19 019
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A759/tesla_model_s.jpg
Kattints ide  ➜

Ezzel a tenyérnyi eszközzel bármely autó meghackelhető

Droppa Béla2015.04.25. 14.06
Amikor biztonsági témában olvasgatunk, rendszerint vagy hatalmas felhasználói hálózatokat támadókról, vagy a kormányzati/katonai szektort a célkeresztjükben tartó behatolókról nőhetnek az ismereteink. Ezen támadások általában szerverparkok ellen irányulnak, ahol sok adatot találhatnak, amennyiben sikerül bejutni. A megszerzett információkat természetesen könnyedén fel lehet használni, de nem azonnali hatásúak.

Az alábbi sorokban egy olyan metódusról olvashattok, amellyel komoly közlekedési káoszt, dugókat, de akár halált is lehet okozni, méghozzá az autók központi irányítórendszerét kihasználva, néhány perc alatt. Egyáltalán már az is érdekes, hogy egészen eddig senki sem próbálkozott publikusan az járművek fedélzeti számítógépét feltörni – bár ebben komoly szerepet játszhat, hogy nincs is semmi védelem rajtuk.

Ami azonban késik, nem feltétlen múlik: a hálózati kommunikációval gyéren ellátott közlekedési eszközök már a célkeresztben vannak, és az érdeklődés irántuk egyre nagyobb lesz. Csak hogy egy hazai, mindenki által ismert példával illusztráljam: a Budapesti Közlekedési Központ az elmúlt években installálta a FUTÁR rendszerét, ami egy fejlett járatkövetési megoldás. Ehhez azonban folyamatos GSM adatkapcsolatra van szükség.

Ez azt is jelenti, hogy a sokunk által használt közösségi közlekedési eszközök lényegében száz százaléka hatalmas biztonsági kockázatot hordoz magában. Az alább illusztrált megoldással – ha valamilyen elvetemült bűnbandának ez lenne szíve vágya – akár napokra meg lehetne bénítani fővárosunk tömegközlekedését. Ez az utasok részéről beláthatatlan bizalomvesztéssel, állami szinten nemzetgazdasági kárral és a BKK-t ismerve pedig tehetetlenséggel párosulna.

Nos, akkor ideje belevágni a bemutatásba. Két spanyol biztonsági szakember a néhány hónapja megrendezésre került Black Hat Asia konferencián bemutatott egy aprócska, húszdolláros anyagköltségű eszközt, aminek segítségével távolról vezérelhetővé válnak a közlekedési eszközök. Javier Vaquez-Vidal és Alberto Garcia Illera eddig három, kereskedelmi forgalomban is megvásárolható autón próbálta ki a megoldást – és mindhárom esetben funkcionált.

A négyezer forintos, otthon is összebarkácsolható készülék felhelyezéséhez kell egyedül a kiszemelt autó közelébe férkőzni, de ez mind a buszok, mind a személygépjárművek esetében könnyedén kivitelezhető. Az iPhone 5s-nél is kisebb masina négy vékonyka kábellel csatlakozik a célobjektum Controller Area Networkjéhez, ennek a rövidítése pedig a CAN. Így már érhető, hogy a folyamat miért kapta a CAN hack nevet.



A veszélyes kódsorok küldésére a felhelyezés után bármikor lehetőség van, ugyanis a készülék az autó központi áramkörét használja energiaigénye kielégítéséhez, és mérete miatt a sok kábel és integrált áramkör között avatatlan szemnek fel sem tűnik. A CHT – leánykori nevén a CAN Hacking Tool – eddig hivatalosan négy különböző autón került letesztelésre, ezeken első körben a lámpák kikapcsolására, az ablakok vezérlésére és az ablaktisztító elindítására volt lehetőség.

Ennél azonban sokkal több lehetőség rejlik a CHT-ben: idővel sikerült fékeket távolról vezérelni, ami már sokkal komolyabb lehetőségeket ad a támadók kezébe. A CHT jelen pillanatban még csak Bluetooth-on képes kommunikálni, de egy egyszerű változtatással egy GSM-alrendszert is implementálni lehet, amellyel a vezérlési távolság jelentősen megnövekszik. A megoldás ráadásul lenyomozhatatlan, mert a boltok polcain elérhető komponensekből építkezik.

A CHT megléte miatt Edward Markey szenátor több mint húsz autógyártónak küldött egy hétoldalas levelet, amiben a biztonsági rendszereikről kérdezi őket. A szenátori hivatal szerint a válasz már megérkezett, azonban azt sajnálatos módon nem tették közkinccsé. A CHT és a CAN Hack viszont rámutat, arra, hogy immár a járműgyártóknak is megfelelő figyelmet kell szentelniük a biztonságra, mielőtt még komolyabb katasztrófák történnek.
Kattints ide  ➜

Blöffölhetnek a több százmillió Apple‑fiókot feltörő hackereknek
LIFE – Itt az Alien: Covenant kihívója
Ma este van a Föld Órája
Az Apple válaszolt a WikiLeaks által kiszivárogtatott lehallgatási botrányra
Huawei P10 okostelefon teszt – Fontolva haladó
iPhone‑on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Állásajánlatok
Marketing asszisztens
Junior SW fejlesztő mérnök Ref: JSDE_0317_PSE_Sz
Építésvezető, munkavezető, - szervező
Consultant Commercial cloud
Java fejlesztő mérnök Ref: JDE_0317_PSE_Bp
Pályakezdő elemző
Villamos/Műszeres létesítmény mérnök