Több millió autót veszélyeztetnek az androidos appok

G DATA Car Security

A modern autó már egy négy keréken guruló számítógép, melyhez a gyártók különböző telefonos alkalmazásokat kínálnak. Az alkalmazások segítségével a sofőrök megtalálják autójukat, kinyitják a zárat vagy kitolatnak a garázsból egy rövid gombnyomással. Ám a telefonok könnyen a hekkerek prédájává válhatnak. És azután az autó is.

Hét cég fejlesztette kilenc androidos alkalmazás tesztje után kiderült, hogy a legtöbb mobilos szoftverben nincs beépítve a legalapvetőbb biztonsági funkció sem. Ha a telefonra sikerül rosszakaratú kódot telepíteni, akkor a tesztelt alkalmazásokat erőfeszítés nélkül lehet használni. Az Apple iOS rendszer sokkal biztonságosabb, oda betörni sokkal nehezebb.

Távolról beindult a motor

A kutatóknak sikerült az alkalmazások segítségével beindítani az autó motorját, lokalizálták az autót, illetve kinyitották a zárat. A hekkereknek más trükkökhöz kell folyamodniuk, annak érdekében, hogy például az autó riasztóját kikapcsolják vagy netán távolról elindítsák az autót. Noha a Tesla a kutatás tárgyát nem képezte, Elon Musk autóját egy egyszerű mobiltelefonos alkalmazással gond nélkül el lehet indítani.

Ezeket az alkalmazásokat százezres-milliós nagyságrendben töltötték le. Hogy pontosan mely appokról van szó, a kutatók – a hekkerek munkáját akadályozva – nem kívánták elárulni. A szakemberek kutatásukkal az autógyártók figyelmét arra szerették volna felhívni, hogy vegyék komolyan a számítógéppé átlényegült autó biztonságát. A szakemberek által megfogalmazott kérdések nem biztonsági hibák, hanem csupán a beépített biztosítékok hiányát jelzik. Az autógyártók igyekeznek kényelmessé, élménnyé tenni a vezetést, ám ugyanakkor a biztonságra is gondolniuk kell.

A kiberbűnözők már készülődnek

Noha az autó feltörése egyelőre csak elméletben és speciális esetekben létezik, az internet alvilágában a kiberbűnözők már készülnek az autók támadására is. A feketepiacon már kínálnak felhasználóneveket és jelszavakat, PIN azonosítókat a különböző autós alkalmazásokhoz, pár száz dollárért lehet megvásárolni.

A Wired cikke alapján.

10 Comments

  1. Béla Szolnoki szerint:

    Néha az az érzésem, ezt szándékosan csinálják. Ez is csak a gazdaságot hajtja és milliárdos buli a biztosítási csalás meg a feketepiac, stb.

    • Egyszerűen a technológiai fejlődés működik így. Először a motorkerékpárt találják fel, és csak utána a bukósisakot és a gerincvédőt. Először az autót és csak utána a biztonsági övet. A programozó először elkészíti az alkalmazását, és csak arra figyel, hogy amire való, az a funkció működjön. De arra még nem figyel oda, hogy milyen veszélyeknek lehet kitéve. Ezért fontos tudatosítani ezeket a dolgokat, és már eleve biztonságtudatosan tervezni. 🙂

    • Béla Szolnoki szerint:

      Érdekes szempont, tetszik a gondolatmenet!

  2. Gyula Donáth szerint:

    Remélem, attól még távol állnak a hekkerek, hogy az éppen működő, hús-vér sofőr által vezetett autó fölött távirányítással átvegyék az uralmat. Félelmetes új lehetőségeket nyitna ez meg a bűnözők előtt: halálos “balesetbe” “táv-»vezethetnék«” akarata ellenére az autóst illetve autóját, vagy saját autójának táv-“eltérítésével” hajthatnának végre őrajta emberrablást stb. …

  3. Kálmán Végh szerint:

    Lesznek ebből még komoly problémák, …….. – minden “jó dologba is bele lehet szarni – ! ! !

  4. Na ez autó, és nem kell hozzá android hogy lophatatlan maradjon.

  5. “könnyel”??? – Háát, ha ti mondjátok. 😉

  6. Miklós Komondi szerint:

    Akkor csak sírni kell mellette egy kicsit, vagy nagyon nevetni…

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.