A hackerek átvehetik a Ford és a Volkswagen autót, és veszélyeztethetik a tulajdonosok adatvédelmét?

A nyilvánvalónak mondjuk azt, ha azt mondjuk, hogy az autók hosszú utat jelentettek meg, ám az autók változásai az utóbbi évtizedekben valóban meglepőek. Néhányan emlékeznek például arra, hogy az irányítópultok hogyan néztek ki az 1990-es években. Volt egy rádió, a klímaberendezés gombjai és sok más gomb és kapcsoló, amelyek a létfontosságú és nem életfontosságú funkciók széles skáláját vezéreltek. A vadonatúj autóknál ezek nagy részét érintőképernyők váltották fel, amelyek kiváló grafikát kínálnak számos hasznos funkció mellett. Nagyon sok ember hajlandó elfelejteni, mi ül ezen a képernyőn.

Az úgynevezett információs és szórakoztató rendszer nem csak a rádióért és a fűtőkészülékért felelős. Ez gyakran a járművekre kiterjedő érzékelők, rendszerek és elektronika hálózatának központi része. Csatlakoztathatja telefonját hozzá, csatlakoztathatja az otthoni Wi-Fi hálózathoz, és frissítheti annak firmware-jét is. Valószínűleg nem fogsz meglepődni, ha meghallja, hogy a megfelelő készségekkel és felszerelésekkel behatolhat is.

A biztonsági kutatók lyukakat dugnak a modern infotainment rendszerekben

Mint mindannyian tudjuk, hogy ha autót akar építeni és eladni, meg kell felelnie nagyon sok nagyon szigorú szabályozásnak. A gépjárművek legtöbb rendszerének meg kell felelnie a speciális követelményeknek, és a teljes ügynökségek arra törekednek, hogy mindenki a szabályokat játssza. A fedélzeti technológiával azonban sokkal lazábbnak gondolkodnak, és melyik brit fogyasztói csoport melyik? úgy döntött, hogy megnézi, hogy ez milyen hatással lehet a modern autók biztonságára.

Melyik? vásárolt pár autót, a Ford Focust és a Volkswagen Polo-t, és átadta őket a Context Information Security kiberbiztonsági szakértőinek. A modelleket nem azért választották ki, mert melyik? volt valami a Ford vagy a Volkswagen ellen, de azért, mert a Focus és a Polo Nagy-Britannia legkeresettebb autójai közé tartoznak. A kísérletnek sok emberrel kell foglalkoznia, és sajnos az eredmények nem csodálatosak.

Amint elkezdték részletesebben megvizsgálni az infotainment rendszereket, a szakértők észre vettek néhány szemmel látható problémát. A régi könyvtárak használata azt jelentette, hogy bizonyos esetekben a kutatók rendelkezésére álltak olyan kihasználások és ismert sebezhetőségek, amelyek lehetővé teszik számukra, hogy átjárják az autók idegrendszerét. A Polo esetében sikerült megtalálniuk az utat az autó tapadásgátló rendszerének kikapcsolására - ez egy kritikus biztonsági elem, amely életmentést eredményezhet. Ezen túlmenően a Volkswagen kulcstartójának sérülékenysége potenciálisan lehetővé teheti a hackerek számára, hogy nyomot hagyva behatoljanak az autóba.

A fókusz vizsgálata közben rájöttek, hogy el tudják szakítani az autó gumiabroncsnyomás-ellenőrző rendszeréből származó jelet, és hamis információkat adnak a sofőrnek, ami egy további potenciális biztonsági veszély. A problémák nem korlátozódnak a járművezetők és az utasok fizikai jólétére sem.

A feltört információs és szórakoztató rendszerek felfedhetik a Wi-Fi jelszavakat, a helyelőzményeket és egyéb személyes adatokat

Mialatt a Focus firmware-jét vizsgálták, a kutatók meglehetősen sokkolták, hogy megtalálják a Wi-Fi jelszót a Ford detroiti gyárgyárában. Ez a felfedezés egy teljesen más nyúllyukon vezette le a kutatókat, és igazságos azt mondani, hogy nem tetszett nekik, amit találtak. Azt mondták, hogy egy hackernek mindössze öt percig hozzáférnie kell az autójához ahhoz, hogy kinyomtasson számos személyes információt, például a telefonos kapcsolatokat és a helyelőzményeket. A kísérlet során a kutatók használt infotainment rendszert vásároltak a Polo-hoz, és benne találtak az előző tulajdonoshoz tartozó adatokat. A részletek tartalmazzák a névjegyeket, a fizikai helyzetet, sőt az otthoni Wi-Fi jelszavakat is.

A problémák megoldása nehéz lesz, de a világos oldalról a Volkswagen kifejezte azon szándékát, hogy a problémákat közelebbről elemezze, és a jövőben megoldást keressen. Ford viszont még a műszaki jelentést sem fogadja el.

Ez megerősíti Melyik félelmét. Az autógyártók valószínűleg nem fogják betartani a szigorú biztonsági szabályokat a fedélzeti technológia bevezetésekor, kivéve, ha erre kényszerülnek. A fogyasztók nem sokkal többet tehetnek, ha azt remélik, hogy a szabályozók hamarosan belépnek.