Video: Kybertutkijat hakkeroituivat autoon netin kautta – sammuttivat moottorin kesken ajon
Kyberturvallisuuden veteraanitutkijat käyttivät nettiä sammuttaakseen auton etänä kesken ajon. Tapaus on lisännyt keskustelua autojen internettiin kytkettyjen autojen turvallisuudesta.
Entinen NSA:n hakkeri, nykyään Twitterillä työskentelevä Charlie Miller ja IOActiven tutkija Chris Valasek käyttivät Fiat Chryslerin Uconnect-järjestelmää hallitakseen auton toimintoja kesken ajon, raportoi Wired.com.
Valvotussa kokeessaan he käynnistivät etänä Jeep Cherokeen radion ja käynnistivät muita epäolennaisia toimintoja ennen kun komensivat viihdejärjestelmän kautta auton ohjausta, jarruja ja moottoria.
– Satoja tuhansia haavoittuvaisia autoja on liikenteessä juuri nyt, Miller toteaa.
Fiat Chrysler kertoo julkaisseensa päivityksen, joka korjaa vakavimmat haavoittuvuudet. Päivitys on ladattavissa ilmaiseksi yhtiön sivustolta ja välittäjiltä.
– Älypuhelimet ja tabletit, myös kulkuneuvojen ohjelmistot voivat vaatia päivityksiä turvallisuuden parantamiseksi, yhtiö kertoo.
Akateeminen ryhmä on aiemminkin kertonut hakkeroituneensa liikkuvaan kulkuneuvoon, mutta aiemmin ei ole kerrottu, miten ja minkä merkin kulkuneuvoon on tunkeuduttu.
Miller ja Valasek ovat käsitelleet autojen turvallisuutta jo vuosia ja ovat varoitelleet autojen etähakkeroinnin olevan väistämätöntä.
Valmistajien tulisi panostaa turvallisuuteen
Valasek ja Miller työskentelivät Fiat Chryslerin kanssa yhteistyössä lokakuusta, antaen yhtiölle tarpeeksi aikaa julkaista päivitys, jolla haavoittuvuuden voi korjata. Näin miesten kehittämää koodia ei voi enää hyödyntää.
Millerin ja Valasekin mukaan huipputasonkin hakkerilta menisi kuukausia kopioida heidän keinonsa siirtyä viihdejärjestelmän hallinnasta auton verkkoon.
Moni Jeep jää kuitenkin päivittämättä, jääden avoimeksi hyökkäykselle. Tutkijoiden mukaan hyökkääjän tulisi yksittäiseen autoon hyökätäkseen tietää auton IP-osoite, joka vaihtuu käynnistämisen yhteydessä. Oletetun hyökkääjän pitääkin iskeä satunnaisiin autoihin.
Miehiä kuitenkin huolettaa, että pienillä koodin muutoksilla sitä voisi hyödyntää toisiin autoihin tunkeutumiseksi.
Tutkijoiden mukaan autovalmistajien tulisi panostaa enemmän turvallisiin langattomiin ohjelmistopäivityksiin, viihde-elektroniikan ja ajotekniikan verkkojen eriyttämiseen sekä tunkeutumisen havaitsevien ohjelmistojen kehittämiseen.
– Minun näkökulmastani mikä tahansa, joka ottaa yhteyttä autoon ulkopuolelta, on mahdollinen hyökkääjä, Valasek sanoo.
Uusimmat
-
03:00
THL: Multaa ja kompostituotteita kannattaa käsitellä varoen – vakavan sairauden vaara
-
00:01
Danske selvitti: Vanhemmat auttavat lähes puolta ensiasunnon ostajista
-
22:48
Fitness-naisen kotoa löydettiin läjä kovaa dopingia – Stephanie, 30, koki "nöyryytyksen"
-
22:36
CNN: Rap-muusikolle kuolemantuomio Iranissa osallisuudesta huiviprotesteihin
-
22:10
Lehti: Entisen SM-liigatähden ura jatkuu Venäjällä
-
22:03
Prinssi William vastaanotti oppilailta lahjoja perheelleen prinsessa Catherinen syöpähoitojen keskellä
-
21:43
Christian Heljangon jyränneelle Pelicans-pakille tuntuva pelikielto
-
21:39
Naton Stoltenberg: Ukraina voi edelleen voittaa sodan
-
21:26
Forbes: Ukrainan "eliittijoukot" jättivät juoksuhaudat tyhjiksi Donetskin rintamalla – rintama romahtamaisillaan
-
21:20
Kehonrakentaja järkytti ladatulla aseella päiväkodin vieressä – näin kumppani perusteli USA:ssa
-
21:13
Valko-Venäjän presidentti mahtaili Venäjän tuomilla taktisilla ydinaseilla
-
21:08
Pikkuleijonat juhli MM-kotiavauksessa – ykkösviisikko kuin eri planeetalta
-
21:00
Näin valmistuu hernepestopasta – nappaa talteen Olet mitä syöt -jakson resepti
-
20:53
Kaleva: Oulussa löytyi vedestä vainaja – henkilöllisyys ei ole selvillä
-
20:11
Kuukausiennuste: Lämpimän vapun jälkeen kylmä käänne
-
20:04
Amerikkalaisen Jessican kasvot menivät mustelmille hammasoperaation myötä: "Näytän kirjaimellisesti hirviöltä"
-
20:02
Valko-Venäjä väittää: Liettuasta drone-isku Minskiin, Lukashenkalta erikoinen Nato-syytös
-
20:00
Salkkarit-kurkistus julki! Hahmo murtuu kyyneliin: "Voi kulta pieni älä lähde"
-
19:58
Muistiot paljastavat millaisia säästöjä jäi kehysriihessä pöydälle: lapsilisät, lääkäreiden julkinen työpakko, lääkärihelikopterit
-
19:51
HIFK julkisti päävalmentajansa – iso rykelmä tähtiä jättää seuran
-
Lataa lisää