Hackereket toboroz a Tesla

A Tesla eltökélte, hogy az autóiparban az információbiztonság egyik élharcosa lesz, és mindent megtesz azért, hogy a feketekalapos hackerek előtt járjon. A léc magasan van, meglátjuk sikerül-e átugrani.
 

Ahogy a gépkocsikba egyre több elektronika és számítógép által vezérelt funkció kerül, úgy lesznek az autók mind vonzóbb célpontjai a hackereknek. Az elmúlt években sorra jelentek meg azok a hírek, amelyek gépjárművek meghackeléséről szóltak. Több biztonsági konferencián is lehetett látni olyan előadásokat, amelyek e területen felmerülő kockázatokra világítottak rá. Így például tavaly a Hacktivity konferencián Charlie Miller, a Twitter biztonsági mérnöke beszélt arról, hogy a korszerű személygépkocsikba épített vezérlőegységeket, számítógéppel vezérelt funkciókat miként lehet manipulálni. Idén pedig a Black Hat Asia konferencián Nitesh Dhanjani biztonsági kutató arra mutatott példákat, hogy azok a fenyegetettségek, amelyek nap mint nap veszélyeztetik a felhasználók személyes, bizalmas adatait, hogyan járulhatnak hozzá egyebek mellett gépkocsik feltöréséhez. A szakember a Tesla online szolgáltatásait és mobil alkalmazásait vette górcső alá, és hagyományosnak nevezhető támadó módszerekkel igyekezett illusztrálni e rendszerek sérülékenységeit.
A biztonsági problémákat természetesen az autógyártók sem nézik tétlenül. Közülük a Tesla különös érdeklődést mutat e terület iránt, ami nyilván nem meglepő, hiszen a gépkocsijai jelentős mértékben építkeznek informatikai megoldásokra, ráadásul megannyi funkció interneten keresztül is elérhető az elektromos meghajtású autók tulajdonosai számára. A cég pedig nagyon nem akar nyitott kapukat, gyenge pontokat hagyni a rendszerein, hiszen egy sikeres hackertámadás komoly károkat idézhetne elő.

Megerősített biztonság

A Tesla úgy határozott, hogy az eddigi információbiztonsági csapatának létszámát tovább bővíti. A tervek szerint hamarosan harminc, teljes munkaidőben foglalkoztatott kutató állhat munkába, akiknek elsősorban az lesz a feladatuk, hogy feltárják a cég rendszereiben, vezérlőegységeiben, firmware-jeiben meglévő sérülékenységeket, illetve elősegítsék azok megszüntetését.

"A biztonsági csoportunk a fejlett technológiákra koncentrál a biztonságosabb autókért. A fókusz egy olyan új szabvány kidolgozásán van, amely lehetőséget ad a gépkocsik biztonságos összekapcsolására" - nyilatkozta a Tesla szóvivője, aki ezzel arra is utalt, hogy a jövő az egymással kommunikáló autóké lesz.

Az Egyesült Államok kormánya, valamint a közlekedésbiztonsággal foglalkozó egyes hatóságok már dolgoznak azon előírásokon, amelyek a gépkocsik közötti kommunikációt szabályozzák. Az elképzelések szerint a közeljövőben kötelezővé válhatnak az úgynevezett V2V (vehiclet-to-vehicle) rendszerek, amik révén egy bizonyos kiterjedésű területen lévő gépkocsik felmérhetik egymás helyzetét, pozícióját, valamint mozgását, és szükség esetén - például veszélyes balra fordulások, keresztezések esetén - figyelmeztethetik a sofőröket a balesetek megelőzése érdekében. Mivel a V2V alapvetően WiFi-re (a 802.11p szabványra) épül, ezért nyilván az információbiztonsági kockázatokat is kezelni kell. Az eddigi autó hackelések többsége akkor működött, ha a hacker a gépkocsihoz fizikailag is hozzáfért a számítógépével (pl.: CAN-buszon keresztül), de ha a támadómódszerek vezeték nélküli kommunikációval is kivitelezhetők lesznek, akkor az további problémákat fog felvetni.
Mindenki kutakodhat

A Tesla továbbra is elkötelezett a külső kutatók támogatása mellett. A cég ismét jelezte, hogy díjazza azon etikus hackerek munkáját, akik első kézből jeleznek biztonsági hibákat. Persze jutalom csak akkor jár, ha új hiba kerül felfedezésre, a kutató betartja a Tesla ide vonatkozó előírásait, és tiszteletben tartja az adatvédelmi szabályokat.