A modern autókat már nem csak a tolvajoktól kell félteni, hanem a hekkerektől is.
A modern autók egyre több és több elektronikus berendezéssel üzemelnek, manapság már mindent szoftveresen irányítanak, emiatt már nem csak a hagyományos, zárfeltörős tolvajoktól kell tartani, hanem a hekkerektől is, akik távolról feltörhetik, vagy akár elvezethetik az autónkat.
Sam Curry, amerikai kiberbiztonsági tanácsadó úgy érzékeltette a helyzet komolyságát, hogy több autót is feltört a Sirius XM rádiószolgáltató műholdas rendszerén keresztül. Curry japán autókat, Hondákat, Nissanokat, Infinitiket és Acurákat célzott meg és a feltörésükhöz csak a járművek azonosítójára volt szüksége, amelyek az újabb modelleknél a szélvédő sarkába gravíroznak. A Hondánál pedig alig fél éve merült fel a probléma, hogy könnyen feltörhetőek az elmúlt tíz évben készült modelljeik.
Persze Curry komoly IT tudással is rendelkezett, amely felhasználásával képes volt behatárolni, hol parkolnak az autók, majd egy szoftver segítségével feltörte azokat, sőt, volt olyan is, amelynek motorját is képes volt beindítani.
Hogy lehetséges ez?
A Sirius XM rádiójeleit úgynevezett összekapcsolt szolgáltatásként sugározza, amelyet több tíz millió sofőr használ az Egyesült Államokban, az autók rádióiban. A sugárzás alapvető célja az lenne, hogy megkönnyítse, vagy akár megmentse az autósok életét, ugyanis GPS van benne, amely nem csak navigációra használható, de vészhelyzet vagy baleset esetén segélyhívást indít, ha pedig ellopják az autót, akkor a szoftvert használva megkereshető a lopott jármű.
Mindehhez azonban rengeteg adathoz és funkcióhoz is hozzá kell férnie a szoftvernek és ezt nem csak jó dolgokra lehet felhasználni. Ezt a kiskaput könnyen ki lehet használni és a bűnözők előszeretettel meg is teszik ezt. Az adatokat és a GPS-koordinátákat felhasználva egyből tudják, hol van az autó, komolyabb tudással pedig simán fel is tudják törni.
Curry, amint felfedezte a problémát, azonnal értesítette a Sirius XM-et és a cég egyből a helyzet megoldásával kezdett foglalkozni.
Nem csak a Sirius, más jeladók és sugárzócégek is bajban vannak
Bár itthon nem ez a cég sugároz az autók rádióiba, ez nem azt jelenti, hogy a magyar autókat ne érhetné támadás. A modellek itthon is ugyanúgy működnek, ugyanazok a gyengeségeik és a támadást is ugyanúgy megejthetik.
Németországban is megnövekedtek az ilyen jellegű támadások, ezért a kormány teszteket rendelt el az autók szoftvereire. A hekkerek átvették az irányítást az autók képernyői felett, vagy éppen a világítást és a fényszórókat tudták távolról működtetni, de a komolyabb támadások során a kocsik szoftverét is használni tudták, de ebben az esetben nem a rádión keresztül jutottak be, hanem az USB- vagy a Bluetooth-rendszereken keresztül.
Hamis híreket is képesek megjeleníteni
Ralf Sherlinzky, egy svájci férfi éppen egy alagúton haladt keresztül, amikor BMW-jének képernyőjén egy figyelmeztetés jelent meg, hogy terrortámadást követtek el egy alagút ellen, valamivel feljebb az úton. Bár a sofőr nem ijedt meg, mivel semmilyen jelét nem látta annak, hogy baj lenne előtte, de egy ilyen hirtelen riasztás könnyen balesetet okozhat.
Az autóban megjelenő hamis figyelmeztetést valószínűleg szintén a rádión keresztül tudták megjeleníteni, mivel a rendszer útinformra is használható. A BMW egyből foglalkozni kezdett a problémával és azt magyarázta, hogy a támadók egy egyszerű hírcsatornán keresztül tudtak betörni az autó rendszerébe, ami nem hangzik megnyugtatóan a tulajdonosok számára, de a gyártó biztosított mindenkit, hogy megoldják a problémát.
A nagyobb probléma azonban az, hogy nem lehet eldönteni, melyik hamis hír az, amelyet valóban hekkerek írtak és sugároznak az autókba és melyik az, amely csak a szoftver önhibájából jelenik meg. Mivel ezek a rendszerek még nem tökéletesek, akár egy rosszul leolvasott jelzőlámpa is zavart okozhat a hibajelző rendszerben.
A mesterséges intelligencia is bajban van
Nem csak a rádiót vagy a Bluetooth-kapcsolatot tudják felhasználni, hogy kárt okozzanak. Az egyre több autóban használt mesterséges intelligencia csalogató célpont a kiberbűnözők számára, mivel ennek felhasználásával minden adatot megszerezhetnek a járműről, sőt, teljesen át is tudják venni felette az irányítást.
A mesterséges intelligencia lényege az lenne, hogy folyamatosan figyelje a tulajdonos szokásait és alkalmazkodjon hozzá, segítse és biztonságosabbá tegye az autózást. Ha betörnek ebbe a rendszerbe, hamis információkat táplálnak a szoftverbe, így teljesen felborítják a működését.
Ez nem csak azzal jár, hogy az intelligencia nem tanulja meg, hogy a GPS-be beírt otthon szó mit jelent, hanem sokkal súlyosabb következmények is lehetnek, például, hogy egy 100 km/órás táblát mindig STOP-táblaként értelmezzen, vagy a gyalogos-átkelőhelynél mindig gyorsítson.
Nem csak az autó van veszélyben
Nem csak az autókat támadhatják meg, de a közlekedésben használt többi rendszert is. Hannoverben egy hekkercsapat átvette az irányítást egy csomópont közlekedési lámpái felett és teljes zűrzavart okoztak.
Azonban nem távolról irányították az eseményeket, hanem egy autóban ülve manipulálták a jelzőlámpákat. Amikor az autó a lámpa alá ért, az úgy érzékelte a járművet, mintha busz lenne és egyből zöldre váltott.
Bár az ottani jelzőlámpák rendszere több mint 40 éves, a probléma nem azzal van, hogy a rendszer elöregedett, hanem hogy nincsen rendesen védve és vannak, akik ezt ki is használják.
Hogyan lehet védekezni a csalók ellen?
Az autótulajdonosok nem sokat tudnak tenni ezellen, mivel járműveikbe kérdés nélkül szereli be a gyártó a különféle rendszereket, amivel az a gond, hogy ezek mellé nincsen rendes védelmi rendszer.
A GPS-rendszerek és rádiójelek védelmére már kitaláltak módokat, főképp a jelek sugárzásáért felelős cégek igyekeznek védettebbé tenni saját szolgáltatásukat. Ha a továbbitó műhold veszélyesnek érzékeli a továbbküldendő jelet, letiltja azt és bejelentést tesz.
Az autókban lévő kamerarendszerek és a mesterséges intelligencia azonban sokkal gyengébb a fenti rendszereknél. Ezeknek a védelme a gyártó feladata, valami hasonló módon, mint a hang vagy ujjlenyomat alapján nyíló ajtók esetében, ahol a rendszer minden egyes nyitás adatát elmenti és a következő alkalommal a bővebb adatbázist veti össze az új információval és csak a legjobb egyezés esetén nyitja az ajtókat.
Azonban ez sohasem lesz teljesen védett. Ahogy egy egyszerű betörés is megeshet, az indításblokkoló rendszert is fel lehet törni és a mesterséges intelligencia védelmét is ki lehet játszani. Egy kibertámadás esetén azonban nem csak el tudják lopni az autót, hanem sokkal komolyabb és életveszélyes problémát is okozhatnak, ezért a rendszerek és szoftverek megfelelő védelme az autók rendszereinek fejlődésével egyre fontosabbá válik.
