18 524
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A759/tesla_model_s.jpg
Kattints ide  ➜

Ezzel a tenyérnyi eszközzel bármely autó meghackelhető

Droppa Béla2015.04.25. 14.06
Amikor biztonsági témában olvasgatunk, rendszerint vagy hatalmas felhasználói hálózatokat támadókról, vagy a kormányzati/katonai szektort a célkeresztjükben tartó behatolókról nőhetnek az ismereteink. Ezen támadások általában szerverparkok ellen irányulnak, ahol sok adatot találhatnak, amennyiben sikerül bejutni. A megszerzett információkat természetesen könnyedén fel lehet használni, de nem azonnali hatásúak.

Az alábbi sorokban egy olyan metódusról olvashattok, amellyel komoly közlekedési káoszt, dugókat, de akár halált is lehet okozni, méghozzá az autók központi irányítórendszerét kihasználva, néhány perc alatt. Egyáltalán már az is érdekes, hogy egészen eddig senki sem próbálkozott publikusan az járművek fedélzeti számítógépét feltörni – bár ebben komoly szerepet játszhat, hogy nincs is semmi védelem rajtuk.

Ami azonban késik, nem feltétlen múlik: a hálózati kommunikációval gyéren ellátott közlekedési eszközök már a célkeresztben vannak, és az érdeklődés irántuk egyre nagyobb lesz. Csak hogy egy hazai, mindenki által ismert példával illusztráljam: a Budapesti Közlekedési Központ az elmúlt években installálta a FUTÁR rendszerét, ami egy fejlett járatkövetési megoldás. Ehhez azonban folyamatos GSM adatkapcsolatra van szükség.

Ez azt is jelenti, hogy a sokunk által használt közösségi közlekedési eszközök lényegében száz százaléka hatalmas biztonsági kockázatot hordoz magában. Az alább illusztrált megoldással – ha valamilyen elvetemült bűnbandának ez lenne szíve vágya – akár napokra meg lehetne bénítani fővárosunk tömegközlekedését. Ez az utasok részéről beláthatatlan bizalomvesztéssel, állami szinten nemzetgazdasági kárral és a BKK-t ismerve pedig tehetetlenséggel párosulna.

Nos, akkor ideje belevágni a bemutatásba. Két spanyol biztonsági szakember a néhány hónapja megrendezésre került Black Hat Asia konferencián bemutatott egy aprócska, húszdolláros anyagköltségű eszközt, aminek segítségével távolról vezérelhetővé válnak a közlekedési eszközök. Javier Vaquez-Vidal és Alberto Garcia Illera eddig három, kereskedelmi forgalomban is megvásárolható autón próbálta ki a megoldást – és mindhárom esetben funkcionált.

A négyezer forintos, otthon is összebarkácsolható készülék felhelyezéséhez kell egyedül a kiszemelt autó közelébe férkőzni, de ez mind a buszok, mind a személygépjárművek esetében könnyedén kivitelezhető. Az iPhone 5s-nél is kisebb masina négy vékonyka kábellel csatlakozik a célobjektum Controller Area Networkjéhez, ennek a rövidítése pedig a CAN. Így már érhető, hogy a folyamat miért kapta a CAN hack nevet.



A veszélyes kódsorok küldésére a felhelyezés után bármikor lehetőség van, ugyanis a készülék az autó központi áramkörét használja energiaigénye kielégítéséhez, és mérete miatt a sok kábel és integrált áramkör között avatatlan szemnek fel sem tűnik. A CHT – leánykori nevén a CAN Hacking Tool – eddig hivatalosan négy különböző autón került letesztelésre, ezeken első körben a lámpák kikapcsolására, az ablakok vezérlésére és az ablaktisztító elindítására volt lehetőség.

Ennél azonban sokkal több lehetőség rejlik a CHT-ben: idővel sikerült fékeket távolról vezérelni, ami már sokkal komolyabb lehetőségeket ad a támadók kezébe. A CHT jelen pillanatban még csak Bluetooth-on képes kommunikálni, de egy egyszerű változtatással egy GSM-alrendszert is implementálni lehet, amellyel a vezérlési távolság jelentősen megnövekszik. A megoldás ráadásul lenyomozhatatlan, mert a boltok polcain elérhető komponensekből építkezik.

A CHT megléte miatt Edward Markey szenátor több mint húsz autógyártónak küldött egy hétoldalas levelet, amiben a biztonsági rendszereikről kérdezi őket. A szenátori hivatal szerint a válasz már megérkezett, azonban azt sajnálatos módon nem tették közkinccsé. A CHT és a CAN Hack viszont rámutat, arra, hogy immár a járműgyártóknak is megfelelő figyelmet kell szentelniük a biztonságra, mielőtt még komolyabb katasztrófák történnek.
Kattints ide  ➜

Az Apple lett az első – 0,3 százalékon a Windows Mobile
Elemental Knives teszt ‑ CS:GO kések a való életben
Jön a Xiaomi Mi MIX 2 ‑ még vékonyabb kerettel
BRÉKING: Hivatalos videón az LG G6 kezelőfelülete
Jön a Snapchat‑okostelefon
Xiaomi Redmi Note 4 okostelefon akció és kuponkód
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
Már megint átszabják a Facebook appot
Jön a Xiaomi Mi MIX 2 - még vékonyabb kerettel
Állásajánlatok
Sajtókapcsolati tanácsadó
IT alkalmazásmenedzser / IT projektmenedzser
Gyártástechnológus
Szerelési készüléktervező mérnök
Mobile Developer iOS / Android
ARIS System Specialist - 000000175278
Sap alkalmazás üzemeltetés szakértő