16 833
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 833
/ContentUploads/A759/tesla_model_s.jpg
Kattints ide  ➜

Ezzel a tenyérnyi eszközzel bármely autó meghackelhető

Droppa Béla2015.04.25. 14.06
Amikor biztonsági témában olvasgatunk, rendszerint vagy hatalmas felhasználói hálózatokat támadókról, vagy a kormányzati/katonai szektort a célkeresztjükben tartó behatolókról nőhetnek az ismereteink. Ezen támadások általában szerverparkok ellen irányulnak, ahol sok adatot találhatnak, amennyiben sikerül bejutni. A megszerzett információkat természetesen könnyedén fel lehet használni, de nem azonnali hatásúak.

Az alábbi sorokban egy olyan metódusról olvashattok, amellyel komoly közlekedési káoszt, dugókat, de akár halált is lehet okozni, méghozzá az autók központi irányítórendszerét kihasználva, néhány perc alatt. Egyáltalán már az is érdekes, hogy egészen eddig senki sem próbálkozott publikusan az járművek fedélzeti számítógépét feltörni – bár ebben komoly szerepet játszhat, hogy nincs is semmi védelem rajtuk.

Ami azonban késik, nem feltétlen múlik: a hálózati kommunikációval gyéren ellátott közlekedési eszközök már a célkeresztben vannak, és az érdeklődés irántuk egyre nagyobb lesz. Csak hogy egy hazai, mindenki által ismert példával illusztráljam: a Budapesti Közlekedési Központ az elmúlt években installálta a FUTÁR rendszerét, ami egy fejlett járatkövetési megoldás. Ehhez azonban folyamatos GSM adatkapcsolatra van szükség.

Ez azt is jelenti, hogy a sokunk által használt közösségi közlekedési eszközök lényegében száz százaléka hatalmas biztonsági kockázatot hordoz magában. Az alább illusztrált megoldással – ha valamilyen elvetemült bűnbandának ez lenne szíve vágya – akár napokra meg lehetne bénítani fővárosunk tömegközlekedését. Ez az utasok részéről beláthatatlan bizalomvesztéssel, állami szinten nemzetgazdasági kárral és a BKK-t ismerve pedig tehetetlenséggel párosulna.

Nos, akkor ideje belevágni a bemutatásba. Két spanyol biztonsági szakember a néhány hónapja megrendezésre került Black Hat Asia konferencián bemutatott egy aprócska, húszdolláros anyagköltségű eszközt, aminek segítségével távolról vezérelhetővé válnak a közlekedési eszközök. Javier Vaquez-Vidal és Alberto Garcia Illera eddig három, kereskedelmi forgalomban is megvásárolható autón próbálta ki a megoldást – és mindhárom esetben funkcionált.

A négyezer forintos, otthon is összebarkácsolható készülék felhelyezéséhez kell egyedül a kiszemelt autó közelébe férkőzni, de ez mind a buszok, mind a személygépjárművek esetében könnyedén kivitelezhető. Az iPhone 5s-nél is kisebb masina négy vékonyka kábellel csatlakozik a célobjektum Controller Area Networkjéhez, ennek a rövidítése pedig a CAN. Így már érhető, hogy a folyamat miért kapta a CAN hack nevet.



A veszélyes kódsorok küldésére a felhelyezés után bármikor lehetőség van, ugyanis a készülék az autó központi áramkörét használja energiaigénye kielégítéséhez, és mérete miatt a sok kábel és integrált áramkör között avatatlan szemnek fel sem tűnik. A CHT – leánykori nevén a CAN Hacking Tool – eddig hivatalosan négy különböző autón került letesztelésre, ezeken első körben a lámpák kikapcsolására, az ablakok vezérlésére és az ablaktisztító elindítására volt lehetőség.

Ennél azonban sokkal több lehetőség rejlik a CHT-ben: idővel sikerült fékeket távolról vezérelni, ami már sokkal komolyabb lehetőségeket ad a támadók kezébe. A CHT jelen pillanatban még csak Bluetooth-on képes kommunikálni, de egy egyszerű változtatással egy GSM-alrendszert is implementálni lehet, amellyel a vezérlési távolság jelentősen megnövekszik. A megoldás ráadásul lenyomozhatatlan, mert a boltok polcain elérhető komponensekből építkezik.

A CHT megléte miatt Edward Markey szenátor több mint húsz autógyártónak küldött egy hétoldalas levelet, amiben a biztonsági rendszereikről kérdezi őket. A szenátori hivatal szerint a válasz már megérkezett, azonban azt sajnálatos módon nem tették közkinccsé. A CHT és a CAN Hack viszont rámutat, arra, hogy immár a járműgyártóknak is megfelelő figyelmet kell szentelniük a biztonságra, mielőtt még komolyabb katasztrófák történnek.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Négy nagyváros már aláírta a dízel autók halálos ítéletét
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
LEAGOO M8 ‑ Elindult az egyik legolcsóbb okostelefon előrendelési időszaka
A Honor 7 nem kapja meg az Android 7.0 Nougat frissítést
Amazon Go ‑ Csak kisétálsz a boltból, fizetés nélkül
2016 legjobb okostelefonjai ‑ Sebességteszt
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
Nagyvállalati social media portál fejlesztő - Tel IT TSI ADAM1 Budapest
Project Manager Budapest
Projektfelelős
Project document controller
Hardware Groupleader
Junior Rendszergazda
Termékfejlesztő mérnök