Újkorszak a bűnözőknek

Az autóiparban a kezdetek óta meghatározó szerepet tölt be az innováció. Egyre több autóban biztosítják az internetre való csatlakozást is, ami tálcán kínálja a lehetőséget a hekkereknek.

Az NRC Kft. és az NNG Kft. nemrégiben végzett kutatásából megtudhatjuk, hogy a hazai autótulajdonosok 90 százaléka elképzelhetőnek tart egy gépkocsi ellen elkövetett kibertámadást.

A 18–59 éves korosztályba tartozók nagyobb része – 55 százaléka – úgy gondolja, hogy a jövőben az internetes bűnözők jelentős veszélyt jelenthetnek az autósokra. A gépjárművel rendelkezők 90 százaléka szerint egy ilyen akció akár ma is valós kockázatot jelenthet. Ennek dacára a kutatásban résztvevők csekély hányada – 18 százaléka – vallja magát felkészültnek a témában. A tájékozatlanságot ellensúlyozza, hogy a megkérdezettek 60 százaléka gondolja most úgy, hogy a következő járműve vásárlásakor a döntését befolyásolni fogja a kiszemelt jármű sebezhetősége. Elgondolkodtató, hogy a válaszadók 63 százaléka hiszi, hogy vele nem történhet meg, hogy az autóját meghekkelik, holott a birtokolt járművek több mint háromnegyede – 77 százaléka – rendelkezik olyan felszereltséggel (például lopásgátló rendszer), mely miatt éppenséggel fenyegetettségnek van kitéve.

Az NNG cégcsoporthoz tartozó Arilou Technologies ügyvezető igazgatója, a Héber Egyetemen végzett Ziv Levi úgy véli, sokan nem is sejtik, hogy milyen egyszerűen lehet egy autót meghekkelni, mivel a közhiedelemmel ellentétben nem csak a felső kategóriás járművek vannak kitéve ilyen jellegű veszélynek. A navigációs eszközök felett akár távolról is át lehet venni az irányítást. Noha az autó kritikus részeihez nem férhet hozzá a GPS-en keresztül harmadik fél, azonban az eredeti cél helyett egy teljesen más helyszínre elnavigálhatják a sofőröket, ami valljuk be, szintén kellemetlen élményt eredményezhet.

Ziv szerint az autókban található okosfunkciók legtöbbje a mobiltelefon Bluetooth kapcsolatán keresztül vezérelhető, azonban a mobilkészüléken található internetkapcsolat által könnyedén be lehet hatolni a gépkocsik rendszereibe. Amennyiben felkészültebb bűnözőről van szó, a biztonságkritikus rendszerek felett is átveheti az irányítást, ami életveszélyes szituációkat eredményezhet. A szakember a legkritikusabbnak a vezetést segítő funkciókat nevezte, melyek bár nincsenek az internettel összekötve, azonban ha a jármű ECU-jának (Electronical Control Unit) bármelyikét feltörik, teljes kontroll alá vonhatják a négykerekűt, ami tragikus eredménnyel járhat.

A tokiói székhelyű Trend Micro biztonsági vállalat, a torontói Linklayer Labs-szel és a milánói Politechnikai Egyetem munkatársaival közösen fedezett fel egy olyan hibát, mely – állításuk szerint – a legtöbb autót érinti. A rendellenességet az úgynevezett CAN (Controller Area Network) protokollban diagnosztizálták, mely azért felelős, hogy az autó különböző alkatrészei közötti kommunikáció és parancsmegosztás zavartalanul menjen végbe a gépjármű belső hálózatán. Amennyiben egy bűnöző ebbe bele tud nyúlni, az autó biztonsági berendezéseit (például légzsák, ajtózár, ABS) is ki tudja kapcsolni. A hekker ezzel a módszerrel nem tudja átvenni a gépkocsi feletti irányítást, azonban komoly zavarokat így is tud okozni a különböző (biztonsági) funkciók kikapcsolásával. A támadás lényege, hogy a jármű egy-egy elemének nevében hamisan hibás üzeneteket küldenek a rendszernek, melyet ha sokszor megismételnek, a központ az adott komponenst hibásnak észleli és megszakítja vele a kommunikációt. Jó hír, hogy távolról egy harmadik személy ezzel a művelettel nem tud egy autót megállítani – csak abban az esetben tud kárt okozni, ha korábban már más védtelen területen keresztül az autó hálózatába betörtek, vagy fizikailag kapcsolódtak a hálózathoz.

Az, hogy ténylegesen lesz-e áldozata ennek a biztonsági résnek, a jövő titka, azonban arra felkészülhetünk, hogy az elkövetkező időben az autógyártók és partnereik sorra fognak előrukkolni a kiberbiztonságra vonatkozó megoldási javaslataikkal.