Az autósok is félnek a hekkerektől

A magyar autótulajdonosok 90 százaléka lehetségesnek tart egy autós hekkertámadást – derül ki az NRC Kft. és az NNG Kft. közös kutatásából. A 18-59 éves lakosság több mint fele szerint a hekkerek a jövőben még komolyabb veszélyt jelentenek majd az autósokra.

 

A 18-59 éves magyar lakosság többsége lehetségesnek tartja az autók meghekkelését. Ráadásul az autóval rendelkezőknek 90 (megközelítőleg 2,2 millió magyar), az autóval nem rendelkezőknek pedig 80 százaléka (2,7 millió lakos) mondta azt, hogy egy ilyen támadás akár már ma is valós veszélyt jelent. Ennek ellenére a kutatásban megkérdezettek mindössze 18 százaléka tartja magát tájékozottnak a témában, pedig 55 százalékuk gondolja úgy, hogy a jövőben egyre nagyobb problémát fognak jelenteni az autók ellen elkövetett hekkertámadások.

 

Ami igazán megdöbbentő, hogy az autóval rendelkezők jelentős része (63 százaléka – ez a lakosságra vonatkoztatva valamivel több, mint 1,5 millió fő) úgy gondolja, hogy az ő autóját nem érheti hekkertámadás. Az autótulajdonosok által birtokolt járművek 77 százaléka rendelkezik olyan felszereltségi elemekkel, melyek kockázatot jelenthetnek. Ilyen például a lopásgátló rendszer, 44 százalék rendelkezik okos funkciókkal, 31 százalékukban van fedélzeti számítógép, 21 százalékuk pedig vezetést segítő funkcióval is rendelkezik. Az NNG csoport részét képező Arilou Cyber Security (Arilou Ltd.) ügyvezető igazgatója, Ziv Levi szerint: sokan nem is gondolják, hogy milyen egyszerűen meg lehet hackelni egy autót, ehhez pedig még csak nem is kell, hogy felsőkategóriás legyen. A lopásgátló feltörésére akkor van lehetőség, ha a hekker az autótól 10-30 méterre tartózkodik, és kívülről-belülről ismeri az ilyen jellegű rendszereket. A navigációs rendszerek akár távolról is feltörhetők, és bár kritikus rendszerekhez ezeken keresztül nem lehet hozzáférni, az elérhető, hogy az eredeti cél helyett valami egészen más helyszínre navigálják a sofőröket. Az okos funkciók többnyire a telefon Bluetooth kapcsolatán keresztül irányíthatóak az autóban, mivel azonban a telefon internetkapcsolattal is rendelkezik, ezen keresztül gyakorlatilag bármekkora távolságból be lehet hatolni az autók rendszereibe. Ha pedig a hekker alaposan ismeri az egyes funkciók (például Bluetooth rádió, különböző okostelefon-integráció) interfészeit, akár a járművek biztonságkritikus rendszereihez is hozzáférhet. A legveszélyesebb ugyanakkor a vezetést segítő funkciók területe. Ezek többnyire nem kapcsolódnak az internetre közvetlenül, ha azonban valaki feltöri a jármű számos ECU-jának (electronical control unit – elektronikus vezérlőegység) egyikét, a vezetést támogató rendszerekhez is hozzáférhet, így pedig akár totális kontroll alá is vonhatja a járművet. Végül, de nem utolsó sorban a fedélzeti számítógépek többnyire számos külső hálózattal (Bluetooth, Wi-Fi, USB) és a járművek belső hálózatával is kapcsolatban állnak. Néhány, belső, infotainment (szórakoztatóelektronikai) komponens megkerülésével ezért a hekkerek már a jármű saját hálózatán garázdálkodhatnak.

 

Ami viszont kifejezetten pozitív, hogy bár a témával kapcsolatos tájékozottság alacsony, a válaszadók több mint 60 százaléka nyilatkozott úgy, hogy következő autójának vásárlása során figyelembe venné az autó hekkertámadásokkal szembeni sebezhetőségét. A digitális megoldások terjedésével, ezzel párhuzamosan pedig a kibertámadások kockázatának növekedésével az autógyártóknak is egyre nagyobb hangsúlyt és erőforrást kell tehát fordítaniuk a területre.

 

A jövőben valószínűleg egyre többet fogunk hallani az autóipari kibervédelemről. Az Amerikai Egyesült Államokban már jogszabály tervezet is készült, ami arra irányul, hogy a közlekedési hatóságok szigorúbban szabályozhassák az autók rendszereire vonatkozó előírásokat és ezzel is csökkentsék egy esetleges kibertámadás kockázatát. A brit kormányzat pedig augusztus elején adott ki egy kiberbiztonsági útmutatót, amivel fel szeretnék hívni az autógyártók figyelmét a terület fontosságára. Az NNG folyamatosan azon dogozik, hogy a kiberbiztonság terén is megfelelő megoldásokat tudjon nyújtani autóipari partnerei számára. A vállalat év elején jelentette be első olyan termékét, ami teljes körű védelmet nyújt a leggyakoribb hekkertámadásokkal szemben.