Hakkerit mursivat autojen mustan laatikon – ”Asentaminen on tyhmä idea” - Tietoturva - Ilta-Sanomat

Hakkerit mursivat autojen mustan laatikon – ”Asentaminen on tyhmä idea”

Mustan laatikon salaisuudet murrettiin piirikortin sisäistä tiedonsiirtoa kuuntelemalla.

Julkaistu: 16.1.2017 7:26

Autojen seurannassa käytetyn mustan laatikon salat paljastuivat hakkereille Disobey-hakkeritapahtumassa viime viikolla.

Yksi viime viikon lopulla järjestetyn Disobey-hakkeritapahtuman kiinnostavimmista hankkeista oli Semel Oy:n autoseurantalaitteen eli "mustan laatikon" hakkerointiyritys.

Laitetta käyttävät jo työ- ja elinkeinoministeriön myöntämään energiatukeen oikeutetut sähköauton omistajat, joille laitteen käyttöönotto on ollut edellytys tuen maksamiselle. Se on myös yksi vaihtoehto autoihin asennettavaksi seurantalaitteeksi, jos sellaisten käyttöön päädyttäisiin mahdollisen tieverkoston yhtiöittämisen myötä.

Amerikkalaisen WirelessLinksin valmistamasta ja Semel Oy:n edustamasta seurantalaitteesta nousi kohu viikko sitten, kun kävi ilmi niiden vuotavan tiedot tuhansien autojen liikkeistä nettiin. Valmistajan mukaan kyse oli verkkopalvelun asetuksissa.

Semel antoi kaksi laitetta Disobeyhyn hakkereiden testattavaksi. Toiseen laitteeseen oli lupa tehdä modifikaatiota ja toinen säilyttää koskemattomana.

Mustien laatikoiden ympärillä oli aktiivisia hakkereita melkein koko kaksipäiväisen tapahtuman ajan. Yritykset keskittyivät laitteisto- ja signaalihakkerointiin, ja hakkerit pääsivät käsiksi piirien väliseen liikenteeseen ja pystyivät siitä kaapattujen laajojen “dumppejen” perusteella selvittämään kortissa käytetyn tiedonsiirtoprotokollan. Kävi ilmi, että laitteen sisäiset suojaukset oli toteutettu heikosti.

Jos murtautuja pääsee mustaan laatikkoon fyysisesti käsiksi, hän voi varastaa autoilijan henkilötiedot ja päästä käsiksi auton muihin järjestelmiin.

Disobeyn järjestäjät ovat välittäneet löydöksen yksityiskohdat Semel Oy:lle, joka on ilmoittanut ryhtyvänsä korjaaviin toimenpiteisiin.

Läpimurto tapahtui aivan Disobeyn viime hetkillä kahden päivän aktiivisen yrittämisen jälkeen. Selvitystyöhön osallistui suuri joukko hakkereita, jotka vuorottelivat urakassa.

Toinen mahdollinen hyökkäystapa, eli etäisku laitteen käyttämän 2g-mobiiliverkon kautta jäi pienemmälle tarkastelulle. Tämä edellyttäisi valetukiasemaa tai pääsyä operaattorin mobiiliverkkoon, eikä olisi kovin helposti toteutettavissa tosielämässä.

Monia kysymyksiä jäi edelleen auki. Sellainen on muun muassa se, onko laite päivitettävissä ohjelmallisesti 2g-verkon kautta ja onko valepäivitys mahdollinen hyökkäystapa.

Entä millaisia ajatuksia seurantalaitteen asentaminen autoon herättää?

– Se on tyhmä idea, kommentoi eräs hakkereista.

  • Videolla Risikko autojen paikannuslaitteista: ”Pidän niitä todella erikoisina”

Osion tuoreimmat

Luitko jo nämä?