Okos autók: óriási költségek és hatalmas kockázatok

Azt kapod, amiért fizetsz – tartja a mondás, de a gyakorlatban ez nem mindig helytálló. Például az okos autók esetén az óriási alapárért cserébe nem olyan biztos, hogy minden tekintetben védett, biztonságos terméket kapunk. Sok esetben maguk a tulajdonosok nem kérik a gyártók által kínált drága extrákat és helyettük az interneten vadásznak nem hivatalos megoldásokat, amelyek nagymértékŇĪ kockázatot jelenthetnek.

Hogyan lehet további funkciókat hozzáadni az okos autókhoz?

A modern okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást. A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hŇĎmérsékletet, hogy induláskor épp megfelelŇĎ legyen. 

 

 

Kép forrása: Kaspersky Lab

 

Csupán egy kis apró gond van: ezek a kiegészítŇĎ funkciók nem olcsók. A legismertebb gyártók legdrágább modelljei általában tartalmazzák ezeket a funkciókat, de a „költségkímélŇĎbb” verzióknál ezek komoly plusz kiadásokat jelenthetnek. AlapvetŇĎen ezek a funkciók is benne vannak az autóban, de nem elérhetŇĎek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani. 

 

Mi történik olyankor, amikor a hekkerek olyan biztonsági réseket találnak, amelyek feltörésével hozzáférhetnek a digitális tanúsítványokhoz? Nos, cseppet sem meglepŇĎ, de már van is példa arra, hogy ez megtörtént – fŇĎként az USB-n keresztül – és természetesen el is kezdték értékesíteni a kiegészítŇĎ funkciókat. Ennek eredményeként ma már számos „alternatív” okos-autó megoldás érhetŇĎ el az interneten. 

 

A Kaspersky Lab szakértŇĎi számtalan fórumot és webshopot vizsgáltak át, hogy kiderítsék, milyen eszközöket és programokat kínálnak a kiberbŇĪnözŇĎk. Az eredményeiket idén mutatták be a San Franciscoban tartott RSA konferencián. Például olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók. 

 

Trójai firmware

Senki nem akar többet fizetni, igaz? Hiszen, ha valamihez olcsóbban hozzájuthatunk, akkor azt általában ki is használjuk. Valójában azonban lényegesen többet fizetünk, mint hinnénk. Ugyanis a probléma az, hogy amikor az autó online van, ezek az illegális megoldások hozzáférnek az autó teljes rendszeréhez, beleértve a tulajdonosok szenzitív adataihoz, és akár a teljes vezérlŇĎrendszerhez. Csakúgy, mint az Androidos alkalmazásoknál, ezek a jogosultságok új lehetŇĎségeket nyithatnak meg a kiberbŇĪnözŇĎk elŇĎtt. 

 

Épp ezért az okos autó tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte. 

 

A kiberbŇĪnözŇĎk, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenŇĎrzést kapnak a jármŇĪ felett, attól függŇĎen, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat. 

 

A vállalkozó szellemŇĪ bŇĪnözŇĎk akár zsarolóvírussal is megfertŇĎzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet. 

 

Biztonság

Annak ellenére, hogy az elsŇĎ feltört okos Jeep esete még 2015-ben történt, valamint hogy a Kaspersky Lab kutatói már 2016-ban felhívták a figyelmet a harmadik féltŇĎl származó alkalmazások veszélyeire, az autógyártók még mindig alábecsülik a sérülékenységek javításának fontosságát. Ez azt jelenti, hogy tengernyi kiberfenyegetés aktív mind a mai napig. Mindaddig amíg a jelenlegi helyzet nem változik radikálisan, addig a tulajdonosoknak maguknak kell gondoskodni autóik, és ezáltal adataik biztonságáról. 

 

A Kaspersky Lab az alábbiakat javasolja:

  • Csak hivatalos alkalmazásokat és kiegészítŇĎket használjon. Ne felejtse el a fent említett eseteket – nem mindig éri meg az, ami olcsó. 
  • Rendszeresen szervizeltesse jármŇĪvét és frissítse a firmware-t. Ne hagyja figyelmen kívül a programok frissítési értesítéseit. 
  • Használjon antivírus megoldást. A program megakadályozza az illetéktelen behatolókat és ezáltal megvédi szenzitív adatait. 
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció