Autókat is tönkretehetnek a zsarolóvírusok

2018. május 09. szerda - 12:00 / piacesprofit.hu
  •    

Biztonsági rést jelentenek az okosautók kiegészítői, amelyeket bűnözők autólopáshoz, zsaroláshoz használhatnak. Az autókat támadó vírusokat gyakran a tulajdonosok telepítik fel, amikor illegálisan letöltött programmal próbálják ingyen feloldani az okosautók fizetős funkcióit.

A modern okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást. A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen. Ezek a funkciók a Kaspersky Lab szerint biztonsági kockázatot is jelentenek, ráadásul sok autó alapmodellje sincs teljesen biztonságban.  Ezekért a kiegészítőkért a tulajdonosnak fizetnie kell, valójában viszont számos modell valójában már tartalmazza ezeket a funkciókat, csak a felhasználó számára nem elérhetőek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani.

Kockázatos felhőben tárolni a céges adatokat
Egyre költségesebb a kiberbiztonság, a cégek nehezen tudnak lépést tartani a biztonsági szakemberek és a kiberbűnözök közötti fegyverkezési versennyel, sokak szerint egységes szabályozásra lenne szükség a felhőben tárolt adatok védelme érdekében.

Nem érdemes kalózprogramot telepíteni

A probléma, hogy a zárt kiegészítőkön keresztül hackerek is behatolhatnak olyan autók rendszerébe is, amelyről a tulajdonosa nem is sejti, hogy rendelkezik hálózati hozzáféréssel.  A Kaspersky szakemberei például olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók.

Az okosautó-tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte. A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat. A vállalkozó szellemű bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.

A Kaspersky Lab az okosautó-tulajdonosoknak az alábbiakat javasolja:

  • Csak hivatalos alkalmazásokat és kiegészítőket használjon. Ne felejtse el a fent említett eseteket – nem mindig éri meg az, ami olcsó.
  • Rendszeresen szervizeltesse járművét és frissítse a firmware-t. Ne hagyja figyelmen kívül a programok frissítési értesítéseit.
  • Használjon antivírus megoldást. A program megakadályozza az illetéktelen behatolókat és ezáltal megvédi szenzitív adatait.

 

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek