Laptoppal nyitják ki az autót a hackerek

Vágólapra másolva!
Nem csak az autótulajdonosok kényelmét szolgálják a kocsi ajtatját kinyitó, motort elindító okostelefonos programok. Az iSec biztonsági kutatói szerint az autótolvajok dolgát is megkönnyíthetik a kütyük.
Vágólapra másolva!

Nem annyira biztonságosak az okostelefonos autónyitó rendszerek, mint azt a gyártók szeretnék. Bár kényelmes az iPhone vagy az androidos telefon megfelelő alkalmazásának elindításával kinyitni az autót és beindítani a motort, komoly kockázatokat rejtenek az ilyen kényelmi szolgáltatások. Don Bailey és Mathew Solnik, két amerikai biztonsági szakember arra jött rá, hogy a telefonos autónyitó rendszerek által küldött jeleket egy közönséges laptoppal el lehet fogni és meg lehet hamisítani. A kutatóknak két óra alatt dolgozták ki az üzenetek elfogásának módszerét, amelyet Bailey war textingnek nevezett el az autós wifiszkenelés (war driving) után. A módszer elég bonyolult ahhoz, hogy az autótolvajok még ne szokjanak át rá. Ráadásul a kutatók még csak két autóvédelmi rendszer kicselezését dolgozták ki.

A szimulált autólopás azzal kezdődik, hogy a hackerek megkeresik azokat a kocsikat, amelyek a gyengébb védelmű zárórendszereket használják. Amennyiben ez sikerült, úgy el kell fogniuk az autózáró rendszer szervere által a kocsinak küldött jeleket. A kutatók egyelőre nem közölték, hogy mely két rendszert tudják kicselezni, sőt a támadás pontos leírását sem tették közzé. A részletek csak azután kerülnek nyilvánosságra, hogy a biztonsági cég javította a programját.

Bailey szerint az autónyitó rendszerekben talált hiba rámutat arra, hogy az elmúlt években elterjedt, mobilnetes eszközök milyen veszélyeket rejtenek. Százszámra jelentek meg olyan készülékek - az intelligens fogyasztásmérőktől a 3G-s képkeretekig - amelyek rádiós kommunikációt használnak. A legtöbb ilyen eszköz tervezésekor a biztonságos működés csak másodlagos szempont volt, ezért a kutató szerint a legtöbb mobilnetes kütyüt fel lehet törni és rossz célokra lehet használni. Bailey-nek ez a második mobilnetes lelete, korábban az adatokkal rendkívül nagyvonalúan bánó Zoombak nevű GPS-es személykövető rendszer hibájára mutatott rá.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!