A múlt hétvégén, Las Vegasban zajlott a DEF CON kiberbiztonsági/etikushekker-konferencia, melyen az egyik résztvevő az autósok számára igen aggasztó történetet adott elő.
A Harness nevű kiberbiztonsági cég kutatója, Eaton Zveare arról számolt be, hogy sikerült átvennie az irányítást egy nem nevesített, de nagy, népszerű, több almárkával rendelkező autógyártó modelljei felett, írja a TechCrunch.
A szakember első lépésben a forgalmazó (amerikai) központi honlapján talált egy kiskaput, a bejelentkezési procedúrát megkerülve országos adminisztrátori jogokat biztosító fiókot hozott létre magának, melyen keresztül aztán az egyes kereskedések adatait is elérte.
Zveare ezt követően az oldal keresőjével bármelyik – új, mobilalkalmazásom keresztül is elérhető, vezérelhető – autót nyithatta-zárhatta, indíthatta volna kedvére, ha sikerült a vásárló-tulajdonos nevét kiderítenie, de utóbbi sem jelentett nehézséget, ugyanis ha a forgalmazó adatbázisában az nem is volt meg, legrosszabb esetben az országos nyilvántartásban megtalálhatta azt az alvázszám alapján.
Etikus hekkerként természetesen nem kezdett találomra autókat piszkálni, de a gyakorlatban is bizonyította a sebezhetőség kiaknázásának lehetőségét: egy, az érintett gyártó modelljét birtokló barátjától engedélyt kérve sikerült a saját nevére átvennie az autóhoz tartozó appfiókot, onnan pedig már bármit végrehajthatott volna, amit az alkalmazás lehetővé tesz.
A kiberbiztonsági szakember – minden bizonnyal szép jutalomért – jelentette az általa felfedezett hibákat az érintett cégnek, a kiskapukat már bezárták, ám a kutatás rámutat, hogy a mai, modern, mobilon keresztül is megkereshető, nyitható-zárható, hűthető-fűthető, akár beindítható, parkoltatható autók tulajdonosai nincsenek teljes biztonságban, az egyre inkább hálózatra kötött járművek lassan ugyanolyan veszélyeknek lesznek kitéve, mint a számítógépeink, okostelefonjaink.
