Erikoishaastattelussa Toyota Priuksen murtanut hakkeri: ”Jokaisen auton pystyy hakkeroimaan”

08.04.2014 | AMS
Erikoishaastattelussa Toyota Priuksen murtanut hakkeri: ”Jokaisen auton pystyy hakkeroimaan”

Hakkeri Chris Valasek työskentelee amerikkalaisessa IOActive- yrityksessä, joka on erikoistunut it-alan turvallisuuteen.

Mitkä automallit ovat mielenkiintoisimpia hakkereille?

Valasek: Autoa hakkeroidessaan siinä toivoo ensiksi olevan mahdollisimman monia ulkoisia liittymäkohtia, kuten Bluetooth, WiFi-verkko tai telematiikkaa. Lisäksi uusimmista varusteversioista on etua hakkereille. Pääsimme esimerkiksi Priuksen jarruihin käsiksi, kun kytkimme törmäyksiltä suojaavan järjestelmän pois käytöstä.

Eikö tuleva car to car -teknologia toimi helpon sisäänpääsyn keinona hakkereille?

Valasek: Asia kiinnostaa hakkereita aina silloin, kun luodaan mahdollisuus kommunikoida auton kanssa ulkoapäin. Odotan jo innolla, että pääsen etsimään car to car -tekniikan heikkouksia.

Aiemmin autonvalmistajien ei juuri tarvinnut huolehtia CAN-verkon kaltaisten sisäisten tiedonsiirtoväyliensä suojaamisesta. Voisiko tämä kostautua kasvaneen verkottumisen myötä?

Valasek: Olen sitä mieltä, että kaiken pystyy hakkeroimaan. Kyse on vain siitä, kuinka paljon vaivaa ja osaamista hakkerilta vaaditaan. Mielipiteeni on, että autonvalmistajien pitäisi käyttää aikaa sisäisten verkkojensa varmistamiseen, jotta ne saadaan suojattua ulkoisilta hyökkäyksiltä.

Onko verkottunutta autoa ylipäätään edes mahdollista saada täysin turvalliseksi?

Valasek: En voi edes kuvitella sitä. Tekniikka on ihmisten kehittämää, ja ihmiset tekevät aina virheitä.

Onko tulevaisuudessa siis odotettavissa hakkerihyökkäysten buumi?

Valasek: En menisi niin pitkälle. Koska jokainen auto on erilainen, myös hakkeroinnista tulee jokaisella kerralla uusi ja erittäin paljon aikaa vievä prosessi.

JUTTU JATKUU MAINOKSEN JÄLKEEN

Ettekö pelkää, että teidän tekemänne tarkka dokumentaatio Toyota Priuksen hakkeroinnista voisi houkutella muita tekemään saman?

Valasek: Toivomme, että sen julkaisu herättää keskustelua autojen tietoturvasta. Uskomme lisäksi, että mahdollisimman monien asiantuntijoiden tekemä alan tutkimus edistää turvallisuutta.

Näin autot muuttuvat tulevaisuudessa

Uudet järjestelmät tarjoavat uusia mahdollisuuksia niiden väärinkäyttöön.

Avustinjärjestelmät

Ajoavustimia voi väärinkäyttää jopa ilman verkottumista, koska ne puuttuvat jarruttamisen tai ohjaamisen kaltaisiin, ajon kannalta olennaisiin toimintoihin. Joistakin autoista, kuten Infiniti Q50:stä on jo nyt poistettu mekaaninen yhteys ohjauksen ja pyörien välillä, ja niitä ohjataan datakaapeleiden välityksellä. Tämä drive by wire -nimellä tunnettu tekniikka tulee yleistymään.

Car to car -viestintä

Autoilla, jotka varoittavat toisiaan vaaroista ja vaihtavat tietoja infrastruktuurin osien, kuten liikennevalojen tai hälytysajoneuvojen kanssa, on tärkeä merkitys pyrittäessä ilman onnettomuuksia tapahtuvaan ajamiseen. Tätä varten autot muodostavat erityisten WLAN-standardien kautta spontaaneja verkkoja, jotta ne pystyvät varoittamaan toisiaan ilman kännykkäyhteyden aikaviivettä. Mutta mitä tapahtuu, jos voimakkaaseen jarruttamiseen pakottava ilmoitus ei tulekaan toiselta autolta, vaan hakkerilta?

Hätäkutsujärjestelmä eCall

Kaikissa uusissa autoissa pitäisi olla lokakuusta 2015 alkaen hätäkutsujärjestelmä, joka kutsuu automaattisesti apua onnettomuuden sattuessa kohdalle. Sitä ei ole tosin vielä säädelty, mitä tietoja kerätään ja kuka saa ne käyttöönsä. Tämän uhkana on se, että kuskin toiminnot muuttuvat läpinäkyviksi, jolloin oma auto voi ”pettää” hänet ja kertoa, mitä onnettomuustilanteessa todella tapahtui.

Seuraa Tuulilasin tallin ja automaailman tapahtumia Facebookissa

Kommentit

Kommentoi artikkelia

Sinun tulee kirjautua palveluun voidaksesi kommentoida.