Több millió autót veszélyeztetnek az androidos appok
A modern autó már egy négy keréken guruló számítógép, melyhez a gyártók különböző telefonos alkalmazásokat kínálnak. Az alkalmazások segítségével a sofőrök megtalálják autójukat, kinyitják a zárat vagy kitolatnak a garázsból egy rövid gombnyomással. Ám a telefonok könnyen a hekkerek prédájává válhatnak. És azután az autó is.
Hét cég fejlesztette kilenc androidos alkalmazás tesztje után kiderült, hogy a legtöbb mobilos szoftverben nincs beépítve a legalapvetőbb biztonsági funkció sem. Ha a telefonra sikerül rosszakaratú kódot telepíteni, akkor a tesztelt alkalmazásokat erőfeszítés nélkül lehet használni. Az Apple iOS rendszer sokkal biztonságosabb, oda betörni sokkal nehezebb.
Távolról beindult a motor
A kutatóknak sikerült az alkalmazások segítségével beindítani az autó motorját, lokalizálták az autót, illetve kinyitották a zárat. A hekkereknek más trükkökhöz kell folyamodniuk, annak érdekében, hogy például az autó riasztóját kikapcsolják vagy netán távolról elindítsák az autót. Noha a Tesla a kutatás tárgyát nem képezte, Elon Musk autóját egy egyszerű mobiltelefonos alkalmazással gond nélkül el lehet indítani.
Ezeket az alkalmazásokat százezres-milliós nagyságrendben töltötték le. Hogy pontosan mely appokról van szó, a kutatók – a hekkerek munkáját akadályozva – nem kívánták elárulni. A szakemberek kutatásukkal az autógyártók figyelmét arra szerették volna felhívni, hogy vegyék komolyan a számítógéppé átlényegült autó biztonságát. A szakemberek által megfogalmazott kérdések nem biztonsági hibák, hanem csupán a beépített biztosítékok hiányát jelzik. Az autógyártók igyekeznek kényelmessé, élménnyé tenni a vezetést, ám ugyanakkor a biztonságra is gondolniuk kell.
A kiberbűnözők már készülődnek
Noha az autó feltörése egyelőre csak elméletben és speciális esetekben létezik, az internet alvilágában a kiberbűnözők már készülnek az autók támadására is. A feketepiacon már kínálnak felhasználóneveket és jelszavakat, PIN azonosítókat a különböző autós alkalmazásokhoz, pár száz dollárért lehet megvásárolni.
A Wired cikke alapján.
10 Comments
Akkor csak sírni kell mellette egy kicsit, vagy nagyon nevetni…
Tényleg, elírtuk. 🙂
😉
“könnyel”??? – Háát, ha ti mondjátok. 😉
Na ez autó, és nem kell hozzá android hogy lophatatlan maradjon.
Lesznek ebből még komoly problémák, …….. – minden “jó dologba is bele lehet szarni – ! ! !
Remélem, attól még távol állnak a hekkerek, hogy az éppen működő, hús-vér sofőr által vezetett autó fölött távirányítással átvegyék az uralmat. Félelmetes új lehetőségeket nyitna ez meg a bűnözők előtt: halálos “balesetbe” “táv-»vezethetnék«” akarata ellenére az autóst illetve autóját, vagy saját autójának táv-“eltérítésével” hajthatnának végre őrajta emberrablást stb. …
Néha az az érzésem, ezt szándékosan csinálják. Ez is csak a gazdaságot hajtja és milliárdos buli a biztosítási csalás meg a feketepiac, stb.
Egyszerűen a technológiai fejlődés működik így. Először a motorkerékpárt találják fel, és csak utána a bukósisakot és a gerincvédőt. Először az autót és csak utána a biztonsági övet. A programozó először elkészíti az alkalmazását, és csak arra figyel, hogy amire való, az a funkció működjön. De arra még nem figyel oda, hogy milyen veszélyeknek lehet kitéve. Ezért fontos tudatosítani ezeket a dolgokat, és már eleve biztonságtudatosan tervezni. 🙂
Érdekes szempont, tetszik a gondolatmenet!