Tietoturva

Huonoja uutisia Mazda-kuskeille: Uusi auto on todella utelias ajajansa tekemisistä – ja tiedot voi kaapata

Julkaistu:

Hakkerointi
Hakkerit muuttivat Mazda-merkkisen auton vakoiluvälineeksi yksinkertaisella kikalla, Forbes kertoo.
Kaksi tietoturvatutkijaa varoittaa petollisesta vaarasta uusissa automalleissa. Stefan Tanase ja Gabriel Cirlig Ixia-yhtiöstä eivät kertoneet valmistajaa, mutta Forbes-lehden mukaan kyseessä on Mazda. Tarkat automallit eivät ole tiedossa.

Tutkijoiden mukaan auton voi muuttaa ajajan tietoja rohmuavaksi vakoiluvälineeksi kymmenessä sekunnissa usb-tikun avulla.

Havaintojen perusteella auto kerää jo oletuksena paljon tietoja kuskin älypuhelimesta, kuten tekstiviestit, puheluhistorian, sovellusten käytön, valokuvat, yhteystiedot, gps-historian ja sähköpostit. Auto säilöö tiedot salaamatta. Tutkijat kehittivät menetelmän tietojen kaappaamikseksi ja auton liikkeiden seuraamiseksi auton Linuxia ajavaan tietokoneeseen syötetyn haittaohjelman avulla.

Kaikista sovelluksista ei pystytty keräämään tietoa. Esimerkiksi WhatsApp-viestit näyttävät olevan turvassa. Toisaalta kaksikko väittää, että autoihin olisi mahdollista syöttää vaikka kiristysohjelmia – kuten F-Securen Mikko Hyppönen ennusti jo hyvän aikaa sitten.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Hyökkäystä ei voi tehdä etäältä. Autoon on päästävä fyysisesti käsiksi sen ollessa käynnissä. Ongelman korjaaminen edellyttää kuitenkin tiettävästi auton viemistä merkkihuoltoon, jos ja kun korjaava ohjelmistopäivitys tulee saataville. Mazda ei heti vahvistanut hakkerien väitteitä, mutta korosti tietoturvan olevan sille prioriteetti.

Eri valmistajien autoista on löydetty tiuhaan tietoturvaongelmia. Yksi laajimmista uhkista koskee useiden automallien käyttämää verkkoteknologiaa. Hyökkääjän on mahdollista esimerkiksi kytkeä turvatyynyt pois päältä tai poistaa lukkiutumattomat jarrut käytöstä, Trend Micro varoitti viime elokuussa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt