Navigacio
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
üdvözlet
A MAI NAPTÓL (2015/09/22) AZ ÚJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
Vezetés közben hekkelhetik meg az autónkat
Emlékeztek még Biber jóbikos Józsira? Na, õ azt állította, hogy meg lett hekkelve a csocsija a pályán, az idióta jóbikos barmok (asszem Zagyva is) csak vinnyogva röhögött, mekkora baromság ez...is. A jóbikot szervezõ szolgálat lehetett. Az online kapcsolattal és fejlett számítógéppel rendelkezõ kocsikat gyerekjáték egyszerûségû meghekkelni.
Megcsinálták még egyszer: miután sikeresen feltörték a Toyota Prius és a Ford Escape informatikai rendszerét, Charlie Miller és Chris Valasek biztonsági kutatók most egy Jeep Cherokee-t hekkeltek meg. Ez a feltörés azonban még hatásosabb volt, mivel a kutatópáros ezúttal távolról vette át az ellenõrzést a jármû felett. Az önkéntes áldozat 100 km/órás sebességgel haladt az autópályán, amikor a kihasználó kód mûködésbe lépett.
"Ahogy a két hacker távolról játszott a légkondicionálóval, a rádióval és az ablaktisztító lapátokkal, büszke voltam, hogy meg tudtam õrizni a nyugalmamat. Ekkor kikapcsolták az erõátvitelt". A Wired magazin cikke érzékletesen meséli el az önkéntes áldozat által elmondottak alapján, hogy mi volt a vezetõ reakciója, amikor az internetre kapcsolódó, okos autója különös viselkedésbe kezdett. A kormány mögött ülõ Andy Greenberg újságíró elmondta, hogy a kutatók átvették a gázpedál és a fék, valamint néhány kevésbé életfontosságú elem, a rádió, a duda és az ablaktörlõk vezérlését. Ehhez Chrisnek és Charlienak a Uconnect szórakoztató rendszert kellett meghekkelniük mobilhálózaton keresztül.
Szerencsére a történtek nem maradtak következmények nélkül. Mind az operációs rendszer fejlesztõje, mind az autógyártók fontos és elengedhetetlenül szükséges kiberbiztonsági óvintézkedéseket vezetnek be az ilyen incidensek megakadályozására. "Amikor kiderült, hogy bárhol meg tudjuk csinálni az interneten keresztül, megdöbbentem és megijedtem. Átvenni az ellenõrzést egy jármû felett az autópályán, az ország kellõs közepén: az autók meghekkelése valósággá vált" - mondta Chris Valasek.
Sajnos azonban ezek a fontos intézkedések sem elegendõek. A nagy szoftvergyártók, mint például a Microsoft és az Apple, éveket töltöttek annak kidolgozásával, hogy miképpen foltozzák be hatékonyan a termékeikben lévõ biztonsági réseket. Az autóiparnak nincs ennyi ideje. Ráadásul nem ez az elsõ eset, amikor meghekkeltek egy autót, és még mindig egy sor biztonsági probléma vár megoldásra. Aztán lesznek további jármûvek, ugyanilyen sérülékenységekkel. Miller és Valasek nem vizsgálta a Ford, a General Motors és más autógyártók által készített modelleket. Ami még ennél is rosszabb, Miller szerint egy képzett hacker Uconnect egységek egész csoportja felett át tudja venni az ellenõrzést, és további szkenneléseket tud végrehajtani a segítségükkel - csakúgy, mint a feltört számítógépek csoportjával teszik manapság - az egyik irányítópultról a másikra vándorolva a Sprint hálózatán. Az eredmény egy vezeték nélküli kapcsolattal vezérelhetõ, autókból álló bothálózat, amely több százezernyi jármûvet tartalmazhat. Ez kiváló alapjául szolgálhat terrorista akcióknak és államok által támogatott kibertámadásoknak.
Amíg iparági szinten nem történik meg a biztonsági problémák megoldása, elgondolkozhatunk azon, hogy nem lenne-e jobb áttérni a kerékpárra, lovakra vagy a régebbi autókra. Ezeket legalább egész biztosan nem lehetett meghekkelni.Link
Megcsinálták még egyszer: miután sikeresen feltörték a Toyota Prius és a Ford Escape informatikai rendszerét, Charlie Miller és Chris Valasek biztonsági kutatók most egy Jeep Cherokee-t hekkeltek meg. Ez a feltörés azonban még hatásosabb volt, mivel a kutatópáros ezúttal távolról vette át az ellenõrzést a jármû felett. Az önkéntes áldozat 100 km/órás sebességgel haladt az autópályán, amikor a kihasználó kód mûködésbe lépett.
"Ahogy a két hacker távolról játszott a légkondicionálóval, a rádióval és az ablaktisztító lapátokkal, büszke voltam, hogy meg tudtam õrizni a nyugalmamat. Ekkor kikapcsolták az erõátvitelt". A Wired magazin cikke érzékletesen meséli el az önkéntes áldozat által elmondottak alapján, hogy mi volt a vezetõ reakciója, amikor az internetre kapcsolódó, okos autója különös viselkedésbe kezdett. A kormány mögött ülõ Andy Greenberg újságíró elmondta, hogy a kutatók átvették a gázpedál és a fék, valamint néhány kevésbé életfontosságú elem, a rádió, a duda és az ablaktörlõk vezérlését. Ehhez Chrisnek és Charlienak a Uconnect szórakoztató rendszert kellett meghekkelniük mobilhálózaton keresztül.
Szerencsére a történtek nem maradtak következmények nélkül. Mind az operációs rendszer fejlesztõje, mind az autógyártók fontos és elengedhetetlenül szükséges kiberbiztonsági óvintézkedéseket vezetnek be az ilyen incidensek megakadályozására. "Amikor kiderült, hogy bárhol meg tudjuk csinálni az interneten keresztül, megdöbbentem és megijedtem. Átvenni az ellenõrzést egy jármû felett az autópályán, az ország kellõs közepén: az autók meghekkelése valósággá vált" - mondta Chris Valasek.
Sajnos azonban ezek a fontos intézkedések sem elegendõek. A nagy szoftvergyártók, mint például a Microsoft és az Apple, éveket töltöttek annak kidolgozásával, hogy miképpen foltozzák be hatékonyan a termékeikben lévõ biztonsági réseket. Az autóiparnak nincs ennyi ideje. Ráadásul nem ez az elsõ eset, amikor meghekkeltek egy autót, és még mindig egy sor biztonsági probléma vár megoldásra. Aztán lesznek további jármûvek, ugyanilyen sérülékenységekkel. Miller és Valasek nem vizsgálta a Ford, a General Motors és más autógyártók által készített modelleket. Ami még ennél is rosszabb, Miller szerint egy képzett hacker Uconnect egységek egész csoportja felett át tudja venni az ellenõrzést, és további szkenneléseket tud végrehajtani a segítségükkel - csakúgy, mint a feltört számítógépek csoportjával teszik manapság - az egyik irányítópultról a másikra vándorolva a Sprint hálózatán. Az eredmény egy vezeték nélküli kapcsolattal vezérelhetõ, autókból álló bothálózat, amely több százezernyi jármûvet tartalmazhat. Ez kiváló alapjául szolgálhat terrorista akcióknak és államok által támogatott kibertámadásoknak.
Amíg iparági szinten nem történik meg a biztonsági problémák megoldása, elgondolkozhatunk azon, hogy nem lenne-e jobb áttérni a kerékpárra, lovakra vagy a régebbi autókra. Ezeket legalább egész biztosan nem lehetett meghekkelni.Link
Hozzaszolasok
#1 |
kincses
- 2015. August 09. 11:06:50
#2 |
tiszazugi
- 2015. August 09. 11:46:55
#3 |
Geza
- 2015. August 09. 12:49:00
#4 |
miskolcilaci
- 2015. August 09. 14:35:41
Hozzaszolas küldése
Hozzaszolas küldéséhez be kell jelentkezni.