Egyre több alvilági eszköz, szoftver jelenik meg a modern gépkocsikhoz. Ezek komoly biztonsági kockázatokat vetnek fel, hiszen itt is megjelenik a kiberbűnözés Az IoT világában egyre nehezebben biztosítható az okosautós gépjárművezérlések védett hozzáférése.
Forrás: Jövő Gyára – Kaspersky
A modern autók sok mindenre képesek informatikai szempontból is: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást. A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy az az induláskor éppen megfelelő legyen.
Azonban ezek az extra funkciók nem olcsók. A legismertebb gyártók legdrágább modelljei általában alapfelszereltségként tartalmazzák ezeket a funkciókat, de az alsóbb kategóriákban komoly plusz kiadásokat jelenthetnek. Pedig gyakorta ezek a funkciók benne vannak az autókban, de nem elérhetők, amíg például a szakszervíz fel nem oldja e korlátozásokat. Eközben nem meglepő módon e területre is egyre inkább ráharap a kiberbűnözés.
Kaspersky Lab megállapításai: óvatosan az autós kalóz szoftverekkel
A Kaspersky Lab szakértői számos fórumot és webshopot vizsgáltak át, hogy kiderítsék, milyen eszközöket és programokat kínálnak a kiberbűnözők a korszerű autókhoz. Például olyan modulokat találtak, amelyek képesek manipulálni az adatokat (megtett kilométert stb.); kalóz navigációs programokat telepítenek; vagy extra funkciókat aktiválnak. A kiberbűnözők, akik ezeket a hacker, kalóz programokat fejlesztik, szinte korlátlan hozzáférést szerezhetnek a modern gépkocsik egyes rendszereihez. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Esetenként kikapcsolhatják a riasztót, de akár ki is nyithatják az ajtókat. Ezért a biztonsági szakértők azt javasolják, hogy az ilyen “autós” szoftverekkel legalább olyan óvatosan kell bánni, mintha saját számítógépünkön vagy telefonunkon történő alkalmazástelepítésről lenne szó.
Példák „fehér kalapos” hekkelésekre, de rémületes perspektívákkal
Az egyik legismertebb eset a 2015-ös jóindulatú (más néven “fehér kalapos”) okosautó elleni támadás, amelyben Charlie Miller és Chris Valasek egy 2014-es Jeep Cherokee-t törtek fel a Fiat Chrysler Uconnect rendszerén tátongó hatalmas biztonsági résen keresztült. Charlie és Chris távolról kormányozták az autót. Állításuk szerint kiiktatták a fékeket és leállították a motort. Fiat Chrysler emiatt 1,4 millió autót hívott vissza. A sors fintora, hogy a javított szoftvert egy USB sticken kellett minden egyes autóra tölteni, mert az autó minden funkciója elérhető volt kívülről, az on-line szoftverfrissítés kivételével. Sajnos Fiat Chryslert az ág is húzza. 2017-től megoldották az autók rendszereinek on-line frissítését, de ez sem sült el jobban. 2018. február 9-én egy szoftverfrissítést küldtek az autóknak, ennek eredményeként azonnal kitört a botrány a tulajdonosok körében. A fedélzeti információs rendszer ugyanis 40 másodpercenként újra próbálja indítani magát, sikertelenül.
Ha a Fiat-Chrysler-ügy nem is rázza fel az autós közösséget, egy barátságos kínai biztonságtechnikai kutatócég Tesla-feltörése talán igen. A lenti videóban a kínai kollégák jól szórakoznak a teljes hatalomátvételen.
Biztonsági telepítések fontossága, de üzembiztonság mellett
A kínai cég korrekt módon és jóindulatúan hívja fel a figyelmet a biztonsági frissítések telepítésének fontosságára. Az azonban biztos, hogy minél több autó lesz az internetre kapcsolva, annál több lesz a kísérletező jó- vagy rosszindulatú hekkerpróbálkozás.
A magyar autósok 90 százaléka lehetségesnek tart egy autós hackertámadást, és 55 százalékuk szerint a hackerek a jövőben még komolyabb veszélyt jelentenek majd az autósokra nézve – derül ki az NRC Médiakutató és a globális autóipari szoftverbeszállító, NNG Kft. közös kutatásából.
A reprezentatív kutatás szerint az autóval rendelkezők 90 százaléka – nagyjából 2,2 millió magyar -, az autóval nem rendelkezőknek pedig 80 százaléka – 2,7 millió lakos – mondta azt, hogy egy ilyen támadás veszélye már ma is valós. A felmérés szerint az autóval rendelkezők 63 százaléka, azaz több mint 1,5 millió ember úgy gondolja, hogy az ő autóját nem érheti hackertámadás. Az autótulajdonosok által birtokolt járművek 77 százaléka rendelkezik olyan felszereltségi elemekkel, amelyek kockázatot jelenthetnek: ilyen például az elektronikus lopásgátló rendszer; 44 százalék rendelkezik okos funkciókkal, 31 százalékukban van fedélzeti számítógép, 21 százalékuk pedig vezetést segítő funkcióval is rendelkezik.
Ui.: Vajon tényleg nem célszerű e saját biztonságunk érdekében szigorubban szabályozott kereteket szabni ezeknek a vezérléseknek? És egyáltalán miért is kell számos, egyébként döntően kényelmi funkciót távvezéreltetni annak a kockázatnak az ismeretében, hogy valaki esetleg alapvető üzembiztonságot jelentő funkciókba is belenyúlhat? Nos talán akkor nem lenne baj, ha egy keveset lejjebb adnánk a fogyasztói luxusból, avagy itt az idő az autós GDRP kialakítására is? (A szerk.)
A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből!
Bővebben »
Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül.
Bővebben »
Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon.
Bővebben »
A Eset úgy véli, hogy az IoT eszközök (Internet of Things – a dolgok internete: a világhálóra csatlakozó intelligens használati eszközök kapcsolódása), valamint a közművek, infrastruktúrák, erőművek, ipari környezetek a következő évben is egyre inkább a kiberbűnözők célpontjaivá válhatnak.
Mennyire kell aggódnunk a nemzeti infrastruktúrákat ért számítógépes vagy fizikai támadás miatt? Chris Price az ifsec Global hasábjain szakértők bevonásával példákon keresztül elemzi a témát. Nézzük, hogy a járvány, a távmunka és az IoT növekedése hogyan veszélyezteti a technológiákat. Az érdekfeszítő cikk persze az európai tapasztalatokra alig tér ki, mégis általánosítható tanulságai vannak.
Magyarországon tavaly a támadást elszenvedők 59 százaléka fizetett. 2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából.
Clive Madders, a Cyber Tec Security cég szakembere azt vizsgálja, az IfsecGlobal portálon közreadott cikkében, hogy a kiberbiztonság és a fizikai biztonság gyakorlata a cégek életében miért fonódik össze minden eddiginél erősebben, és miért kell a szervezeteknek közös megközelítést alkalmazniuk a teljesen biztonságos környezet fenntartása érdekében.
A kiberbűnözők 16 ezer felhasználó telefonját emulálták hamis programokkal, melyekkel képesek voltak a kétlépcsős azonosítást is megkerülni. Az áldozatok sokszor csak jóval később vették észre a veszteséget. A csalóknak több millió dollárt sikerül online bankfiókokról meglovasítania, melyhez telefonos emulátorokat használtak.
Az ESET elemzése alapján a vállalati hálózatokat távolról elérő otthoni munkavállalókkal szemben 37 százalékkal nőttek a támadások az elmúlt negyedévben aminek oka lehet, hogy az otthoni kevéssé védett eszközökön keresztül könnyebben támadhatók a vállalati infrastruktúrák.
A Cisco előrejelzései szerint az új évtizedbe lépve sem lassul le a technológiai fejlődés, sokkal több eszköz csatlakozik majd az internetre, amelynek biztonságát is jelentően növelni kell, miközben a kiberbűnözés is egyre gyakoribb lesz.
