Video: Kybertutkijat hakkeroituivat autoon netin kautta – sammuttivat moottorin kesken ajon
Kyberturvallisuuden veteraanitutkijat käyttivät nettiä sammuttaakseen auton etänä kesken ajon. Tapaus on lisännyt keskustelua autojen internettiin kytkettyjen autojen turvallisuudesta.
Entinen NSA:n hakkeri, nykyään Twitterillä työskentelevä Charlie Miller ja IOActiven tutkija Chris Valasek käyttivät Fiat Chryslerin Uconnect-järjestelmää hallitakseen auton toimintoja kesken ajon, raportoi Wired.com.
Valvotussa kokeessaan he käynnistivät etänä Jeep Cherokeen radion ja käynnistivät muita epäolennaisia toimintoja ennen kun komensivat viihdejärjestelmän kautta auton ohjausta, jarruja ja moottoria.
– Satoja tuhansia haavoittuvaisia autoja on liikenteessä juuri nyt, Miller toteaa.
Fiat Chrysler kertoo julkaisseensa päivityksen, joka korjaa vakavimmat haavoittuvuudet. Päivitys on ladattavissa ilmaiseksi yhtiön sivustolta ja välittäjiltä.
– Älypuhelimet ja tabletit, myös kulkuneuvojen ohjelmistot voivat vaatia päivityksiä turvallisuuden parantamiseksi, yhtiö kertoo.
Akateeminen ryhmä on aiemminkin kertonut hakkeroituneensa liikkuvaan kulkuneuvoon, mutta aiemmin ei ole kerrottu, miten ja minkä merkin kulkuneuvoon on tunkeuduttu.
Miller ja Valasek ovat käsitelleet autojen turvallisuutta jo vuosia ja ovat varoitelleet autojen etähakkeroinnin olevan väistämätöntä.
Valmistajien tulisi panostaa turvallisuuteen
Valasek ja Miller työskentelivät Fiat Chryslerin kanssa yhteistyössä lokakuusta, antaen yhtiölle tarpeeksi aikaa julkaista päivitys, jolla haavoittuvuuden voi korjata. Näin miesten kehittämää koodia ei voi enää hyödyntää.
Millerin ja Valasekin mukaan huipputasonkin hakkerilta menisi kuukausia kopioida heidän keinonsa siirtyä viihdejärjestelmän hallinnasta auton verkkoon.
Moni Jeep jää kuitenkin päivittämättä, jääden avoimeksi hyökkäykselle. Tutkijoiden mukaan hyökkääjän tulisi yksittäiseen autoon hyökätäkseen tietää auton IP-osoite, joka vaihtuu käynnistämisen yhteydessä. Oletetun hyökkääjän pitääkin iskeä satunnaisiin autoihin.
Miehiä kuitenkin huolettaa, että pienillä koodin muutoksilla sitä voisi hyödyntää toisiin autoihin tunkeutumiseksi.
Tutkijoiden mukaan autovalmistajien tulisi panostaa enemmän turvallisiin langattomiin ohjelmistopäivityksiin, viihde-elektroniikan ja ajotekniikan verkkojen eriyttämiseen sekä tunkeutumisen havaitsevien ohjelmistojen kehittämiseen.
– Minun näkökulmastani mikä tahansa, joka ottaa yhteyttä autoon ulkopuolelta, on mahdollinen hyökkääjä, Valasek sanoo.
Suosituimmat videot
Mainos
Uusimmat
-
20:19
Norjan maajoukkuehiihtäjä kertoi viimeisestä kohtaamisestaan traagisesti menehtyneen siskonsa kanssa: "Tuntui kuin hän olisi puristanut kättäni"
-
20:19
SM-liigalla positiiviset katsojaluvut – neljällä seuralla jopa kaksinumeroiset kasvuprosentit
-
20:02
Tilannehuoneen tyly tuomio – Jukureiden neljän pelin voittoputki katkeamassa
-
19:57
Asiantuntija Yango-taksisovelluksesta: Pyrkii ottamaan laajempia valtuuksia puhelimesta
-
19:57
Mitä ihmettä? Alkoholiton viina saapuu Alkojen hyllyille – ja siitä povataan seuraavaa juomatrendiä!
-
19:28
Ferrari jäi ilman F1-mestaruuksia – tilastojen valossa silti paras kausi kymmeneen vuoteen
-
19:16
Vartija kielsi paljastavaan mekkoon pukeutuneelta naiselta pääsyn kuuluisaan taidemuseoon: ”Picasso olisi rakastanut asuani”
-
19:13
Vakava liikenneonnettomuus Liedossa – Aurantie kokonaan poikki
-
19:13
Pelicansin venäläisapu ehti jo juhlia debyyttiosumaansa SM-liigassa – maalintekijäksi kuitenkin Kivelä
-
19:11
Kuninkaalliset edustivat I maailmansodan muistopäivänä – Meghanin ja Catherinen seisomajärjestys parvekkeella aiheuttaa ihmetystä
-
19:05
Jukka Jalosen pojasta tullut Jukurien puolustuksen erikoismies – iski jo kauden toisen maalinsa
-
19:04
Tieto ei tallentunut Mäntsälään vaan Moskovaan: Liettua varoittaa Suomea Yandexin taksisovelluksesta – "Puhelin jatkaa GPS-datan lähettämistä vaikkei sovellusta enää käyttäisikään"
-
18:56
Brexit-sopimusluonnos hyväksytty
-
18:55
Airiston Helmen tapauksessa uusi käänne – venäläismies vaatii takaisin poliisin takavarikoimia miljoonia
-
18:55
Kuuntele kuumottava keskustelu: Lentäjät raportoivat selittämättömistä valoista Irlannin taivaalla – "Se katosi nopeasti"
-
18:55
Syyttäjällä on kaksi perustetta viedä Aku Hirviniemen väitetty ahdistelu oikeuteen uhrin tahdosta huolimatta – kuka teki ilmiannon?
-
18:35
Järkyttävä näky kerrostalon viidennessä kerroksessa: Taapero leikki nukella ikkunalaudan reunalla – äiti puhui sisällä puhelimessa
-
18:35
Tympiikö harmaus? Ota äkkilähtö kesään: Täältä löytyvät nyt Suomea lähimmät kesäkelit
-
18:33
Ihmepelastuminen! Eläkeläinen jäi yli vuorokaudeksi jumiin pöllipinon alle – "Hän oli siellä kylmissään"
-
18:31
Patu Aalto, Eemu Selaani ja Jörö Kurulahti saavat seuraajia ankkamaisiin kiekkotarinoihin – SM-liigapelaajat seikkailevat Aku Ankan erikoisnumerossa
-
Lataa lisää