Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

FBI varoittaa autojen hakkeroinnista – myös tiedustelupalvelut osaavat sen

FBI ja Yhdysvaltojen tieturvallisuusvirasto varoittavat kansalaisia autojen tietoturvariskeistä. Ensimmäisiä kertoja tuhoisaa auton hakkerointitapausta epäiltiin jo 2013.

Ulkomaat
 
Harry Kuurio
Jeep Grand Cherokee -auton monitoiminäyttö.
Jeep Grand Cherokee -auton monitoiminäyttö. Kuva: Harry Kuurio

Yhdysvaltain liittovaltion poliisi FBI ja maan tieturvallisuusvirasto NHTSA varoittavat kansalaisia autojen tietoturvariskeistä. Varoitus on julkaistu FBI:n verkkosivuilla.

Viime vuonna autonvalmistaja Fiat Chrysler kutsui Yhdysvalloissa huoltopäivitykseen 1,4 miljoonaa autoa sen jälkeen, kun tietoturvatutkijat onnistuivat ohjaamaan liikkuvaa Jeep-autoa autossa käytetystä Uconnect-ohjelmistosta löytyneen puutteen kautta.

”Nykyaikaisissa moottoriajoneuvoissa on usein uusia yhteyksin varustettuja toimintoja, joiden tarkoitus on tarjota hyötyjä kuten turvallisuusominaisuuksia, polttoaineen kulutuksen säätelyä ja ylipäätään parempaa käytettävyyttä”, varoituksessa lukee.

”Lisääntyneiden verkkoyhteyksien johdosta on tärkeää, että valmistajat ja kuluttajat ovat tietoisia lisääntyneistä kyberturvallisuusriskeistä.”

Autoissa langattomia verkkoyhteyksiä käytetään esimerkiksi viihdejärjestelmissä, lukkojen etäohjauksessa, navigointijärjestelmissä ja rengaspaineen tarkkailemisessa, ohje listaa.

Vaikka valmistajat pyrkivät rajoittamaan näiden järjestelmien yhteyksiä auton toisten järjestelmien ja langattomien yhteyksien välillä, toiminnoissa saattaa olla puutteita. Nämä haavoittuvuudet voivat ilmetä FBI:n mukaan esimerkiksi ajoneuvon langattomien yhteyksien toiminnallisuuksissa tai vaikka mobiililaitteessa joka on yhteydessä autoon USB-portin, bluetooth-yhteyden tai wifi-verkon kautta.

Etäyhteyksien kautta hyökkääjä saattaa päästä käsiksi auton muiden järjestelmien haavoittuvuuksiin ja tehdä niiden avulla autolle ja sen matkustajille pahojaan.

Vuonna 2015 tapahtuneen Jeep Cherokeen hakkeroinnin esimerkin valossa (linkistä aukeaa pdf-tiedosto) FBI:n ohje listaa hakkeroinnin lopputuloksiksi ainakin auton sammuttamisen, jarrujen toiminnan estämisen, auton ohjaamisen, kierrosmittarin ja GPS-paikannuksen manipuloinnin sekä auton lukituksen hallinnan.

Mitä asialle sitten voi tehdä? FBI:n mukaan ainakin huolehtia siitä että auton ohjelmistojen päivitykset ovat ajan tasalla ja olla varovainen, mikäli muokkaa ajoneuvon ohjelmistoja. Lisäksi kannattaa käyttää harkintaa liittäessään auton ohjelmistoihin lisälaiteitta sekä pitää silmällä sitä, kenellä on fyysinen pääsy oman auton lähelle.

Eikä sähköpostien liitetiedostojakaan kannata FBI:n mukaan huoletta avata: rikolliset saatavat pyrkiä ajoneuvojen ohjelmistojen verkossa tehtävien päivitysten kyytiin ujuttamalla käyttäjille haittaohjelmia.

Asiasta kertoneen BBC:n mukaan sekä General Motors että BMW ovat hiljan julkaisseet tietoturvapäivityksiä etähyökkäysten varalta kun niiden ohjelmistoista on käynyt ilmi puutteita. Puutteet ovat teoriassa mahdollistaneet autojen ovien avaamisen ja GM:n tapauksessa moottorin käynnistämisen.

Toistaiseksi auton hakkeroinnista rikollisessa tai muuten tuhoisassa toiminnassa ei tiettävästi ole julkista näyttöä. Tämä ei kuitenkaan tarkoita, etteikö niin olisi tapahtunut.

Huolestuttavana esimerkkinä mahdollisuudesta on spekuloitu ainakin yhdysvaltalaisen toimittaja Michael Hastingsin liikenneonnettomuutta kesäkuussa 2013.

Hastingsin auto törmäsi Los Angelesissa puuhun sen jälkeen, kun se oli ensin kipinöinyt ja syttynyt palamaan sekä alettuaan heittelehtiä täydessä vauhdissa. Hastings kuoli törmäyksessä, joka kuolemansyyn tutkinnassa todettiin onnettomuudeksi. Auton moottori löydettiin törmäyksen jälkeen 40–50 metrin päästä turmapaikasta.

Onnettomuus oli kuitenkin sikäli erikoinen, että siihen kiinnitti huomiota myös presidentti George W. Bushin entinen kyberturvallisuuden neuvonantaja Richard Clarke.

”On perusteltuja syitä uskoa että suurvaltojen tiedustelupalvelut, myös Yhdysvaltojen, tietävät miten autoa voidaan hallita etäyhteyksien kautta”, Clarke sanoi Huffington Postille vuonna 2013. Clarken mukaan se mitä Hastingsin auton käyttäytymisestä ja törmäyksestä tiedettiin, oli linjassa sen kanssa mitä autoon kohdistuvan kyberhyökkäyksen kanssa.

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Uusimmat