Video: Näin hakkeri varastaa yrityksesi tiedot, jälkiä jättämättä! – Iiro Uusitalo, Solita (Marraskuu 2024)
Tarkastellaan sitä: mitä tahansa, joka on kytketty nykyään, voidaan hakkeroida, mukaan lukien autot. Mutta vaikka yhä useammat autot ovat yhteydessä toisiinsa, se ei tarkoita sitä, että enemmän autoja hakkeroitaisiin. Ja ajoneuvot ovat edelleen melko alhaiset hakkerointikohteiden luettelossa.
Mutta et uskoisi, että jos katsoit 60 minuuttia viime kuussa tai luet Massachusettsin senaattorin Ed Markeyn raportin. Näyttää siltä, että 60 minuutin segmentti keskittyi Pentagonin Defense Advanced Research Projects Agency -yrityksen (DARPA) turvallisuuteen, koska esineiden Internet (IoT) on tarkoitus yhdistää miljoonia kuluttajalaitteita termostaateista älykelloihin.
Pelätäkseen katsojia ajattelemaan, että hakkerointi on tulossa pian kytkettyihin autoihin, 60 minuutin pöytäkirjeenvaihtaja Lesley Stahl videotettiin ajoneuvon pyörän taakse, kun taas DARPA-edustaja kauko-ohjasi toimintoja, kuten tuulilasin pesulaitetta ja torvea. Ja crescendo tuli, kun White Hat DARPA-hakkeri poisti auton jarrut, aiheuttaen sen törmäyksen oranssien käpyjen sarjan läpi, kun Stahl puhalsi epätoivoisesti jarrupoljinta.
60 minuutin segmentti oli täydellinen asetus senaattori Markeyn raportille, joka saapui seuraavana päivänä - eikä todennäköisesti ole sattumaa. Raportissa todettiin, että 16 autovalmistajan koettelemisen jälkeen se havaitsi "selvän puutteen asianmukaisista turvatoimenpiteistä kuljettajien suojelemiseksi hakkereilta, jotka saattavat pystyä hallitsemaan ajoneuvon."
Mutta hypeen menettänyt tosiasia on, että - lukuun ottamatta tutkimukseen ja julkisuuteen liittyviä hakkereita - tähän päivään mennessä on ollut yhteensä yksi autojen hakkerointitapahtuma. Ja sen suoritti tyytymätön entinen autokauppiaan työntekijä, jolla oli pääsy järjestelmään, joka sallii autojen takaisin ottamisen sammuttamalla sytytysjärjestelmän tai täyttämällä äänitorven hämmentääkseen omistajia, jotka ovat takana lainamaksuista. Mitään autoja, käpyjä tai ihmisiä ei vahingoitettu hakkeroinnissa.
Raportissa todettiin myös, että autovalmistajilla ei ole käytössä menetelmiä turvallisuusrikkomusten havaitsemiseksi ja niihin vastaamiseksi nopeasti, mikä on osittain totta. Kolmansien osapuolten havaitsemat haavoittuvuudet, kuten Tesla ja BMW, ovat joutuneet yhteyteen kärjessä oleville autovalmistajille. Sekä BMW: llä että Teslalla turvallisuusvirheet antoivat hakkereille mahdollisuuden etsiä auto etäältä ja avata ovet (vaikkakaan ei käynnistää moottoria ja ajaa pois). Ja molemmissa tapauksissa radio-ohjelmistopaikka työnnettiin vaurioituneisiin autoihin ongelman ratkaisemiseksi nopeasti.
Tämä ei tarkoita vähentävän välitöntä ja kiireellistä tarvetta suojata ajoneuvoja, kun ne alkavat muodostua yhteyteen, tai antaa autovalmistajien päästä koukusta kiinnitettäessä kytkettyjä autoja. Kaikki vanne auttavat varmasti pitämään autovalmistajien jalat tulessa kytketyn auton turvallisuudessa, koska on selvää, että kytketyt autot hakkeroidaan jossain vaiheessa, vaikka uhka onkin tällä hetkellä liiallinen."Pelon herättäminen saa ihmiset olemaan ahkera tästä, koska et halua tahattomia seurauksia", sanoi John Ellis, entinen Fordin globaali tekniikka ja nyt Ellis & Associates -yrityksen johtaja. "Mutta melkein lähellä tätä katastrofista tapahtumaa ihmiset kuulevat jatkuvasti, ja autoyhtiöt palkkaavat turvallisuushenkilöitä ja ottavat tämän yhä vakavammin."
Ellis lisäsi, että "riittävästi aikaa ja huolellisuutta noudattaen" hakkerit voivat aiheuttaa tiettyä tuhoa pääsemällä kytkettyyn autoon. Mutta hän sanoi, että "tällä hetkellä se on todella, todella vaikea tehdä" ja useimmat automaattikilven kriittiset järjestelmät, kuten jarrutus ja ohjaus, ominaisuuksista, joita voidaan ohjata kauko-ohjauksella, kuten oven lukitseminen tai ajoneuvon sijainti.
Lisäksi hakkereilla ei ole tällä hetkellä juurikaan kannustimia hyökätä autoihin haittaohjelmien lisäksi. "Kun otetaan huomioon useimpien hakkereiden [rahallinen] motivaatio, [autojen hakkeroinnin] mahdollisuus on hyvin pieni", totesi Damon McCoy, George Mason Universityn tietotekniikan apulaisprofessori ja autoturvallisuustutkija, tapahtumassa, jonka valmistasin viime vuonna. SXSW Interactive -tapahtuman aikana Austinissa, Texasissa. Toistaiseksi vain hype ympäröivä autojen hakkerointi on erittäin korkea. Ja todennäköisesti jatkuu, koska se tarjoaa mahtavia otsikoita.
Katso kaikki valokuvat galleriassa