19 447
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A759/tesla_model_s.jpg

Ezzel a tenyérnyi eszközzel bármely autó meghackelhető

2015.04.25. 14.06
Amikor biztonsági témában olvasgatunk, rendszerint vagy hatalmas felhasználói hálózatokat támadókról, vagy a kormányzati/katonai szektort a célkeresztjükben tartó behatolókról nőhetnek az ismereteink. Ezen támadások általában szerverparkok ellen irányulnak, ahol sok adatot találhatnak, amennyiben sikerül bejutni. A megszerzett információkat természetesen könnyedén fel lehet használni, de nem azonnali hatásúak.

Az alábbi sorokban egy olyan metódusról olvashattok, amellyel komoly közlekedési káoszt, dugókat, de akár halált is lehet okozni, méghozzá az autók központi irányítórendszerét kihasználva, néhány perc alatt. Egyáltalán már az is érdekes, hogy egészen eddig senki sem próbálkozott publikusan az járművek fedélzeti számítógépét feltörni – bár ebben komoly szerepet játszhat, hogy nincs is semmi védelem rajtuk.

Ami azonban késik, nem feltétlen múlik: a hálózati kommunikációval gyéren ellátott közlekedési eszközök már a célkeresztben vannak, és az érdeklődés irántuk egyre nagyobb lesz. Csak hogy egy hazai, mindenki által ismert példával illusztráljam: a Budapesti Közlekedési Központ az elmúlt években installálta a FUTÁR rendszerét, ami egy fejlett járatkövetési megoldás. Ehhez azonban folyamatos GSM adatkapcsolatra van szükség.

Ez azt is jelenti, hogy a sokunk által használt közösségi közlekedési eszközök lényegében száz százaléka hatalmas biztonsági kockázatot hordoz magában. Az alább illusztrált megoldással – ha valamilyen elvetemült bűnbandának ez lenne szíve vágya – akár napokra meg lehetne bénítani fővárosunk tömegközlekedését. Ez az utasok részéről beláthatatlan bizalomvesztéssel, állami szinten nemzetgazdasági kárral és a BKK-t ismerve pedig tehetetlenséggel párosulna.

Nos, akkor ideje belevágni a bemutatásba. Két spanyol biztonsági szakember a néhány hónapja megrendezésre került Black Hat Asia konferencián bemutatott egy aprócska, húszdolláros anyagköltségű eszközt, aminek segítségével távolról vezérelhetővé válnak a közlekedési eszközök. Javier Vaquez-Vidal és Alberto Garcia Illera eddig három, kereskedelmi forgalomban is megvásárolható autón próbálta ki a megoldást – és mindhárom esetben funkcionált.

A négyezer forintos, otthon is összebarkácsolható készülék felhelyezéséhez kell egyedül a kiszemelt autó közelébe férkőzni, de ez mind a buszok, mind a személygépjárművek esetében könnyedén kivitelezhető. Az iPhone 5s-nél is kisebb masina négy vékonyka kábellel csatlakozik a célobjektum Controller Area Networkjéhez, ennek a rövidítése pedig a CAN. Így már érhető, hogy a folyamat miért kapta a CAN hack nevet.



A veszélyes kódsorok küldésére a felhelyezés után bármikor lehetőség van, ugyanis a készülék az autó központi áramkörét használja energiaigénye kielégítéséhez, és mérete miatt a sok kábel és integrált áramkör között avatatlan szemnek fel sem tűnik. A CHT – leánykori nevén a CAN Hacking Tool – eddig hivatalosan négy különböző autón került letesztelésre, ezeken első körben a lámpák kikapcsolására, az ablakok vezérlésére és az ablaktisztító elindítására volt lehetőség.

Ennél azonban sokkal több lehetőség rejlik a CHT-ben: idővel sikerült fékeket távolról vezérelni, ami már sokkal komolyabb lehetőségeket ad a támadók kezébe. A CHT jelen pillanatban még csak Bluetooth-on képes kommunikálni, de egy egyszerű változtatással egy GSM-alrendszert is implementálni lehet, amellyel a vezérlési távolság jelentősen megnövekszik. A megoldás ráadásul lenyomozhatatlan, mert a boltok polcain elérhető komponensekből építkezik.

A CHT megléte miatt Edward Markey szenátor több mint húsz autógyártónak küldött egy hétoldalas levelet, amiben a biztonsági rendszereikről kérdezi őket. A szenátori hivatal szerint a válasz már megérkezett, azonban azt sajnálatos módon nem tették közkinccsé. A CHT és a CAN Hack viszont rámutat, arra, hogy immár a járműgyártóknak is megfelelő figyelmet kell szentelniük a biztonságra, mielőtt még komolyabb katasztrófák történnek.

Elon Musk bemutatta a közlekedés jövőjét
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Százmilliókat keresett egy tizenéves hacker
Teljes hosszúságú Kingsman előzetes érkezett
Gondolatokkal vezérelhető robotot hoztak létre
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Felkapott témák
Így fog kinézni az iPhone X
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Százmilliókat keresett egy tizenéves hacker
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Állásajánlatok
IT Engineer
Consultant Master data management
Technical Test Analyst
Product Support Engineer CRM
Consultant Commercial cloud
Consultant Vault
Szerviztechnikus