Okos autók: óriási költségek és hatalmas kockázatok
4 perc olvasásAzt kapod, amiért fizetsz – tartja a mondás, de a gyakorlatban ez nem mindig helytálló. Például az okos autók esetén az óriási alapárért cserébe nem olyan biztos, hogy minden tekintetben védett, biztonságos terméket kapunk. Sok esetben maguk a tulajdonosok nem kérik a gyártók által kínált drága extrákat és helyettük az interneten vadásznak nem hivatalos megoldásokat, amelyek nagymértékű kockázatot jelenthetnek.
Hogyan lehet további funkciókat hozzáadni az okos autókhoz?
A modern okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást. A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen.
Csupán egy kis apró gond van: ezek a kiegészítő funkciók nem olcsók. A legismertebb gyártók legdrágább modelljei általában tartalmazzák ezeket a funkciókat, de a „költségkímélőbb” verzióknál ezek komoly plusz kiadásokat jelenthetnek. Alapvetően ezek a funkciók is benne vannak az autóban, de nem elérhetőek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani.
Mi történik olyankor, amikor a hekkerek olyan biztonsági réseket találnak, amelyek feltörésével hozzáférhetnek a digitális tanúsítványokhoz? Nos, cseppet sem meglepő, de már van is példa arra, hogy ez megtörtént – főként az USB-n keresztül – és természetesen el is kezdték értékesíteni a kiegészítő funkciókat. Ennek eredményeként ma már számos „alternatív” okos-autó megoldás érhető el az interneten.
A Kaspersky Lab szakértői számtalan fórumot és webshopot vizsgáltak át, hogy kiderítsék, milyen eszközöket és programokat kínálnak a kiberbűnözők. Az eredményeiket idén mutatták be a San Franciscoban tartott RSA konferencián. Például olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók.
Trójai firmware
Senki nem akar többet fizetni, igaz? Hiszen, ha valamihez olcsóbban hozzájuthatunk, akkor azt általában ki is használjuk. Valójában azonban lényegesen többet fizetünk, mint hinnénk. Ugyanis a probléma az, hogy amikor az autó online van, ezek az illegális megoldások hozzáférnek az autó teljes rendszeréhez, beleértve a tulajdonosok szenzitív adataihoz, és akár a teljes vezérlőrendszerhez. Csakúgy, mint az Androidos alkalmazásoknál, ezek a jogosultságok új lehetőségeket nyithatnak meg a kiberbűnözők előtt.
Épp ezért az okos autó tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte.
A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat.
A vállalkozó szellemű bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.
Biztonság
Annak ellenére, hogy az első feltört okos Jeep esete még 2015-ben történt, valamint hogy a Kaspersky Lab kutatói már 2016-ban felhívták a figyelmet a harmadik féltől származó alkalmazások veszélyeire, az autógyártók még mindig alábecsülik a sérülékenységek javításának fontosságát. Ez azt jelenti, hogy tengernyi kiberfenyegetés aktívmind a mai napig. Mindaddig amíg a jelenlegi helyzet nem változik radikálisan, addig a tulajdonosoknak maguknak kell gondoskodni autóik, és ezáltal adataik biztonságáról.
A Kaspersky Lab az alábbiakat javasolja:
- Csak hivatalos alkalmazásokat és kiegészítőket használjon. Ne felejtse el a fent említett eseteket – nem mindig éri meg az, ami olcsó.
- Rendszeresen szervizeltesse járművét és frissítse a firmware-t. Ne hagyja figyelmen kívül a programok frissítési értesítéseit.
- Használjon antivírus megoldást. A program megakadályozza az illetéktelen behatolókat és ezáltal megvédi szenzitív adatait.