Hackereket toboroz a Tesla
A Tesla eltökélte, hogy az autóiparban az információbiztonság egyik élharcosa lesz, és mindent megtesz azért, hogy a feketekalapos hackerek előtt járjon. A léc magasan van, meglátjuk sikerül-e átugrani.Ahogy a gépkocsikba egyre több elektronika és számítógép által vezérelt funkció kerül, úgy lesznek az autók mind vonzóbb célpontjai a hackereknek. Az elmúlt években sorra jelentek meg azok a hírek, amelyek gépjárművek meghackeléséről szóltak. Több biztonsági konferencián is lehetett látni olyan előadásokat, amelyek e területen felmerülő kockázatokra világítottak rá. Így például tavaly a Hacktivity konferencián Charlie Miller, a Twitter biztonsági mérnöke beszélt arról, hogy a korszerű személygépkocsikba épített vezérlőegységeket, számítógéppel vezérelt funkciókat miként lehet manipulálni. Idén pedig a Black Hat Asia konferencián Nitesh Dhanjani biztonsági kutató arra mutatott példákat, hogy azok a fenyegetettségek, amelyek nap mint nap veszélyeztetik a felhasználók személyes, bizalmas adatait, hogyan járulhatnak hozzá egyebek mellett gépkocsik feltöréséhez. A szakember a Tesla online szolgáltatásait és mobil alkalmazásait vette górcső alá, és hagyományosnak nevezhető támadó módszerekkel igyekezett illusztrálni e rendszerek sérülékenységeit.
A biztonsági problémákat természetesen az autógyártók sem nézik tétlenül. Közülük a Tesla különös érdeklődést mutat e terület iránt, ami nyilván nem meglepő, hiszen a gépkocsijai jelentős mértékben építkeznek informatikai megoldásokra, ráadásul megannyi funkció interneten keresztül is elérhető az elektromos meghajtású autók tulajdonosai számára. A cég pedig nagyon nem akar nyitott kapukat, gyenge pontokat hagyni a rendszerein, hiszen egy sikeres hackertámadás komoly károkat idézhetne elő.
Megerősített biztonság
A Tesla úgy határozott, hogy az eddigi információbiztonsági csapatának létszámát tovább bővíti. A tervek szerint hamarosan harminc, teljes munkaidőben foglalkoztatott kutató állhat munkába, akiknek elsősorban az lesz a feladatuk, hogy feltárják a cég rendszereiben, vezérlőegységeiben, firmware-jeiben meglévő sérülékenységeket, illetve elősegítsék azok megszüntetését.
"A biztonsági csoportunk a fejlett technológiákra koncentrál a biztonságosabb autókért. A fókusz egy olyan új szabvány kidolgozásán van, amely lehetőséget ad a gépkocsik biztonságos összekapcsolására" - nyilatkozta a Tesla szóvivője, aki ezzel arra is utalt, hogy a jövő az egymással kommunikáló autóké lesz.
Az Egyesült Államok kormánya, valamint a közlekedésbiztonsággal foglalkozó egyes hatóságok már dolgoznak azon előírásokon, amelyek a gépkocsik közötti kommunikációt szabályozzák. Az elképzelések szerint a közeljövőben kötelezővé válhatnak az úgynevezett V2V (vehiclet-to-vehicle) rendszerek, amik révén egy bizonyos kiterjedésű területen lévő gépkocsik felmérhetik egymás helyzetét, pozícióját, valamint mozgását, és szükség esetén - például veszélyes balra fordulások, keresztezések esetén - figyelmeztethetik a sofőröket a balesetek megelőzése érdekében. Mivel a V2V alapvetően WiFi-re (a 802.11p szabványra) épül, ezért nyilván az információbiztonsági kockázatokat is kezelni kell. Az eddigi autó hackelések többsége akkor működött, ha a hacker a gépkocsihoz fizikailag is hozzáfért a számítógépével (pl.: CAN-buszon keresztül), de ha a támadómódszerek vezeték nélküli kommunikációval is kivitelezhetők lesznek, akkor az további problémákat fog felvetni.
Mindenki kutakodhat
A Tesla továbbra is elkötelezett a külső kutatók támogatása mellett. A cég ismét jelezte, hogy díjazza azon etikus hackerek munkáját, akik első kézből jeleznek biztonsági hibákat. Persze jutalom csak akkor jár, ha új hiba kerül felfedezésre, a kutató betartja a Tesla ide vonatkozó előírásait, és tiszteletben tartja az adatvédelmi szabályokat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.