Valikko
Ulkomaat

FBI varoittaa autojen hakkeroinnista – myös tiedustelupalvelut osaavat sen

FBI ja Yhdysvaltojen tieturvallisuusvirasto varoittavat kansalaisia autojen tietoturvariskeistä. Ensimmäisiä kertoja tuhoisaa auton hakkerointitapausta epäiltiin jo 2013.

Yhdysvaltain liittovaltion poliisi FBI ja maan tieturvallisuusvirasto NHTSA varoittavat kansalaisia autojen tietoturvariskeistä. Varoitus on julkaistu FBI:n verkkosivuilla.

Viime vuonna autonvalmistaja Fiat Chrysler kutsui Yhdysvalloissa huoltopäivitykseen 1,4 miljoonaa autoa sen jälkeen, kun tietoturvatutkijat onnistuivat ohjaamaan liikkuvaa Jeep-autoa autossa käytetystä Uconnect-ohjelmistosta löytyneen puutteen kautta.

”Nykyaikaisissa moottoriajoneuvoissa on usein uusia yhteyksin varustettuja toimintoja, joiden tarkoitus on tarjota hyötyjä kuten turvallisuusominaisuuksia, polttoaineen kulutuksen säätelyä ja ylipäätään parempaa käytettävyyttä”, varoituksessa lukee.

”Lisääntyneiden verkkoyhteyksien johdosta on tärkeää, että valmistajat ja kuluttajat ovat tietoisia lisääntyneistä kyberturvallisuusriskeistä.”

Autoissa langattomia verkkoyhteyksiä käytetään esimerkiksi viihdejärjestelmissä, lukkojen etäohjauksessa, navigointijärjestelmissä ja rengaspaineen tarkkailemisessa, ohje listaa.

Vaikka valmistajat pyrkivät rajoittamaan näiden järjestelmien yhteyksiä auton toisten järjestelmien ja langattomien yhteyksien välillä, toiminnoissa saattaa olla puutteita. Nämä haavoittuvuudet voivat ilmetä FBI:n mukaan esimerkiksi ajoneuvon langattomien yhteyksien toiminnallisuuksissa tai vaikka mobiililaitteessa joka on yhteydessä autoon USB-portin, bluetooth-yhteyden tai wifi-verkon kautta.

Etäyhteyksien kautta hyökkääjä saattaa päästä käsiksi auton muiden järjestelmien haavoittuvuuksiin ja tehdä niiden avulla autolle ja sen matkustajille pahojaan.

Vuonna 2015 tapahtuneen Jeep Cherokeen hakkeroinnin esimerkin valossa (linkistä aukeaa pdf-tiedosto) FBI:n ohje listaa hakkeroinnin lopputuloksiksi ainakin auton sammuttamisen, jarrujen toiminnan estämisen, auton ohjaamisen, kierrosmittarin ja GPS-paikannuksen manipuloinnin sekä auton lukituksen hallinnan.

Mitä asialle sitten voi tehdä? FBI:n mukaan ainakin huolehtia siitä että auton ohjelmistojen päivitykset ovat ajan tasalla ja olla varovainen, mikäli muokkaa ajoneuvon ohjelmistoja. Lisäksi kannattaa käyttää harkintaa liittäessään auton ohjelmistoihin lisälaiteitta sekä pitää silmällä sitä, kenellä on fyysinen pääsy oman auton lähelle.

Eikä sähköpostien liitetiedostojakaan kannata FBI:n mukaan huoletta avata: rikolliset saatavat pyrkiä ajoneuvojen ohjelmistojen verkossa tehtävien päivitysten kyytiin ujuttamalla käyttäjille haittaohjelmia.

Asiasta kertoneen BBC:n mukaan sekä General Motors että BMW ovat hiljan julkaisseet tietoturvapäivityksiä etähyökkäysten varalta kun niiden ohjelmistoista on käynyt ilmi puutteita. Puutteet ovat teoriassa mahdollistaneet autojen ovien avaamisen ja GM:n tapauksessa moottorin käynnistämisen.

Toistaiseksi auton hakkeroinnista rikollisessa tai muuten tuhoisassa toiminnassa ei tiettävästi ole julkista näyttöä. Tämä ei kuitenkaan tarkoita, etteikö niin olisi tapahtunut.

Huolestuttavana esimerkkinä mahdollisuudesta on spekuloitu ainakin yhdysvaltalaisen toimittaja Michael Hastingsin liikenneonnettomuutta kesäkuussa 2013.

Hastingsin auto törmäsi Los Angelesissa puuhun sen jälkeen, kun se oli ensin kipinöinyt ja syttynyt palamaan sekä alettuaan heittelehtiä täydessä vauhdissa. Hastings kuoli törmäyksessä, joka kuolemansyyn tutkinnassa todettiin onnettomuudeksi. Auton moottori löydettiin törmäyksen jälkeen 40–50 metrin päästä turmapaikasta.

Onnettomuus oli kuitenkin sikäli erikoinen, että siihen kiinnitti huomiota myös presidentti George W. Bushin entinen kyberturvallisuuden neuvonantaja Richard Clarke.

”On perusteltuja syitä uskoa että suurvaltojen tiedustelupalvelut, myös Yhdysvaltojen, tietävät miten autoa voidaan hallita etäyhteyksien kautta”, Clarke sanoi Huffington Postille vuonna 2013. Clarken mukaan se mitä Hastingsin auton käyttäytymisestä ja törmäyksestä tiedettiin, oli linjassa sen kanssa mitä autoon kohdistuvan kyberhyökkäyksen kanssa.

    Seuraa uutisia tästä aiheesta

  • Autot
  • Tietoturva
  • Hakkerointi

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Lilli Pukka, 28, on ollut ilman parisuhdetta 10 vuotta ja järjestää ”mää-juhlat” juhlistaakseen sitä – tyytyväiset sinkut voidaan kuitenkin kokea itsekkäinä tai jopa uhkana, sanoo asiantuntija

    2. 2

      Tällainen on Helsingin kallein vuokrakämppä: huoneita 11, neliöitä 500, vuokra 25 000 euroa kuussa

    3. 3

      Tanska siivoaa kerjäläisensä vankilaan – kahden viikon ehdottomia tuomioita jaetaan nyt ilman varoitusta

    4. 4

      Äänestäjät saivat tahtonsa läpi: Tukholman ja Göteborgin väliä kulkeva juna nimettiin Trainy McTrainfaceksi

    5. 5

      Hoitajien uupumus pitää ottaa vakavasti

    6. 6

      Löyhkäävä ”koiranlihakuja” on maanpäällinen helvetti, jossa päättömät koirat odottavat vierailijoita – osa korealaisista ajattelee yhä lihan maistuvan parhaalta, kun eläintä on piesty ennen teurastusta

    7. 7

      Joka kolmas muistisairaus voitaisiin ehkäistä korjaamalla elintapoja – tutkijat tunnistivat yhdeksän vaaran paikkaa, jotka altistavat dementioille eri elämänvaiheissa

    8. 8

      Kartta näyttää, mille alueille maahanmuutto keskittyy Suomessa – professorin mielestä hajasijoittaminen on ”periaatteessa kiva”, mutta ongelmallinen ajatus

    9. 9

      Mistä Helsingistä saa hyvännäköistä miestenmuotia? Tässä 16 erilaista kivaa kauppaa

    10. 10

      Teinielokuvaklassikko The Breakfast Clubin paras hahmo oli ”friikki”, joka ei vielä 1980-luvulla kelvannut pojille

    11. Näytä lisää
    1. 1

      Joka kolmas muistisairaus voitaisiin ehkäistä korjaamalla elintapoja – tutkijat tunnistivat yhdeksän vaaran paikkaa, jotka altistavat dementioille eri elämänvaiheissa

    2. 2

      Lilli Pukka, 28, on ollut ilman parisuhdetta 10 vuotta ja järjestää ”mää-juhlat” juhlistaakseen sitä – tyytyväiset sinkut voidaan kuitenkin kokea itsekkäinä tai jopa uhkana, sanoo asiantuntija

    3. 3

      Suomalaiset saivat häpeällisen huonon tuloksen, kun eurooppalaisten hiilijalanjäljet pantiin kartalle – Miksi hiilijalanjälki paisuu Suomessa?

    4. 4

      Löyhkäävä ”koiranlihakuja” on maanpäällinen helvetti, jossa päättömät koirat odottavat vierailijoita – osa korealaisista ajattelee yhä lihan maistuvan parhaalta, kun eläintä on piesty ennen teurastusta

    5. 5

      Ole oma kesäheilasi: Näin masturboit, jos sinulla on penis

    6. 6

      16-vuotias Linda kiinnostui Isisistä ja karkasi kotoaan Saksasta, nyt hänet on ehkä löydetty Mosulin tunneleista – mallioppilaasta tuli radikaali muutamassa kuukaudessa

    7. 7

      Kartta näyttää, mille alueille maahanmuutto keskittyy Suomessa – professorin mielestä hajasijoittaminen on ”periaatteessa kiva”, mutta ongelmallinen ajatus

    8. 8

      Lifestyle­bloggaajan elämä on liian ihanaa ollakseen totta – Onko jatkuva ”täydellisen minän” esittely narsistista, nykyaikaa vai osa ihmisyyttä?

    9. 9

      Näin stand up -koomikon brändiä suojellaan: Pikkufestivaalin ei annettu käyttää Sami Hedbergin nimeä vitsikilpailun nimessä

    10. 10

      Linkin Parkin laulaja Chester Bennington on kuollut

    11. Näytä lisää
    1. 1

      Elävien kuolleiden kaupungilta näyttävän Daytonin ruumishuoneelta on tila loppu – Yhdysvaltoja riivaa historian pahin huume-epidemia, ja yliannostuksia ottavat niin eläkeläiset kuin lapsetkin

    2. 2

      Ole oma kesäheilasi: Näin masturboit, jos sinulla on penis

    3. 3

      Asuntopula ajaa nuoria aikuisia Inarin metsiin – Kaisa Tikka peseytyy purossa ja käyttää jääkaappinaan kivenkoloa

    4. 4

      Joka kolmas muistisairaus voitaisiin ehkäistä korjaamalla elintapoja – tutkijat tunnistivat yhdeksän vaaran paikkaa, jotka altistavat dementioille eri elämänvaiheissa

    5. 5

      11-vuotiaan Taijatuuli Louhivuoren isä joutui taposta vankilaan, ja vapauduttuaan isä tappoi uudestaan – ”Tuo mies on hulluin murhaaja, josta olen kuullut, ja mä rakastan sitä”

    6. 6

      Australialaisnainen soitti hätänumeroon Yhdysvalloissa, paikalle tullut poliisi ampui hänet – omaiset vaativat vastauksia surmasta

    7. 7

      Maistamaan pakottaminen vain pahentaa lapsen nirsoilua, ja sipulin piilottaminen ruokaan on epäreilua – lastenpsykiatri neuvoo, miten valikoivan lapsen voi saada syömään

    8. 8

      Ruokolahden leijona oli isojen poikien pila – viranomaiset ovat tienneet totuuden 25 vuotta

    9. 9

      Lipunmyynti lähijunissa loppui aikoja sitten, mutta 22 asemaa on edelleen ilman automaattia – Mitä tekee konduktööri, joka ei saa enää myydä lippuja?

    10. 10

      Game of Thrones alkaa – Tällä jutulla pääset kartalle, mistä sarja ja päähenkilöt uudella kaudella jatkavat

    11. Näytä lisää