Már köztünk vannak a kilométerekről meghekkelhető autók

Fotó: lev dolgachov

-

Nemrég egy teszt bebizonyította, hogy akár a gázpedál és a fékrendszer feletti irányítást is át lehet venni a mai autókban. Még sosem volt ennyire veszélyes az autózás?


A számítógépünket lassan már emberemlékezet óta próbáljuk megvédeni a külső támadásoktól, ám arra eddig nem igazán gondoltunk, hogy akár az autónkat is meghekkelhetik. Pedig a mai kocsikban lassan már több számítógép és elektronikus vezérlésű alkatrész van, mint egy közepes méretű vállalkozás irodájában, fű alatt az autólopás és feltörés is új korszakba lépett.

Az autóhekkelés kezdetét még a távvezérelt központi zárak, majd a kulcs nélküli indítórendszerek jelentették – a rosszfiúknak elég volt a parkoló kocsi közelében elhelyezett vevővel elfogni, majd klónozni a jeleket, és máris szabad volt az útjuk a vezetőülésbe. A gyártók eleinte még viszonylag gyorsan tudtak reagálni a hiányosságokra, az elektronika hihetetlen ütemű fejlődésével azonban csak bajosan tud lépést tartani a hatéves modellciklusokhoz szokott autóipar. Ezért lehet, hogy az esetenként ráadásul csak részleges teszteléssel gyártásba küldött megoldások nem csak idegesítő bugokat produkálnak, hanem komoly biztonságtechnikai lyukak is maradhatnak bennük.



Van az a jelent a Terminátor 3-ban, amikor a T-X távvezérléssel rendőrautók felett veszi át az uralmat, hogy azokkal üldözze a menekülő hősöket, a két évvel ezelőtti Halálos Iramban 6 főszereplői pedig „kénytelenek” ősi gépekre – 60-as évek beli izomautókra, meg egy első generációs Ford Escortra – váltani, miután üldözöttjeik úgy lépnek meg, hogy BMW M5-öseikben egy öntapadó jeladóval lebénítják a fékrendszert. Még korábbról pedig ott vannak a Tolvajtempó című film ellophatatlannak titulált Mercedesei, amiket csak a gyárból rendelt lézeres kulcsokkal lehet kinyitni. Egy szó mint száz, Hollywoodban sem titok, hogy mára a számítógépek az autók leggyengébb pontjai biztonsági szempontból.


A Wired magazinban egy aktuális Jeep Cherokee járt pórul, a gázadásba és a fékbe is bele tudtak nyúlni a hekkerek


És ha minderre csak legyintenénk, hogy a moziban persze bármi megtörténhet, az a rossz hírünk van, hogy immár a valóságban is sikerült reprodukálni a filmes fantáziákat. Ha konkrétan nem is tudunk még távirányítós autósat játszani valódi járművekkel, az eszközök már megvannak hozzá. Elektromos kormányszervó, drive-by-wire fékrendszer és teljesen elektronikus motorvezérlés, hogy csak a leglényegesebbeket említsük. Azaz a sofőr már ma is csak felhasználó a saját autójában ülve, miközben kritikus fontosságú rendszerek bármelyikét érheti külső támadás. És erre már élő példák is léteznek.

Egyelőre a leghíresebb talán az a Wired magazin számára egy Jeep Cherokee-n elvégzett kísérlet volt néhány héttel ezelőtt, aminek során a közúton haladó terepjárót hekkelték meg egy laptoppal, 16 kilométeres távolságból. A hekkerek fel tudtak csatlakozni a Fiat-Chrysler által beépített UConnect szórakoztató-elektronikai rendszerre, majd miután betörtek, sikeresen tudták működtetni az ablaktörlőt, a klímát és a zenelejátszót, valamint felülírták a gázpedál jelét, alacsonyabb sebességnél pedig már állóra tudták fékezni az autót. Azóta 1,4 millió autót hívott már vissza emiatt az olasz-amerikai gyártó az Egyesült Államokban. De hasonló kunsztot hajtottak végre egy Tesla Model S-nél is: alacsony sebességnél állóra fékezték a kocsit, a hekkerek szerint ráadásul ez a biztonsági rés csak egy volt a hat kritikus hiba közül. A Tesla javítócsomaggal reagált a hiányosságokra.


Ezek után aligha meglepőek az amerikai Kelley Blue Book autóipari elemzőcég közvélemény-kutatásának eredményei: immár a vásárlók 41 százaléka veszi figyelembe a kiberbiztonsági tényezőket új autó vásárlásakor, 33 százalék „súlyos”, 35 százalék pedig „mérsékelt” problémának értékelte a hekkelhetőséget. 41 százelék attól tart, hogy a külső beavatkozás lehetőségét trollkodásra fogják használni a hekkerek, 37 százalék pedig a lopást említette fő aggodalomként. A válaszadók 58 százaléka úgy gondolja, hogy soha nem fognak végleges megoldást találni a problémára, ami a különféle számítástechnikai rendszerek sebezhetőségéből kiindulva nagyon is reális feltételezés.

Azonban míg például a hadiiparban legalább ugyanakkora időt fordítanak a tesztelésre, mint a fejlesztésre, hiszen ott közvetlenül és egyértelműen életek múlnak az informatikai biztonságon, a civil szektorban erre nincs idő. Hiszen a legújabb telefonokat használó autóvásárlók az autójukba is a legmodernebb technológiát szeretnék.


Az autógyártóknak muszáj lépést tartani az elektronika elképesztő tempójú fejlődésével, de mostantól még az eddiginél is alaposabb tesztekre lesz szükség a piaci bevezetés előtt


A gyártók persze választhatják, hogy több időt szánnak a tesztelésre – és alighanem fognak is –, ám amint azt az élet bizonyítja, a valóság mindig egy lépéssel előttük jár, bármekkora erőforrásokat is fordítanak a megelőzésre. Mivel azonban akár emberéletekbe is kerülhet egy hirtelen gázelvétel, fékezés, vagy kormányzás, mindennél komolyabban kell venniük a problémát. A vásárlóknak pedig egy újabb, nagyon fontos szempontot is figyelembe kell venniük új kocsijuk kiválasztásánál.