Sokba kerülhet az autósoknak az új megoldás
Csábító célpontnak számítanak a hálózatba kapcsolt okosautók tulajdonosai a kiberbűnözők számára, az általuk kínált olcsó megoldások számos veszélyt rejtenek – derül ki a Kaspersky Lab elemzéséből. Az okosautók sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges, a karbantartást. A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen. Mivel ezek a kiegészítő funkciók nem olcsók, a tulajdonosok sokszor alternatív megoldásokat keresnek és persze találnak is. A speciális digitális aláírással védett, fizetés után a gyártó által aktiválható funkciók feltöréséhez ugyanis már találtak biztonsági réseket. A Kaspersky Lab szakértői a San Franciscóban tartott RSA-konferencián számoltak be arról, hogy olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például a kilométer-számlálót. A hekkerek képesek voltak diagnózist készíteni, navigációs kalózprogramokat telepítettek vagy egyéb, a gyártó által nem engedélyezett, kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók. Valójában azonban lényegesen többet fizetnek az autósok, mint hinnék. Amikor az autó a hálózathoz kapcsolódik, ezek az illegális megoldások hozzáférnek a tulajdonosok érzékeny adataihoz és akár a teljes vezérlőrendszerhez. Csakúgy mint az androidos alkalmazásoknál, ezek a jogosultságok új lehetőségeket nyithatnak meg a kiberbűnözők előtt. A sötét weben temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte. A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okosautók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, és attól függően, hogy milyen kódot alkalmaztak, akár kikapcsolhatják a riasztót, és ki is nyithatják az ajtókat.
Bár 2015-ben történt meg először, hogy feltörtek egy okos Jeepet, az autógyártók még mindig alábecsülik a sérülékenységek javításának fontosságát. Ez azt jelenti, hogy rengeteg kiberfenyegetés aktív mind a mai napig. Amíg a helyzet nem változik radikálisan, addig a tulajdonosoknak maguknak kell gondoskodniuk autójuk és ezáltal adataik biztonságáról. A Kaspersky tanácsai szerint csak hivatalos alkalmazásokat és kiegészítőket szabad használni, a rendszeres szervizen a jármű firmware-ét is frissíteni kell, és a programok esetében sem szabad megfeledkezni erről, emellett célszerű bevetni valamilyen antivírus-megoldást is.
