Okos autók: óriási költségek, hatalmas kockázatok

Az okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást. A tulajdonos elindíthatja a motort akár a lakásából is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen.

Csupán az a gond, hogy ezek a kiegészítő funkciók nem olcsók. A legismertebb gyártók legdrágább modelljei általában tartalmazzák ezeket a funkciókat, de a „költségkímélőbb” verzióknál mindez tetemes kiadás. Alapvetően ezek a funkciók is benne vannak az autóban, de nem elérhetőek, mert digitális aláírás védi őket. Ha az új tulajdonos igényt tart rájuk és kifizeti az árukat, a gyártó megadja rájuk a jogosultságot.

Mi történik olyankor, amikor a hekkerek olyan biztonsági réseket találnak, amelyeknek a feltörésével hozzáférhetnek a digitális tanúsítványokhoz? Sajnos, ez már meg is történt – főként az USB-n keresztül – és természetesen el is kezdték értékesíteni a kiegészítő funkciókat. Ennek eredményeként ma már számos „alternatív” okosautó-megoldás található az internet bugyraiban.

A Kaspersky Lab szakértői számtalan fórumot és webshopot vizsgáltak át, hogy kiderítsék, milyen eszközöket és programokat kínálnak a kiberbűnözők. Az eredményeiket a San Franciscó-i RSA-konferencián mutatták be. Találtak olyan modulokat, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze a gyártóknál jóval olcsóbban kínálták ezeket a megoldásokat.

Senki nem akar többet fizetni, igaz? Hiszen, ha valamihez olcsóbban hozzájuthatunk, akkor azt általában ki is használjuk. Valójában azonban lényegesen többet fizetünk, mint hinnénk. A probléma ugyanis az, hogy amikor az autó online van, ezek az illegális megoldások hozzáférnek az autó teljes rendszeréhez, beleértve a tulajdonosok személyes adataihoz, és akár a teljes vezérlőrendszerhez. Miként az androidos alkalmazások esetében, ezek a jogosultságok új lehetőségeket nyithatnak meg a kiberbűnözők előtt.

Épp ezért az okosautó-tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amely feltört autókhoz árul hozzáféréseket világszerte.

A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat.

A bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.

Annak ellenére, hogy először 2015-ben törték föl az első okos Jeep-et, valamint hogy a Kaspersky Lab kutatói már 2016-ban felhívták a figyelmet a harmadik féltől származó alkalmazások veszélyeire, az autógyártók még mindig alábecsülik a sérülékenységek javításának fontosságát. Ez azt jelenti, hogy tengernyi kiberfenyegetés aktív mind a mai napig. Mindaddig, amíg a jelenlegi helyzet nem változik radikálisan, addig a tulajdonosoknak maguknak kell gondoskodni autóik, és ezáltal adataik biztonságáról.

A Kaspersky Lab javasolja az okosautók gazdáinak:

• Csak hivatalos alkalmazásokat és kiegészítőket használjanak. Nem mindig éri meg az, ami olcsó.
• Rendszeresen szervizeltessék járművüket és frissítsék a firmware-t.
• Használjanak antivírus-megoldást. A program megakadályozza az illetéktelen behatolókat és ezáltal megvédik az érzékeny adatokat.