Disobey-hakkeriyhteisö kertoo löytäneensä suomalaisten yksityisautoilijoiden käyttöön suunnitellusta mustasta laatikosta vakavan haavoittuvuuden, jonka takia auton ohjauslaitteiden hallinta ja kuljettajan henkilötiedot ovat vaarassa.
Amerikkalainen WirelessLinks-yrityksen valmistama musta laatikko tutkittiin hakkeritapahtuma Disobeyssä viikonloppuna.
Hakkerit avasivat auton tietojärjestelmään liitettävän laitteen, testasivat sen ohjelmistoa, toimintaa ja tietoliikennettä.
– Löysimme laitteesta vakavan haavoittuvuuden. Sen suojaukset ovat alkeelliset, joka on tyypillistä sulautetuille laitteille, kertoo Disobey-tapahtuman pääjärjestäjä Benjamin Särkkä.
Disobeyn tiedotteessa kerrotaan tutkimuksissa ilmenneen, että kun laitteen saa fyysisesti haltuunsa, sen tekniikka on helposti manipuloitavissa vahingollisiin tarkoituksiin. Haavoittuvuutta voitaisiin käyttää autoilijan henkilötietojen varastamiseen ja auton ohjauslaitteiden hallintaan.
Disobey-hakkerit ilmoittivat haavoittuvuudesta jälleenmyyjälle, joka kertoi ryhtyneensä korjaustoimenpiteisiin.
Mustaa laatikkoa on kaavailtu yksityisautoilijoiden tienkäytön seurantaan ja tiemaksujen keräämiseen. Disobeyn järjestäjien mukaan tällä hetkellä laatikoita käytetään Suomessa ainakin sähköautoissa.
Hakkeritapahtuma Disobey järjestettiin Helsingissä 13.-14.1.2017.
9:00
