Ulkomaat

Valikko
Ulkomaat

FBI varoittaa autojen hakkeroinnista – myös tiedustelupalvelut osaavat sen

FBI ja Yhdysvaltojen tieturvallisuusvirasto varoittavat kansalaisia autojen tietoturvariskeistä. Ensimmäisiä kertoja tuhoisaa auton hakkerointitapausta epäiltiin jo 2013.

Yhdysvaltain liittovaltion poliisi FBI ja maan tieturvallisuusvirasto NHTSA varoittavat kansalaisia autojen tietoturvariskeistä. Varoitus on julkaistu FBI:n verkkosivuilla.

Viime vuonna autonvalmistaja Fiat Chrysler kutsui Yhdysvalloissa huoltopäivitykseen 1,4 miljoonaa autoa sen jälkeen, kun tietoturvatutkijat onnistuivat ohjaamaan liikkuvaa Jeep-autoa autossa käytetystä Uconnect-ohjelmistosta löytyneen puutteen kautta.

”Nykyaikaisissa moottoriajoneuvoissa on usein uusia yhteyksin varustettuja toimintoja, joiden tarkoitus on tarjota hyötyjä kuten turvallisuusominaisuuksia, polttoaineen kulutuksen säätelyä ja ylipäätään parempaa käytettävyyttä”, varoituksessa lukee.

”Lisääntyneiden verkkoyhteyksien johdosta on tärkeää, että valmistajat ja kuluttajat ovat tietoisia lisääntyneistä kyberturvallisuusriskeistä.”

Autoissa langattomia verkkoyhteyksiä käytetään esimerkiksi viihdejärjestelmissä, lukkojen etäohjauksessa, navigointijärjestelmissä ja rengaspaineen tarkkailemisessa, ohje listaa.

Vaikka valmistajat pyrkivät rajoittamaan näiden järjestelmien yhteyksiä auton toisten järjestelmien ja langattomien yhteyksien välillä, toiminnoissa saattaa olla puutteita. Nämä haavoittuvuudet voivat ilmetä FBI:n mukaan esimerkiksi ajoneuvon langattomien yhteyksien toiminnallisuuksissa tai vaikka mobiililaitteessa joka on yhteydessä autoon USB-portin, bluetooth-yhteyden tai wifi-verkon kautta.

Etäyhteyksien kautta hyökkääjä saattaa päästä käsiksi auton muiden järjestelmien haavoittuvuuksiin ja tehdä niiden avulla autolle ja sen matkustajille pahojaan.

Vuonna 2015 tapahtuneen Jeep Cherokeen hakkeroinnin esimerkin valossa (linkistä aukeaa pdf-tiedosto) FBI:n ohje listaa hakkeroinnin lopputuloksiksi ainakin auton sammuttamisen, jarrujen toiminnan estämisen, auton ohjaamisen, kierrosmittarin ja GPS-paikannuksen manipuloinnin sekä auton lukituksen hallinnan.

Mitä asialle sitten voi tehdä? FBI:n mukaan ainakin huolehtia siitä että auton ohjelmistojen päivitykset ovat ajan tasalla ja olla varovainen, mikäli muokkaa ajoneuvon ohjelmistoja. Lisäksi kannattaa käyttää harkintaa liittäessään auton ohjelmistoihin lisälaiteitta sekä pitää silmällä sitä, kenellä on fyysinen pääsy oman auton lähelle.

Eikä sähköpostien liitetiedostojakaan kannata FBI:n mukaan huoletta avata: rikolliset saatavat pyrkiä ajoneuvojen ohjelmistojen verkossa tehtävien päivitysten kyytiin ujuttamalla käyttäjille haittaohjelmia.

Asiasta kertoneen BBC:n mukaan sekä General Motors että BMW ovat hiljan julkaisseet tietoturvapäivityksiä etähyökkäysten varalta kun niiden ohjelmistoista on käynyt ilmi puutteita. Puutteet ovat teoriassa mahdollistaneet autojen ovien avaamisen ja GM:n tapauksessa moottorin käynnistämisen.

Toistaiseksi auton hakkeroinnista rikollisessa tai muuten tuhoisassa toiminnassa ei tiettävästi ole julkista näyttöä. Tämä ei kuitenkaan tarkoita, etteikö niin olisi tapahtunut.

Huolestuttavana esimerkkinä mahdollisuudesta on spekuloitu ainakin yhdysvaltalaisen toimittaja Michael Hastingsin liikenneonnettomuutta kesäkuussa 2013.

Hastingsin auto törmäsi Los Angelesissa puuhun sen jälkeen, kun se oli ensin kipinöinyt ja syttynyt palamaan sekä alettuaan heittelehtiä täydessä vauhdissa. Hastings kuoli törmäyksessä, joka kuolemansyyn tutkinnassa todettiin onnettomuudeksi. Auton moottori löydettiin törmäyksen jälkeen 40–50 metrin päästä turmapaikasta.

Onnettomuus oli kuitenkin sikäli erikoinen, että siihen kiinnitti huomiota myös presidentti George W. Bushin entinen kyberturvallisuuden neuvonantaja Richard Clarke.

”On perusteltuja syitä uskoa että suurvaltojen tiedustelupalvelut, myös Yhdysvaltojen, tietävät miten autoa voidaan hallita etäyhteyksien kautta”, Clarke sanoi Huffington Postille vuonna 2013. Clarken mukaan se mitä Hastingsin auton käyttäytymisestä ja törmäyksestä tiedettiin, oli linjassa sen kanssa mitä autoon kohdistuvan kyberhyökkäyksen kanssa.

    Seuraa uutisia tästä aiheesta

  • Autot
  • Tietoturva
  • Hakkerointi

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää

    Luetuimmat

    1. 1

      Demokraatti-lehden koko painos hukassa – ”Onhan tämä ihan käsittämätöntä”, kommentoi päätoimittaja

    2. 2

      Nämä 17 kirjaa muuttavat mielipiteesi ja auttavat ymmärtämään ihan eri tavalla ajattelevia

    3. 3

      Teinivuosien juopottelu voi muuttaa aivoja pysyvästi – Tutkija: ”Alkoholi häiritsee aivojen kypsymistä”

    4. 4

      Seksuaalisen väkivallan maa: Papua-Uuden-Guinean miehistä yli puolet on osallistunut joukkoraiskaukseen

    5. 5

      ”Kaikki talot pitää peruskorjata säännöllisin välein” ja 6 muuta harhaluuloa: Valtionpalkinnon saaneet arkkitehdit kumoavat tutut rakennusmyytit

    6. 6

      Avarat kaula-aukot ja erottuvat nännit kohahduttivat Linnassa – Stylisti: ”Kaula-aukko voi olla antavakin, jos se on kaunis ja diskreetti”

    7. 7

      Pisa sen kertoo: Suomi eriytyy – tutkijan mukaan ajatus yhtenäisestä nuorisosta voidaan unohtaa

    8. 8

      Ruben Stiller jäi sairauslomalle – Pressiklubia vetää Sanna Ukkola

    9. 9

      Timo Soinin sairausloman syiden salaamisessa on vaaransa

    10. 10

      ”Se on sairas maailma” – brittimanagerin mukaan suurin osa muusikoista kärsii mielenterveysongelmista, ja nyt hän haluaa pelastaa heidät

    11. Näytä lisää
    1. 1

      Avarat kaula-aukot ja erottuvat nännit kohahduttivat Linnassa – Stylisti: ”Kaula-aukko voi olla antavakin, jos se on kaunis ja diskreetti”

    2. 2

      Sallan ”pieni pintaremontti” Punavuoressa muuttui täydeksi painajaiseksi – näin tilaat remontin turvallisesti

    3. 3

      Seksuaalisen väkivallan maa: Papua-Uuden-Guinean miehistä yli puolet on osallistunut joukkoraiskaukseen

    4. 4

      ”Kaikki talot pitää peruskorjata säännöllisin välein” ja 6 muuta harhaluuloa: Valtionpalkinnon saaneet arkkitehdit kumoavat tutut rakennusmyytit

    5. 5

      Nämä 17 kirjaa muuttavat mielipiteesi ja auttavat ymmärtämään ihan eri tavalla ajattelevia

    6. 6

      Haimme turhaan apua poikamme raivokohtauksiin – pakkohoidon kynnys on aivan liian korkea

    7. 7

      Stylisti arvioi Linnan juhlien puvut – ja valitsi neljä suosikkiaan

    8. 8

      Upeita laahuksia, hehkuvia värejä – valitsimme Linnan juhlien kymmenen näyttävintä pukua

    9. 9

      Swallow the Sun -yhtyeen Juha Raivio menetti keväällä rakastettunsa ja bändikaverinsa: ”Kuolemankaipuulla mässäilevät sanoitukset ovat onnellisten ihmisten etuoikeus”

    10. 10

      Ruben Stiller jäi sairauslomalle – Pressiklubia vetää Sanna Ukkola

    11. Näytä lisää
    1. 1

      Nainen meni kauneusklinikalle Helsingissä – päätyi öisen autokyydin jälkeen leikattavaksi omakotitaloon Viron Pärnussa

    2. 2

      Susanne Päivärinta ja Jan Andersson kiistävät päätoimittaja Atte Jääskeläisen väitteet: Ylen linjausta perusteltiin ”muilla syillä”, juontajat sanovat

    3. 3

      Avarat kaula-aukot ja erottuvat nännit kohahduttivat Linnassa – Stylisti: ”Kaula-aukko voi olla antavakin, jos se on kaunis ja diskreetti”

    4. 4

      Kymmenien suomalaisten kauneusleikkaukset ovat menneet pieleen – Cheyenne Järvisen rintoihin jäi rujot jäljet

    5. 5

      Tuhannet koulutetut karkaavat Suomesta ulkomaille joka vuosi, ja entistä harvempi aikoo palata – ”Tämä on hirveän hälyttävä tulos”

    6. 6

      Ylen päätoimittajan mukaan ohjaaja Susanna Kuparinen loukkasi Sipilän vaimoa – Kuparinen: ”Järkytyin ihan hirveästi”

    7. 7

      HS seurasi pikkujoulujen viettoa Tallinnan-laivalla: ”Mennään hyttiin pussailemaan?” – ”Mennään vaan”

    8. 8

      Ruben Stiller kertoo HS:lle saamastaan varoituksesta ja Ylen kovista vaatimuksista Sipilä-asiassa: ”Olen hiiri ja minua pelotti”

    9. 9

      44 vuotta vanhan elokuvaklassikon raiskauskohtaus järkyttää maailmaa – Miksi vasta nyt?

    10. 10

      Ylen juontaja tenttasi päätoimittajaa suorassa lähetyksessä – ja hukkuu nyt kiittävään palautteeseen

    11. Näytä lisää