Aliz
6 °C
14 °C

110-es tempónál törtek fel egy autót hekkerek a sztrádán

4
2015.07.21. 15:20

Száztíz kilométer per órás sebességnél egy autó sofőrje a legkevésbé sem vágyik rá, hogy megzavarják a vezetésben, de Andy Greenberg, a Wired újságírója a lehető legrosszabbra is felkészült. Azzal a tudattal ült be egy Jeep Cherokee volánja mögé, hogy menet közben hekkerek fogják átvenni felette az irányítást.

Először csak a légkondicionáló kezdett jéghideg levegőt fújni, majd teljes hangerőn megszólalt a rádió, és lehetetlen volt lekapcsolni. A helyzet akkor vált kicsit veszélyesebbé, amikor vadul csapkodni kezdett az ablaktörlő, és a szélvédőre permetezett mosófolyadék elhomályosította az üveget.   

A vonal túloldalán Charlie Miller és Chris Valasek ült egy laptop mögött,  és még egy fényképet is küldtek magukról a megtámadott autó kijelzőjére. Miller a Twitter biztonsági főnöke és az NSA hekkere is volt, Valasek az IOActive járműbiztonsági cég kutatója.

A hekkerek folytatták a játékot, és megkérték Greenberget, semmiképpen ne pánikoljon, bármi is történik az autóval. Megkérték, hogy hajtson fel egy sztrádára, ahol egyszer csak kikapcsolták a sebességváltót, és a Jeep az út közepén elkezdett lassulni. Jó nagy sor alakult ki mögötte, és Greenberg a végén telefonban könyörgött a hekkereknek, hogy hagyják abba.

Need For Speed For Real

A kísérlettel Miller és Valasek azt akarta bemutatni, hogy az általuk felfedezett sérülékenységet kihasználva több ezer autót távolból irányítani tudnak. A beépített szórakoztatóközponton át léptek kapcsolatba a jármű többi részével, többek között a fékekkel és a váltóval. Ezeket tudják megtenni a Jeep Cherokee terepjárókkal:

  • kisebb sebességnél tönkreteszik a motort
  • váratlanul behúzzák a féket
  • letiltják a fékezést
  • kormányoznak (egyelőre csak tolatás közben működik)
  • követni tudják a jármű koordinátáit

A hekkerpáros már 2013 óta kísérleteik az autók feltörésével, és ehhez még az amerikai védelmi minisztériumtól a DARPA-tól is kaptak egy kis zsebpénzt. Tavalyelőtt még csak úgy tudták feltörni a Toyota Prius és a Ford Escape rendszereit, hogy ehhez vezetékkel a jármű rendszerére kellett csatlakozniuk. A gyártók ki is nevették őket, és azt mondták, hogy ez nem jelent komoly veszélyt. Amikor Miller és Valasek augusztus elején a Black Hat hekkerkonferencián részletesen bemutatja az internetről indítható támadást, valószínűleg a gyártók sem fognak tovább nevetni.

Az amerikai politikusok már 2013-ban elég súlyosnak látták a helyzetet ahhoz, hogy nekilássanak egy digitális járműbiztonsági törvénytervezet megalkotásának. Ezt Ed Markey és Richard Blumenthal szenátorok mostanában tervezik a nyilvánosság elé tárni.

Mit tesz a Chrysler, a Jeep gyártója azért, hogy a hekkerek bemutatója után megvédje az autóit és az utasait? Miller és Valasek is segíti őket ebben, és nem mutatják be azt a módszert, amivel át lehet írni az autóban lévő csipek firmware-ét. Mivel a páros már kilenc hónapja együttműködik a vállalattal, a Black Hat konferencia kezdetére elérhető lesz egy hibajavítás. Csak annyi ezzel a probléma, hogy bár feltörni távolról is lehet az autókat, a javítást vagy usb-ről kell telepíteni, vagy be kell gurulni egy szakszervizbe. Nem biztos, hogy mindenki időben megszerzi a szükséges védelmet.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?