Video: Kybertutkijat hakkeroituivat autoon netin kautta – sammuttivat moottorin kesken ajon
Kyberturvallisuuden veteraanitutkijat käyttivät nettiä sammuttaakseen auton etänä kesken ajon. Tapaus on lisännyt keskustelua autojen internettiin kytkettyjen autojen turvallisuudesta.
Entinen NSA:n hakkeri, nykyään Twitterillä työskentelevä Charlie Miller ja IOActiven tutkija Chris Valasek käyttivät Fiat Chryslerin Uconnect-järjestelmää hallitakseen auton toimintoja kesken ajon, raportoi Wired.com.
Valvotussa kokeessaan he käynnistivät etänä Jeep Cherokeen radion ja käynnistivät muita epäolennaisia toimintoja ennen kun komensivat viihdejärjestelmän kautta auton ohjausta, jarruja ja moottoria.
– Satoja tuhansia haavoittuvaisia autoja on liikenteessä juuri nyt, Miller toteaa.
Fiat Chrysler kertoo julkaisseensa päivityksen, joka korjaa vakavimmat haavoittuvuudet. Päivitys on ladattavissa ilmaiseksi yhtiön sivustolta ja välittäjiltä.
– Älypuhelimet ja tabletit, myös kulkuneuvojen ohjelmistot voivat vaatia päivityksiä turvallisuuden parantamiseksi, yhtiö kertoo.
Akateeminen ryhmä on aiemminkin kertonut hakkeroituneensa liikkuvaan kulkuneuvoon, mutta aiemmin ei ole kerrottu, miten ja minkä merkin kulkuneuvoon on tunkeuduttu.
Miller ja Valasek ovat käsitelleet autojen turvallisuutta jo vuosia ja ovat varoitelleet autojen etähakkeroinnin olevan väistämätöntä.
Valmistajien tulisi panostaa turvallisuuteen
Valasek ja Miller työskentelivät Fiat Chryslerin kanssa yhteistyössä lokakuusta, antaen yhtiölle tarpeeksi aikaa julkaista päivitys, jolla haavoittuvuuden voi korjata. Näin miesten kehittämää koodia ei voi enää hyödyntää.
Millerin ja Valasekin mukaan huipputasonkin hakkerilta menisi kuukausia kopioida heidän keinonsa siirtyä viihdejärjestelmän hallinnasta auton verkkoon.
Moni Jeep jää kuitenkin päivittämättä, jääden avoimeksi hyökkäykselle. Tutkijoiden mukaan hyökkääjän tulisi yksittäiseen autoon hyökätäkseen tietää auton IP-osoite, joka vaihtuu käynnistämisen yhteydessä. Oletetun hyökkääjän pitääkin iskeä satunnaisiin autoihin.
Miehiä kuitenkin huolettaa, että pienillä koodin muutoksilla sitä voisi hyödyntää toisiin autoihin tunkeutumiseksi.
Tutkijoiden mukaan autovalmistajien tulisi panostaa enemmän turvallisiin langattomiin ohjelmistopäivityksiin, viihde-elektroniikan ja ajotekniikan verkkojen eriyttämiseen sekä tunkeutumisen havaitsevien ohjelmistojen kehittämiseen.
– Minun näkökulmastani mikä tahansa, joka ottaa yhteyttä autoon ulkopuolelta, on mahdollinen hyökkääjä, Valasek sanoo.
Uusimmat
-
00:56
Celine Dionin ja Lady Gagan duetto jäi haaveeksi
-
00:47
Olympiatuli syttyi kuumailmapalloon Pariisin kaatosateessa – vakavasti sairas Celine Dion huipensi avajaiset
-
00:24
Olympiatulen sytyttäjät paljastuivat! Nolo moka väritti avajaisten huipennusta
-
00:01
Kysely: Lähes puolet suomalaisista pitää oman kunnan terveyspalveluja riittämättöminä
-
23:59
YK: Yli 180 000 palestiinalaista on joutunut pakenemaan taisteluja Etelä-Gazassa muutaman viime päivän aikana
-
23:23
Savonlinnan oopperajuhlissa helteet tuovat oman haasteensa Olavinlinnassa esiintymiseen – Torikka: Happi loppuu
-
23:01
Suomalainen startup-yritys muokkaa sinilevästä aurinkorasvan raaka-ainetta
-
22:12
Raju kulissifarssi julki kesken Pariisin seremonian – "Tämä on häpeällistä"
-
22:01
Kim Kardashian julkaisi näyttäviä otoksia Italiasta: "Seksipommi on astunut villaan"
-
21:58
"Pystyi hädin tuskin kävelemään" – nainen syötti koiransa hengiltä Uudessa-Seelannissa
-
21:55
Räväkät otteet Seinellä! Katso kuvat Suomen olympiajoukkueen avajaisriemusta
-
21:54
Trump vakuutti Netanjahulle voivansa järjestää asiat Lähi-Idässä, jos hänestä tulee presidentti
-
21:06
Muistatko Alexian? Uh La La La -hitti villitsee edelleen
-
21:05
Suomen keihästoivolta onnistunut veto olympialaisten kynnyksellä: "Tehoja oli"
-
21:03
Kerava pystytti omat asuntomessut peruutettujen tilalle - yli puolet uudesta kaupunginosasta viheraluetta
-
20:30
MTV seuraa: Pariisin olympialaisten avajaisissa esiintyi suomalainen viulisti
-
20:01
Huumeita, strippareita ja alkoholia – tosi-tv-tähti Scott Disick muistelee rankkoja aikojaan
-
19:41
Kaksi lasta löydettiin elottomana vedestä Vantaan Kuusijärveltä
-
19:31
Patrik Laineesta ilouutinen
-
19:20
Kolme ämpäriä joka päivä poimiva Prania ja Mari odottavat sukulaisiaan marjanpoimintaan Suomeen: "Ei heitä päästetä – on ikävä!"
-
Lataa lisää