Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://lh4.googleusercontent.com/-w2AAh1ImIQY/UjWVJm-qtwI/AAAAAAAALug/-2jubV9JnZI/s800/Car_hacking.jpg

Digitális autóeltérítés ‑ A hackerek új érdeklődési területe

2013.09.15. 13.11
Chris Valasek az IO Active biztonsági igazgatója és Charlie Miller a Twitter vezető biztonsági mérnöke augusztus 5-én tették közzé teljes munkájukat (köztük rengeteg forráskódot) az általuk csak "Kalandok a gépjármű hálózatok és vezérlőegységek terén" címmel.

Vezetői összefoglalójukban leírják, hogy a szinte minden mai gépkocsiban jelenlévő vezérlőrendszerek hackelésével már előttük, a Washingtoni Egyetem kutatói is foglalkoztak 2010-ben, amikor is egyes autók szoftvere fölött Bluetooth vagy akár egy egyszerű CD segítségével át tudták venni az irányítást.

Részletezik még azt, ahogyan demonstrálni tudják különböző járművek esetén (Ford Escape, Toyota Prius), hogyan képesek manipulálni a kormányzást, a gázadást a fékezést és a kijelzőn megjelenő információkat. Ezenkívül bemutatják egy lehetséges detektálását is az effajta támadásoknak.


"It's quite terrifying when you don't have brakes right?"

A gépjárművek fölötti irányítás átvételéhez fizikai hozzáférés szükséges, ugyanis az utastérben belülről vagy egyes esetekben a műszerfal eltávolítása után lehet csak hozzáférni az autók I/O eszközeihez. Így a kutatópáros eredményei nem jelentik azt, hogy az otthonülő "rossz" akaratú egyének szimplán átveszik a hatalmat a gépjárműveink fölött, de gondoljunk bele, hogy sokszor könnyen megoldható az autók belső teréhez való fizikai hozzáférés is (pl.: őrizetlen parkolók).

A téma igazi értéke a kutatáson és a bemutatáson túl az, hogy a két kutató teljes mértékben publikálták a munkájukat. Az autók beágyazott számítógépei által használt protokollok és algoritmusok részletes dokumentálása mellett az ezek hackelését megkönnyítő eszközkészletet is kiadták.