Video: Kybertutkijat hakkeroituivat autoon netin kautta – sammuttivat moottorin kesken ajon
Kyberturvallisuuden veteraanitutkijat käyttivät nettiä sammuttaakseen auton etänä kesken ajon. Tapaus on lisännyt keskustelua autojen internettiin kytkettyjen autojen turvallisuudesta.
Entinen NSA:n hakkeri, nykyään Twitterillä työskentelevä Charlie Miller ja IOActiven tutkija Chris Valasek käyttivät Fiat Chryslerin Uconnect-järjestelmää hallitakseen auton toimintoja kesken ajon, raportoi Wired.com.
Valvotussa kokeessaan he käynnistivät etänä Jeep Cherokeen radion ja käynnistivät muita epäolennaisia toimintoja ennen kun komensivat viihdejärjestelmän kautta auton ohjausta, jarruja ja moottoria.
– Satoja tuhansia haavoittuvaisia autoja on liikenteessä juuri nyt, Miller toteaa.
Fiat Chrysler kertoo julkaisseensa päivityksen, joka korjaa vakavimmat haavoittuvuudet. Päivitys on ladattavissa ilmaiseksi yhtiön sivustolta ja välittäjiltä.
– Älypuhelimet ja tabletit, myös kulkuneuvojen ohjelmistot voivat vaatia päivityksiä turvallisuuden parantamiseksi, yhtiö kertoo.
Akateeminen ryhmä on aiemminkin kertonut hakkeroituneensa liikkuvaan kulkuneuvoon, mutta aiemmin ei ole kerrottu, miten ja minkä merkin kulkuneuvoon on tunkeuduttu.
Miller ja Valasek ovat käsitelleet autojen turvallisuutta jo vuosia ja ovat varoitelleet autojen etähakkeroinnin olevan väistämätöntä.
Valmistajien tulisi panostaa turvallisuuteen
Valasek ja Miller työskentelivät Fiat Chryslerin kanssa yhteistyössä lokakuusta, antaen yhtiölle tarpeeksi aikaa julkaista päivitys, jolla haavoittuvuuden voi korjata. Näin miesten kehittämää koodia ei voi enää hyödyntää.
Millerin ja Valasekin mukaan huipputasonkin hakkerilta menisi kuukausia kopioida heidän keinonsa siirtyä viihdejärjestelmän hallinnasta auton verkkoon.
Moni Jeep jää kuitenkin päivittämättä, jääden avoimeksi hyökkäykselle. Tutkijoiden mukaan hyökkääjän tulisi yksittäiseen autoon hyökätäkseen tietää auton IP-osoite, joka vaihtuu käynnistämisen yhteydessä. Oletetun hyökkääjän pitääkin iskeä satunnaisiin autoihin.
Miehiä kuitenkin huolettaa, että pienillä koodin muutoksilla sitä voisi hyödyntää toisiin autoihin tunkeutumiseksi.
Tutkijoiden mukaan autovalmistajien tulisi panostaa enemmän turvallisiin langattomiin ohjelmistopäivityksiin, viihde-elektroniikan ja ajotekniikan verkkojen eriyttämiseen sekä tunkeutumisen havaitsevien ohjelmistojen kehittämiseen.
– Minun näkökulmastani mikä tahansa, joka ottaa yhteyttä autoon ulkopuolelta, on mahdollinen hyökkääjä, Valasek sanoo.
Uusimmat
-
18:22
Päätöksiä lykättiin eteenpäin – Madridin ilmastokokous päättyi pettymykseen
-
18:02
Alkon asiantuntija Taina paljastaa, mitä juomia joulupöytään kannattaa valita: Tässä paras makupari kinkulle
-
18:00
Salkkarit-hahmojen bileissä on useampi alfauros – kuka voittaa neidon puolelleen?
-
17:56
Junat myöhästelevät edelleen Kouvolan ja Joensuun välillä – vian korjaustyöt käynnissä
-
17:46
Humalainen mies ajoi poliisia pakoon Kajaanissa – päin punaista kaahanneen kuljettajan kyydissä kaksi matkustajaa
-
17:40
Suomi pelastui historialliselta nöyryytykseltä Kauppien ansiosta – "Tämän joukkueen tarinan alku"
-
17:36
Iivo Niskanen harmittelee taktista virhettään Ylelle – venäläinen huomasi yrityksen: ”Olisin ollut vähintään toinen”
-
17:28
Leijonille shokkialku, petraus ei tuottanut tulosta – näin Pietarin stadionilla pelattu Venäjä-ottelu eteni
-
17:25
Puolueiden välit ovat kiristyneet al-Holin sekavan tilanteen vuoksi – hallitus viilaa vastaustaan opposition välikysymykseen
-
17:22
Yksi taho puri liian lujaa – Leijonille tappio Pietarin jättistadionilla
-
17:08
Kolme loukkaantui kolarissa: Kuljettaja menetti auton hallinnan lumisohjossa Savonlinnassa
-
17:04
"Kaikkien maiden täytyy mennä kotiin ja katsoa peiliin" – ministeri Mikkonen pettyi ilmastokokouksen lopputulokseen, vaikeimmat kysymykset siirtyivät jälleen vuodella
-
17:04
Iivo Niskanen lähes loppuun asti voittotaistelussa – uran paras tulos vapaan hiihtotavan kisassa
-
17:03
Lemmikkiä vaanivat joulukodissa monet vaarat – pakkausnaru ja suklaakin kohtalokkaita: "Nyrkkisääntö on, että jos 10-kiloinen koira syö kokonaisen maitosuklaalevyn..."
-
16:52
Yllätyshäät! Tuija Pehkonen ja Eero Ettala menivät naimisiin: "Eilen oli onnellisin päivä ikinä"
-
16:48
Uhriluku kasvaa tulivuoren purkauksen jäljiltä Uudessa-Seelannissa – kaksi ruumista edelleen kateissa
-
16:34
Taas kolahti päähän: Mestis-pelaajalle viiden ottelun pelikielto törkeästä taklauksesta
-
16:25
Kommentti: Mistä Maustetytöt-kohussa oikein on kyse? Hehkutettu ja kriitikoiden ylistämä yhtye sivuutettiin Emma-ehdokkaiden joukosta lähes kokonaan
-
16:12
Kommentti: Ensin hymyili Kulmuni, nyt hymyilee oppositio – vuorokauden aikana tapahtui kolme outoa asiaa, jotka kaikki kielivät hallituksen hädästä
-
16:08
YK:n ilmastokokous päättyi ristiriitaisissa tunnelmissa – ympäristöministeri Mikkonen pahoillaan lopputuloksesta: "Ensi vuosi on kriittinen"
-
Lataa lisää