![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
További Tech cikkek
-
Ismét elérhető a Wizz Air online rendszere
- A szakértő szerint a CrowdStrike-incidens volt a világtörténelem legsúlyosabb IT-katasztrófája
- CrowdStrike-incidens: elmagyarázzuk, hogy állhatott fejre a világ egy szoftverhiba miatt
- Kiderült, mi okozhatta a globális informatikai problémát, hamarosan érkezik a megoldás
- Az amerikai kormányzati munka is akadozik a leállás miatt
A fejlett autóelektronika hatalmas előnyökkel jár, de egyben a kockázatok is növekednek. Ezt két amerikai hekker szórakoztató módon demonstrálta – írja az IT Café. A Forbes magazin újságírójának kísérlete különösen annak fényében érdekes, hogy napjainkban nemcsak az új autók mind kiterjedtebb elektronizálásáról beszélhetünk, hanem például a Google is dollármilliókat költ a számítógép vezérelte, vezető nélkül működő autózás technológiájának kialakítására.
Andy Greenberg két szakembert, Charlie Millert, a Twitter biztonsági fejlesztőjét és Chris Valaseket, az IOActive biztonsági vezetőjét kérte fel a bemutatóra. A hekkerek feladata az volt, hogy egy megfelelően preparált Toyota Priuson (az igen fejlett elektronikával felszerelt kocsiban megbontották a burkolatokat, hogy könnyebben lehessen felcsatlakozni) mutassák meg: laptopról beavatkozva mennyire képesek manipulálni az autó működését.
A bemutató pazarul sikerült: Valasek egyik szívatást a másik után követte el. Az olyan apróságokról nem is érdemes szót ejteni, hogy dudál a vezető helyett vagy tetszőleges sebességadatot jelenít meg a kijelzőn, esetleg manipulálja GPS-adatokat, ám az már Greenbergre is ráhozta a frászt néha, amikor a fék működését zavarta össze, parkolási üzemmódba kapcsolta a kocsit, arról nem is beszélve, amikor hamis veszélyjelzéssel kivette a kezéből az irányítást, és a kocsi kitérő módba váltott.
A két szakember kormányzati támogatással kutatja az autók elektromos, informatikai rendszereinek sebezhetőségeit, és az eddig elvégzett munkáról hamarosan a Los Angelesben tartandó hekkerkonfererencián, a Defconon fognak beszámolni.
Jelen pillanatban az autók meghekkelésének gyakorlatilag még csak az elvi lehetősége van meg, mivel igen komoly munkát kell végezni ahhoz, hogy egy támadó hozzáférjen a rendszerhez és manipulálni tudja azt. Ám a szakemberek munkáját két tényező is indokolja: egyrészt egyre szaporodnak a vezeték nélküli megoldások az autókban is, és ez újabb támadási pont, és különös kockázat a netes kapcsolatok megléte, melyeket szigorúan le kell választani az alapműködésről.
Másrészt pedig a mind fejlettebb informatikai megoldások összetettségük miatt egyre több ponton adnak teret a tervezési hibából vagy hanyagságból megjelenő sebezhetőségeknek. Valasekék munkája az, hogy még az alapoknál rájöjjenek azokra a lehetőségekre, amelyeket ki lehet használni, és így segítsék a biztonsági fejlesztéseket.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)