Meglepetést okoztak az autós kütyük

Az autókba szerelt vagy a gépkocsikba utólag elhelyezhető netes eszközök az átlagosnál jobban szerepeltek a biztonsági teszteken.
 
hirdetés

Az autórajongók jelenleg alapvetően kétféle módon okosíthatják a járműveiket. Vagy egy "eleve okos" gépkocsit vásárolnak, vagy különféle "okos eszközökkel" ruházzák fel a meglévő autóikat. Bár a vezetési élmény és a kényelem mindkét módszerrel fokozható, e technológiák információbiztonsági kockázatokat is rejtenek, amikkel érdemes tisztában lenni.
 
A fentieket figyelembevéve a Kaspersky kutatói gépkocsikba szerelhető netes (IoT) eszközöket vette górcső alá. Több szúrópróbaszerűen kiválasztott eszközt elemeztek, többek között egy OBD diagnosztikai készüléket, egy gumiabroncsnyomás- és hőmérsékletellenőrző rendszert, egy okos riasztót, egy GPS-nyomkövetőt és egy fedélzeti kamerát.
 
Nem is olyan rossz a helyzet
 
Az eredmények kellemes meglepetést okoztak: míg az IoT iparágat gyakorta sérülékenynek tartják, addig ezek az autóiparhoz köthető okos és hálózatba kapcsolt eszközök viszonylag biztonságosnak bizonyultak. Ez azonban nem jelenti azt, hogy ne kerültek volna felszínre biztonsági hiányosságok. Az OBS-s készüléken keresztül távolról hozzá lehetett férni a vezetésdinamikai adatokhoz, az abroncsnyomás-ellenőrző rendszerből érkező jeleket manipulálni lehetett, és ami talán a legriasztóbb volt: a riasztórendszerrel ki lehetett nyitni a jármű ajtaját. Ezek a támadások azonban komolyabb szakértelmet igényelnek, a kihasználásuk nehézkes, tehát nem jelentenek könnyű prédát a támadók számára. Emellett nem tesznek lehetővé távoli károkozást, illetve nem veszélyeztetik a közlekedésbiztonságot.
 
"Az általunk vizsgált eszközök számos biztonsági irányelvnek megfeleltek, és néhány kisebb probléma kivételével kellőképpen biztonságosak voltak. Ez részben az említett eszközök limitált funkcionalitásának volt betudható, részben pedig annak, hogy a termékeken keresztül végrehajtott sikeres támadás nem jár komoly következményekkel. Örömmel láttuk, hogy a gyártók erőfeszítéseket tettek az eszközök biztonságosabbá tételéért. Azonban még így sem dőlhetnek nyugodtan hátra: tapasztalataink szerint minél okosabb egy eszköz, annál nagyobb az esélye a biztonsági problémák előfordulásának. Ezért kell már a termékfejlesztés korai szakaszában is nagyobb figyelmet fordítani a biztonságra, különösen most, amikor az okos eszközök új generációi jelennek meg a piacon" - mondta Viktor Csebisev, a Kaspersky biztonsági szakértője.
Vélemények
 
  1. 3

    A Lenovo Solution Center egy fontos biztonsági hibajavítást kapott.

  2. 3

    A McAfee Data Loss Prevention Endpoint for Windows alkalmazás két sebezhetőséget rejt.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
​Dollármilliomosok lehetünk hibavadászattal

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti.

Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

hirdetés
Közösség
1