Taloussanomat

FBI varoittaa autojen hakkerointivaarasta – nyt kuulostaa pahalta

Fiat Chrysler joutui vetämään 1,4 miljoonaa Jeepiä takaisin tietoturva-aukon takia.

21.3.2016 09:12 Yhdysvaltain liittovaltion poliisi antaa ohjeita autojen omistajille hakkereita vastaan. Useimmat ovat kuitenkin käytännössä vaikeita noudattaa.

Yhdysvaltain liittovaltion poliisi FBI on antanut virallisen varoituksen robottiautojen eli itseohjautuvien autojen haavoittuvuudesta.

FBI ei sinänsä kerro kovinkaan paljon uutta alaa seuranneille. Poliisin mukaan auton hallintajärjestelmiin on mahdollista päästä käsiksi sekä langattomasti ja fyysisesti liitäntäporttien kautta.

Poliisi viittaa aiempaan tutkimukseen, jossa päästiin langattomasti käsiksi hitaasti liikkuvaan autoon. Auton jarrut pystyttiin kytkemään pois päältä ja sen moottori sammuttamaan. Myös ohjaukseen voitiin vaikuttaa.

Toisessa tapauksessa hakkeroitiin nopeassa vauhdissa olleen auton ovien lukitus, suuntavilkut, kierroslukumittari sekä radio ja paikannusjärjestelmä.

Autojen valmistajat ovat korjanneet järjestelmiään sekä takaisinvedoin että lähettämällä asiakkaille usb-muistitikkuja autojen ohjelmistojen päivittämistä varten.

Merkittävää on, että asiakkaan vastuulle jää pitkälti auton ohjelmiston ajantasaisuuden valvominen. FBI ohjeistaa asiakkaita seuraamaan mediaa sekä käymään amerikkalaisen NTHSA:n (National Highway Traffic Safety Administration) verkkosivuilla vähintään kahdesti vuodessa.

FBI antaa muutamia käytännön ohjeita robottiautojen omistajille: pidä auton ohjelmisto ajan tasalla (mutta varo silti auton päivityksiksi naamioituja haittaohjelmia!), ole varovainen ohjelmistoja muokatessasi ja kytkiessäsi kolmansien osapuolien lisälaitteita autoosi (etenkin OBD-II-diagnostiikkaporttiin) ja ole tietoinen siitä, kenellä on pääsy käsiksi autoosi.

Kokonaisuutena FBI:n ohjeet kuulostavat siltä, että teknisesti asiaan perehtymättömällä auton omistajalla on kohtuullisen vähän mahdollisuuksia noudattaa niitä. Esimerkiksi ohjelmistoversion tarkkailu sekä verkkosivujen kyttäily mahdollisia oman auton uutisia koskien ovat uusia, ja epäilemättä myös hankalia taakkoja monille.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Taas näitä pelkouutisia. Huolestukaa! Olkaa huolestuneita ja pelokkaita 24/7!
Anonyymi: JuuEiOlla 21.3.2016 9:37

Anonyymi
Itsekin olen mietiskellyt noiden OBD-liitännäisten laitteiden turvallisuutta,että kuinka paljon pystyy vaikuttamaan auton käyttäytymiseen.

Toisin ajatellen Android puhelin+OBD-ohjelmisto+OBD palikka kuulostaa aika pelottavalta.Onneksi oma auto on jo niin vanha että OBD on vaan auton märkä uni.

Tekstarilla auto ojaan?
Anonyymi: mahtollisuusko 21.3.2016 9:45

Anonyymi
Ihan kummallista jos näihin autoihin heti alun alkaen ole jo rakennettu, saati vaadita lain puitteissa toiminnallisuutta joka aina viimeistään autoa käynnistettäessä tarkistaa että softa on ajan tasalla. Tarkistetaanhan nykyään jopa rengaspaineita ihan koko ajan.
Anonyymi: asdfasdf 21.3.2016 10:00

Anonyymi
"Taas näitä pelkouutisia. Huolestukaa! Olkaa huolestuneita ja pelokkaita 24/7!" - Ja tääs näitä idiootti-kommentoijia jotka eivät erota normaalia varovaisuutta ja pelkoa ; silloin kun viranomainen vaivautuu varoittamaan jostain asiasta, pitää median siitä myös uutisoida, se on eräs median tärkeimmistä tehtävistä ...

J-P Laine
Anonyymi: No_Fear 21.3.2016 10:00

Anonyymi
Hahhah...polttomoottoriromut en valmistajat lähentelevät postissa USB-tikkuja sillä aikaa kun Teslat päivittyvät langattomasti :D
Anonyymi: TeslaPower 21.3.2016 10:03

Anonyymi
Ja mistähän toimittaja(robotti) tempaisi nuo robottiautot tähän ?uutiseen?, kun ei niitä ole kaupan vielä, eikä mainita tuossa linkatussa varoituksessa. OBD2 ja wifikin löytyy kyllä monista moderneista autoista, mutta kumpikaan ei tee autosta yhtään sen robotimpaa.
Anonyymi: Kommenttirobotti 21.3.2016 11:10

Anonyymi
FBI/NSA jätti kertomatta, että myös heillä taitaa olla keinot päästä autojen järjestelmiin käsiksi.
Ihan kansallisen turvallisuuden nimissä tottakai, koska heidän näkökulmastaan jokaisessa autossa on potentiaalinen terroristi.
Anonyymi: Kustaapeli 21.3.2016 15:03

Anonyymi
Ja tääs näitä idiootti-kommentoijia jotka eivät erota normaalia varovaisuutta ja pelkoa ; silloin kun viranomainen vaivautuu varoittamaan jostain asiasta, pitää median siitä myös uutisoida, se on eräs median tärkeimmistä tehtävistä ...

J-P Laine


Haukutko aina heitä idiooteiksi jotka näkevät asian eri tavalla kuin miten sinä olet oppinut asioita tarkastelemaan? Onko negatiivinen nimittely sinusta tarpeellista ja miksi ylipäätään teet niin?
Anonyymi: Kysymyssivusta 21.3.2016 16:58
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Kännykän akku muuttuu läpinäkyväksi

26.07.2011 Yliopistotutkijat ovat onnistuneet kehittämään kännykän akun, jota ihmisen silmä ei pysty erottamaan. Tutkijat ennustavat, että läpinäkyvät akut lyövät itsensä läpi tulevaisuudessa.


2013

Kolme vuotta sitten

Sim-hyökkääjän edessä useita mutkia Suomessa

26.07.2013 Cert-fi listaa monia seikkoja, joiden vuoksi hakkerin paljastama sim-korttien haavoittuvuus ei vaikuta kovinkaan vaaralliselta ainakaan Suomessa.

.