Riskien MaailmaAutot hakkeroitiin - hyvästi jarrut20.08.2013 Kaksi tietoturvatutkijaa onnistui tunkeutumaan ajotietokoneisiin ja ottamaan hallintaansa autojen ohjausjärjestelmän, jarrut ja muita tärkeitä toimintoja. Tekniikka ja Talous (IDG News Service), 12.8.2013, Susanna Lyytikäinen Tutkijat kertoivat löydöksestään elokuun alussa Las Vegasissa pidetyssä Defcon-konferenssissa. Twitterin turvallisuusinsinööri Charlie Miller ja tietoturvayhtiö IOActivelle työskentelevä Chris Valasek viettivät kymmenen kuukautta selvittäen, kuinka he voisivat tunkeutua uusien autojen elektronisiin ohjauslaitteisiin. Kohteena heillä oli vuoden 2010 Ford Escape ja vuoden 2010 Toyota Prius. Miller ja Valasek onnistuivat kytkemään kannettavan tietokoneen ohjauslaitteen viestintäverkkoon ja ujuttamaan siihen häiriöviestejä. Näin he saivat autojen jarrut toimimattomiksi autojen ollessa liikkeessä, liikuttivat rattia, kiihdyttivät, sammuttivat moottorin, peukaloivat turvavöitä, vääristivät nopeus- ja bensamittareiden lukemia, käyttivät valoja ja soittivat äänitorvea. Tämän lisäksi he löysivät myös keinon häiritä ohjausyksikköjä, vaikka tietokone ei ollut enää fyysisesti kiinni niissä. Tämän he tekivät muuttamalla yksikköjen varusohjelmistoa eli firmwarea. Myös etähyökkäykset mahdollisia tulevaisuudessaMillerin ja Valasekin mukaan tarkoitus oli selvittää, mitä tapahtuisi, jos ohjausyksikön verkkoon pääsisi käsiksi. Heidän mukaansa ei ole merkitystä, tehtiinkö hyökkäys paikallisesti vai etänä, sillä pääsy yhteen ohjausyksikköön tarjoaa pääsyn koko verkkoon ja antaa mahdollisuuden syöttää komentoja. Millerin mukaan on luultavaa, että tulevaisuudessa löydetään keinoja tehdä etähyökkäyksiä bluetoothissa ja wlanissa olevien haavoittuvuuksien kautta. Vaikka tutkijoiden mukaan on mahdollista, että tietoja käytetään rikollisiin tarkoituksiin, he ovat julkaisseet selvityksensä. He toivovat, että muut tutkijat jatkaisivat heidän työtään. "Mielestäni on parempi paljastaa kaikki, löytää ongelmat ja alkaa puhua niistä", Miller sanoi. Toyotan edustaja sanoi, että yhtiö pyrkii varmistamaan autojen elektronisten ohjauslaitteiden olevan turvallisia. Yhtiön mukaan on syytä huomata, että Millerin ja Valasekin tekemässä hyökkäyksessä järjestelmiin tunkeuduttiin kojelautaa peukaloimalla ja kytkemällä siihen tietokone, mikä ei voisi jäädä kuljettajalta huomaamatta. Uutistoimisto IDG News Service ei tavoittanut Fordin edustajaa kommenttia varten. Autojen tietoturva on puhuttanut viime aikoina. Heinäkuun lopulla Tietoviikko uutisoi, kuinka brittiläinen tutkija oli onnistunut murtautumaan luksusautojen turvajärjestelmiin. Kesäkuussa Yhdysvalloissa tapahtui automurtosarja, jossa rikolliset pääsivät ajoneuvojen sisään yhtä helposti kuin auton alkuperäisellä kaukosäätimillä. |