkímélőbb” verzióknál ezek komoly plusz kiadásokat jelenthetnek. Alapvetően ezek a funkciók is benne vannak az autóban, de nem elérhetőek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani.

Mi történik olyankor, amikor a hekkerek olyan biztonsági réseket találnak, amelyek feltörésével hozzáférhetnek a digitális tanúsítványokhoz?

Nos, cseppet sem meglepő, de már van is példa arra, hogy ez megtörtént – főként az USB-n keresztül – és természetesen el is kezdték értékesíteni a kiegészítő funkciókat. Ennek eredményeként ma már számos „alternatív” okos-autó megoldás érhető el az interneten.

A Kaspersky Lab szakértői számtalan fórumot és webshopot vizsgáltak át, hogy kiderítsék, milyen eszközöket és programokat kínálnak a kiberbűnözők. Az eredményeiket idén mutatták be a San Franciscoban tartott RSA konferencián.

Például olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot.

Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók.

Trójai firmware

Senki nem akar többet fizetni, igaz? Hiszen, ha valamihez olcsóbban hozzájuthatunk, akkor azt általában ki is használjuk.

Valójában azonban lényegesen többet fizetünk, mint hinnénk. Ugyanis a probléma az, hogy amikor az autó online van, ezek az illegális megoldások hozzáférnek az autó teljes rendszeréhez, beleértve a tulajdonosok szenzitív adataihoz, és akár a teljes vezérlőrendszerhez.

Csakúgy, mint az Androidos alkalmazásoknál, ezek a jogosultságok új lehetőségeket nyithatnak meg a kiberbűnözők előtt.

Épp ezért az okos autó tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte.

A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat.

A vállalkozó szellemű bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.

Nem feltétlen az olcsó a jó

Annak ellenére, hogy még 2015-ben feltörték az első okos Jeepet, valamint hogy a Kaspersky Lab kutatói már 2016-ban felhívták a figyelmet a harmadik féltől származó alkalmazások veszélyeire, az autógyártók még mindig alábecsülik a sérülékenységek javításának fontosságát.

Ez azt jelenti, hogy tengernyi kiberfenyegetés aktív mind a mai napig.

Mindaddig amíg a jelenlegi helyzet nem változik radikálisan, addig a tulajdonosoknak maguknak kell gondoskodni autóik, és ezáltal adataik biztonságáról.

A Kaspersky Lab az alábbiakat javasolja:

• Csak hivatalos alkalmazásokat és kiegészítőket használjunk: nem mindig éri meg az, ami olcsó.
• Rendszeresen szervizeltessük járművet és frissítsük a firmware-t, ne hagyjuk figyelmen kívül a programok frissítési értesítéseit.
• Használjunk antivírus megoldást: a program megakadályozza az illetéktelen behatolókat és ezáltal megvédi szenzitív adatainkat.

 
(Forrás: hazesotthon.co.hu;hirado.hu | Kép: pixabay.com)