Novice

Avtomobili, ki so najbolj ranljivi za vdore

| Avtor: Urban Acman

Na letošnji konferenci za računalniško varnost Black Hat USA v Las Vegasu so varnostni strokovnjaki predstavili modele avtomobilov, ki so potencialno najbolj izpostavljeni za vdore hekerjev.


Charlie Miller (Twitter) in Christopher Valasek (IOActive), strokovnjaka za računalniško varnost, sta predstavila rezultate študije, ki na neslavni “podij” novih avtomobilov, najbolj dojemljivih za oddaljene napade hekerjev, uvršča modele Jeep Cherokee (2014), Cadillac Escalade (2015) in Infiniti Q50 (2014). Med najbolj varnimi pa so Dodge Viper (2014), Audi A8 (2014) in Honda Accord (2014).

Strokovnjaka sta vzela pod drobnogled 21 različnih razširjenih modelov, brez da bi dejansko vdrla v njihove računalniške sisteme. Namesto tega sta preko različnih kriterijev poskušala ugotoviti, kako ranljivi so posamezni deli sistema ter jih objektivno varnostno oceniti. Strokovnjaka sta še omenila, da lahko dandanes zlonamerni heker preko daljave uporabi avtomobilske mikrofone za prisluškovanje ter celo onesposobi zavorni sistem

Ob tem sta pojasnila, da so celo najslabše ocenjena vozila lahko v praksi še vedno dovolj varna in obratno. A so pri najbolje ocenjenih modelih (npr. Audi A8) posamezni sistemi ločeni drug od drugega – digitalni radio ali prostoročna povezava Bluetooth, kot možni točki vdora in s tem varnostno najbolj problematični, sta na primer povsem ločeni od nadzornih sistemov za zavore in krmiljenje.

Na omenjeno poročilo sta se že odzvala Chrysler (Jeep) in Nissan (Infiniti), ki podrobno preučujeta navedbe; v skupini Chrysler pravijo, da jih bodo v primeru, da dejansko držijo, skušali odpraviti, pri Nissanu pa so poudarili, da ni nobenih indikacij, da bi avtorja dejansko poskusila izrabiti kakršnekoli varnostne pomanjkljivosti modela Q50. General Motors (Cadillac) poročila še ni komentiral.

Da omenjeni nepooblaščeni vdori med avtomobilskimi proizvajalci postajajo zelo pereči, kaže tudi primer identifikacije in iskanja rešitev pri ameriškem proizvajalcu Tesla.Pred časom so organizatorji konference SyScan v Pekingu ponujali kar 10.000 USD tistemu, ki bi uspešno vdrl v sistem modela Tesla S. Pri ameriškemu proizvajalcu električnih vozil že dlje časa spodbujajo računalniške strokovnjake, da odkrivajo in jim sporočajo morebitne šibke točke sistema. V preteklih dneh pa so se na konferenco Def Con v Las Vegasu odpravili z namenom, da bi rekrutirali novih 20 do 30 hakerjev ter poskušali z njihovo pomočjo izboljšati varnost sistemov vozil, kot so model S ter prihajajoča model X in model 3.

Avtomobilizem.com (Vir: tgdaily.com, reuters.com, jalopnik.com. Foto: Jeep, Cadillac, Infiniti)

Mnenja uporabnikov

Napiši prvo mnenje!

 
Petrolova poletna nagradna igra
Nissan pozdravlja Andrésa Iniesto in Thiaga Silvo, zvezdi Lige prvakov UEFA in svoja nova ambasadorja