Mis on häkkeri ahvatlus? Auto, millesse saab diivanilt tõusmata sisse murda! Ameerika Ühendriikide sõltumatu kohtuekspertiisi labor PT&C viis läbi katsed ja nimetas automudelid, millesse pättidel on tavalisest lihtsam sisse häkkida. Välja toodi viis sõidukit, mis võivad kurikaelte jaoks olla kerge saak. Et asi oleks tasakaalus, tõstis PT&C esile ka need autod, mis on suhteliselt muukimiskindlad.
Autodesse sissemurdmist ja pahavara istutamist on uuritud aastaid – mida nutikamaks muutuvad sõidukid, seda ahvatlevamaks muutub nende “ajuga” manipuleerimine häkkeritele. 2008. aastal uuriti kolmes Ühendriikide ülikoolis, kuidas tungida uuemate sõiduautode pardaarvutitesse ja jõudsid järeldusele, et kõige kergem on seda teha CD-le istutatud pahavaraga – paned vaid CD pesasse ja pahavara asub tegutsema: suretab sõiduki mootori, lahmib ustega, lukustab pidurisüsteemi jne.
Toodi välja ka teised võimalused autode lolliks ajamisel – sinihambaüleselt, mobiilsignaali kasutades, arvutis diagnostikasüsteemi matkides jne. Uuringu kokkuvõttesse aga kirjutasid teadlased tookord, et autodesse IT-manipulatsioonide abil sissemurdmine on siiski suhteliselt vähetõenäoline, sest see on keeruline, aega- ja teadmisi nõudev.
Paraku teadlased eksisid. Kui CD-le salvestatud spetskoodiga saab sisse häkkida, siis vastavad tootjad sellele omapoolse käiguga – kaasaegses autos ei ole enam CD-mängijat! Küll aga on SD-kaardi pesad, USB sisendid, bluetooth, wifi hot spot, mobiilside – kõik see, milleta me ühte korraliku autot ju enam ette ei kujuta.
Autonoomsete liikurite ajastu lähenedes kasvavad tootjate riskid ja häkkerite kiusatus – varsti pole autovargal vaja soojast voodist tõustagi, sisestab vaid koodi kuhu vaja ja auto sõidab ise uue omaniku juurde. Püüa tuult väljal!
Möödunud aastal häkkisid entusiastid isegi Tesla Model S-i, mis ometigi on kivikõva pähkel! Tesla vastas häkkeritele omapoolse sammuga, parandades turvaaugud ja pakkudes neile vangikongi asemel koostööd. Tulemus? PT&C hindas Tesla Model S-i suhteliselt virtuaalvargakindlaks autoks!
PT&C : VIIS AUTOT, MILLE HÜÜDNIMI VÕIKS OLLA “HÄKKERI AHVATLUS”
1. Jeep Cherokee 2014
Kurjad häkkerid saavad Jeep UConnect süsteemi kaudu mõjutada Cherokee käigukasti, pidurdussüsteemi, mootorit, juhtsüsteeme, võtta soovi korral maha või käivitada kokkupõrke ennetamise süsteemi jne. Selleks, et autosid pättide sissehäkkimise eest kaitsta, on Jeep tagasi kutsunud 1.4. miljonit autot.
2. Infiniti Q50 2014
Ametlikult Infinitit Eestisse ei tooda, aga meie tänavatel liigub neid luksuslikke jaapanlasi siiski päris mitmeid. Paljudes Euroopa riikides on Infiniti müügis ja kes tahab, saab sealt endale auto loomulikult ka osta. Häkkerite jaoks on maiuspala Infiniti Connection System, mis võimaldab kergelt sisse murda ja manipuleerida auto kesklukustust, juhtaju, kohanduvat püsikiirushoidikut ja muid juhiabisüsteeme. Q50 kõlab nagu pahalane, kui mõni häkker otsustab enda arvates natuke nalja teha. Just sellepärast kutsus Infiniti ka autod tagasi ja lappis turvaaugud.
3. Cadillac Escalade 2015
Kui häkkeritel on paha tuju ja hea päev, ei ole nende sissemurdmise eest kaitstud isegi viimase põlvkonna luksuslaev Cadillac Escalade. See seitsmekohaline maanteemurdja on Eestiski üsna populaarne, arvata, et mõne aasta pärast on uue põlvkonna Escalade meil linnatänaval nähtaval kohal. Häkkeritele meeldib mängida GM OnStar-juhtimiskeskusega, kuhu on lihtne sisse murda ja sealtkaudu mõjutada auto mootori toiminguid, pidureid, juhi töökohal toimuvat; ja kui sellest väheks jääb, siis võib välja lülitada ka rehvirõhu andurid ja rehvid lihtsalt tühjaks sussutada. Kõlab ju nagu tore mäng, ei ole või?! Abi on tarkvarauuendusest.
4. Toyota Prius 2010. ja 2014. aasta mudelid
Toyota Priuse Safety Connect System annab kurikaeltele vabad käed möllata juhi asemel, juhtida, pidurdada, avada võtmevaba süsteemiga autol uksi, … keerata muusikasüsteemil punni põhja… mida iganes! Uue Priuse puhul on need vead parandatud ning “Lady Gaga” juba kurikaelte lõksu ei lange.
5. Ford Fusion/Mondeo 2014
Fordi SYNC- süsteemi sissehäkkimise abiga saab pätt auto ustega teha, mis ta täpselt ise tahab ja millal tahab – kinni-lahti, kinni-lahti… ebamugav, aga õnneks ei suuda nad selle auto puhul vähemalt juhtimsissüsteemi kallale minna.
PT&C: NENDE AUTODEGA MURRAVAD KURIKAELAD OMA HAMBAD
PT&C uuringu põhjal on selle nimekirja teises, ehk väljastpoolt sissemurdmatus otsas sellised sõidukid:
Audi A8 2014
Dodge Viper 2014
Honda Accord 2014
Tesla Model S 2015
Autodesse sissehäkkimiseks pole vaja eriteadmisi, teemat käsitles möödunud suvel põhjalikumalt netiajakiri Wired, lastes ajakirjaniku Jeep Cherokee rooli ja andes häkkerile ülesande autot manipuleerida. Õnnestus, ja väga lihtsalt! Esimesena “langevad” lukustussüsteemid, misjärel muutub auto ärandajatele kergeks saagiks.
PT&C uuring kinnitab, et häkkeritel on üha lihtsam autodesse sisse murda ka distantsilt ning võtmesignaali kopeerimine ja uste avamine õnnestub isegi sadade meetrite kauguselt – see moodne autoärandamisvõte levib üha laiemalt.
Eestiski jälgivas kindlustusfirmad kindlustuslepinguid koostades ja preemiaid arvutades üha rohkem, millise hinde annavad auto turvalisusele IT-spetsialistid – vastavalt sellele siis arvutatakse ka riskid ja preemiad. Tõsi on, et häkkerid on paraku spetsialistidest sammu või mitu eespool ja nii vajaksime me lähitulevikus ühtset hindamisskaalat, mis annaks infot auto ostjale võimalike riskide ja autoga kaasnevate kulutuste osas.
Ka meie põhjanaabrite juures käib häkkimise teemal kõva arutelu, sest seni on soome kindlustusfirmad olnud seisukohal, et lukustatud auto varastamine kaugjuhtimise teel ei õnnestu. Ees seisab ilmselgelt üldisem mõtteviisi muutus, sest tänased autod on n.ö. tavasõidukitest oluliselt haavatavamad just seetõttu, et nad on algusest lõpuni vinget elektroonikat täis topitud.
https://www.youtube.com/watch?v=CaQIbonyCgw
[dropcap]ACCELERISTA KOMM[/dropcap] Käimas on üks korralik võidujooks, kes jõuab enne – kas insenerid aukudeta IT-lahendusteni või kurikaelad uue pahavara loomiseni. Pole me siin Eestiski kaitstud, vilets suusailm ja vingumine häkkereid ei hirmuta. Signaali võimendamise läbi on vargad pihta pannud autosid ka Eestis; ja uskuge, ei hõbepaber ega plekkpurk siinkohal abi ei anna – mõistlik on hooldusest järgi uurida, mida teha selleks, et oma autot paremini häkkerite eest kaitsta. Tõenäoliselt on vastus: korralise hooldusega koos laske autole teha ka tarkvara kontroll ja vajalikud uuendused.
Allikas: PT&C
http://www.accelerista.com/uudised/videod/peadisainer-tunnistab-et-toyota-prius-on-tegelikult-lady-gaga/
http://www.accelerista.com/proovisoit/suure-sudamega-ameerika-hurmur-cadillac-escalade/