János, Pál
17 °C
32 °C

110-es tempónál törtek fel egy autót hekkerek a sztrádán

4
2015.07.21. 15:20

Száztíz kilométer per órás sebességnél egy autó sofőrje a legkevésbé sem vágyik rá, hogy megzavarják a vezetésben, de Andy Greenberg, a Wired újságírója a lehető legrosszabbra is felkészült. Azzal a tudattal ült be egy Jeep Cherokee volánja mögé, hogy menet közben hekkerek fogják átvenni felette az irányítást.

Először csak a légkondicionáló kezdett jéghideg levegőt fújni, majd teljes hangerőn megszólalt a rádió, és lehetetlen volt lekapcsolni. A helyzet akkor vált kicsit veszélyesebbé, amikor vadul csapkodni kezdett az ablaktörlő, és a szélvédőre permetezett mosófolyadék elhomályosította az üveget.   

A vonal túloldalán Charlie Miller és Chris Valasek ült egy laptop mögött,  és még egy fényképet is küldtek magukról a megtámadott autó kijelzőjére. Miller a Twitter biztonsági főnöke és az NSA hekkere is volt, Valasek az IOActive járműbiztonsági cég kutatója.

A hekkerek folytatták a játékot, és megkérték Greenberget, semmiképpen ne pánikoljon, bármi is történik az autóval. Megkérték, hogy hajtson fel egy sztrádára, ahol egyszer csak kikapcsolták a sebességváltót, és a Jeep az út közepén elkezdett lassulni. Jó nagy sor alakult ki mögötte, és Greenberg a végén telefonban könyörgött a hekkereknek, hogy hagyják abba.

Need For Speed For Real

A kísérlettel Miller és Valasek azt akarta bemutatni, hogy az általuk felfedezett sérülékenységet kihasználva több ezer autót távolból irányítani tudnak. A beépített szórakoztatóközponton át léptek kapcsolatba a jármű többi részével, többek között a fékekkel és a váltóval. Ezeket tudják megtenni a Jeep Cherokee terepjárókkal:

  • kisebb sebességnél tönkreteszik a motort
  • váratlanul behúzzák a féket
  • letiltják a fékezést
  • kormányoznak (egyelőre csak tolatás közben működik)
  • követni tudják a jármű koordinátáit

A hekkerpáros már 2013 óta kísérleteik az autók feltörésével, és ehhez még az amerikai védelmi minisztériumtól a DARPA-tól is kaptak egy kis zsebpénzt. Tavalyelőtt még csak úgy tudták feltörni a Toyota Prius és a Ford Escape rendszereit, hogy ehhez vezetékkel a jármű rendszerére kellett csatlakozniuk. A gyártók ki is nevették őket, és azt mondták, hogy ez nem jelent komoly veszélyt. Amikor Miller és Valasek augusztus elején a Black Hat hekkerkonferencián részletesen bemutatja az internetről indítható támadást, valószínűleg a gyártók sem fognak tovább nevetni.

Az amerikai politikusok már 2013-ban elég súlyosnak látták a helyzetet ahhoz, hogy nekilássanak egy digitális járműbiztonsági törvénytervezet megalkotásának. Ezt Ed Markey és Richard Blumenthal szenátorok mostanában tervezik a nyilvánosság elé tárni.

Mit tesz a Chrysler, a Jeep gyártója azért, hogy a hekkerek bemutatója után megvédje az autóit és az utasait? Miller és Valasek is segíti őket ebben, és nem mutatják be azt a módszert, amivel át lehet írni az autóban lévő csipek firmware-ét. Mivel a páros már kilenc hónapja együttműködik a vállalattal, a Black Hat konferencia kezdetére elérhető lesz egy hibajavítás. Csak annyi ezzel a probléma, hogy bár feltörni távolról is lehet az autókat, a javítást vagy usb-ről kell telepíteni, vagy be kell gurulni egy szakszervizbe. Nem biztos, hogy mindenki időben megszerzi a szükséges védelmet.