“Kaspersky Lab” drošības eksperts komentē jauno bezvadu paņēmienu, ar kuru var atslēgt 100 miljonus folksvāgenu

Birmingemas universitātes un Vācijas tehnoloģiju uzņēmuma Kasper & Oswald pētnieku grupa plāno izpaust divas ievainojamības, par kurām tā apgalvo, ka pēc grupas aplēsēm šīs ievainojamības piemīt aptuveni 100 miljonu automobiļu tālvadības atslēgām.

Viena veida uzbrukums ļautu attapīgiem zagļiem ar bezvadu paņēmienu atslēgt gandrīz ikvienu automobili, ko Volkswagen grupa ir pārdevusi pēdējo divdesmit gadu laikā, tostarp zīmolu Audi un Škoda modeļus. Otra veida uzbrukums skar vēl miljoniem automobiļu, tostarp Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel un Peugeot.

Komentē Kaspersky Lab drošības eksperts Sergejs Zorins:

“Šī ziņa parāda, ka visu var uzlauzt, ja uzbrucējam ir pietiekami daudz laika un profesionāļu komandā. Iespējams, ar noteiktiem papildu ieguldījumiem šo pētījumu var atkārtot ar citiem autoražotājiem. Tomēr ar šo piemēru pētījums apliecina, ka patiesībā autoražotāji domā par savu izstrādājumu informācijas drošību un, par laimi, nemaz nav viegli izlauzties cauri mūsdienu automobiļu drošības sistēmai. Tādējādi mēs neteiktu, ka šis vai kāds cits autoražotājs nolaidīgi izturas pret drošību.

Taču autobūves nozarē ir dažas problēmas, kas var sagādāt nepatikšanas.

Pirmā problēma: parasti autoražotāji ir spiesti visu, tostarp drošību, plānot piecus līdz septiņus gadus iepriekš, jo tāds ir tipisks jauna automobiļa modeļa izstrādes cikls – skaidrs, ka drošība un uzlaušanas paņēmieni attīstās daudz ātrāk.

Vēl viena problēma: tehnoloģisko ierobežojumu dēļ ne vienmēr ir iespējams pietiekami ātri un plaši ieviest drošības labojumus, lai novērstu pilnīgi visus riskus. Šīs abas problēmas patiesībā var atrisināt, nākamajās automobiļu elektronikas paaudzēs ieviešot atjaunināšanas mehānismus. Tādējādi ir iespējams aizlāpīt negaidītas ievainojamības drīz pēc to atklāšanas. Mēs domājam, ka jaunās automobiļu paaudzes, kuru ražošana ir ieplānota tuvākajos piecos gados, būs aprīkotas ar šādām tehnoloģijām.

Trešā drošības problēma, ar kuru jau saskaras autoražotāji, ir savienojamība automobiļos. Pievienotā automobiļa koncepcija paredz, ka vairākiem moduļiem automobilī ir datu apmaiņas kanāls ar ārējiem domēniem. Šajos datu apmaiņas kanālos jau ir atklātas dažas ievainojamības. Savas drošības uzņēmuma darbības ietvaros mēs jau vairākus gadus pētām šo jomu un redzam, ka parādās jaunas ievainojamības. Uzticamu sakaru tehnoloģiju izstrāde automobiļiem ir joma, uz kuru tuvākajos gados būtu jākoncentrējas gan drošības, gan autobūves nozarei.”

Foto: Publicitātes foto

Atbildēt

Jūsu e-pasta adrese netiks publicēta.