Avaimettomat autot ovat yllättävä tietoturvariski

Useimmat uudet automallit saa nykyään käynnistettyä ilman avaimen kaivamista taskusta ja toisinaan kokonaan ilman avainta. Tämä on tietenkin kätevä ominaisuus mm. silloin, kun suuntaa ruokakaupasta autolle kädet täynnä ostoksia. Uudessa tekniikassa piilee kuitenkin myös huolenaiheita ja mahdollisista ongelmista on Yhdysvalloissa kansalaisia varoittanut jopa FBI. Selvityksen mukaan tällaiset autot voivat olla yllättävän helppoja kohteita varkaille.

Avaimettomat autot ovat yllättävä tietoturvariski

Saksalaiset tietoturva-asiantuntijat ovat selvittäneet uusien automallien turvallisuutta ja vertailleet, kuinka helppo eri automalleja on varastaa. Tutkijat huomasivat, että ilman avainta käynnistyviin autoihin on suhteellisen helppo murtautua radiosignaalia hyödyntämällä. Samalla tavalla auton voi saada jopa käynnistettyä. Tutkimusryhmän raporttia esiteltiin laajalti Saksassa ja asiasta uutisoi myös The Wired -lehti.

Hakkeroitumiseen riittävät yksinkertaiset radiolähettimet

Avaimettomaan autoon hakkeroitumiseen tarvitaan ainoastaan kaksi radiolähetintä, joista toinen asetetaan lähelle autoa ja toinen lähelle auton avainta. Etäisyyttä voi olla noin 90 metriä ja tällöin lähettimet vielä toimivat. Lähettimistä toisella poimitaan avaimen taajuus ja toisella lähettimellä lähetetään autolle signaali, jolloin ovet saadaan avautumaan. Ensimmäinen epäily avaimettomaan autoon murtautumisesta radiosignaalin avulla tuli ilmi vuonna 2013. Tosin jo vuonna 2011 sveitsiläiset tutkijat olivat onnistuneet hakkeroimaan avaimettomia autoja samalla tavoin. Tämän jälkeen uudentyyppiset autot ovat kuitenkin lisääntyneet markkinoilla merkittävästi ja samalla on raportoitu uusista ongelmista. Autovalmistaja Fiat Chrysler joutui viime vuonna kutsumaan takaisin 1,4 miljoonaa autoa ylimääräistä huoltopäivitystä varten, kun tietoturva-asiantuntija saivat etäohjattua liikkuvaa Jeep-autoa ohjelmistossa ilmenneen porsaanreiän takia.

Riskejä aletaan vähitellen tiedostaa

Nyt autonvalmistajat varoittavat jo avoimesti uusista riskeistä. Varoituksessa muistutetaan, että uusissa autoissa on useita tietotekniikkaa hyödyntäviä toimintoja, joiden avulla mahdollistetaan auton parempi käytettävyys, polttoaineenkulutuksen seuraaminen reaaliajassa ja useita uusia ajoturvallisuuteen liittyviä ominaisuuksia. Samalla uudet verkkoyhteydet lisäävät kuitenkin kyberturvallisuusriskejä ja näistä sekä kuluttajien että valmistajien olisi hyvä olla tietoisia.

Riskejä aletaan vähitellen tiedostaa

Autossa langattomia verkkoyhteyksiä tarvitaan mm. viihdejärjestelmien pyörittämiseen, navigaattoria varten ja rengaspaineiden tarkkailuun. Valmistajien tavoitteena on rajoittaa sitä, että auton järjestelmät jakaisivat liikaa tietoa keskenään, mutta tulokset ovat toisinaan heikkoja. Tämä aiheuttaa haavoittuvuutta järjestelmissä ja esimerkiksi tilanteissa, joissa mobiililaite kytketään auton järjestelmiin. Samalla avautuu kuitenkin kanava myös hakkerille päästä käsiksi järjestelmiin. Järjestelmiä sabotoimalla hakkeri voi esimerkiksi sammuttaa auton, estää jarruja toimimasta, rajoittaa ohjaamista, manipuloida kierrosmittaria ja paikannusta ja estää autoa lukittumasta.

Ohjelmistojen päivittäminen parantaa turvallisuutta

FBI neuvoo kansalaisia parantamaan turvallisuutta pitämällä autojen ohjelmistot ajan tasalla ja käyttää järkeä, mikäli päättää muokata auton ohjelmistoja. Samoin kaikki lisälaitteet altistavat autoa turvallisuusongelmille. Avaimettoman auton kanssa täytyy olla erityisen tarkkana myös siinä, ketkä pääsevät fyysisesti auton lähelle. Avaimettoman auton omistajan on syytä on erityisen varovainen myös epämääräisten sähköpostien kanssa, sillä rikolliset voivat yrittää asentaa käyttäjälle haittaohjelmia, jotka puolestaan vaikuttavat auton ohjelmistojen päivittämiseen. Autonvalmistajat ovat joutuneet suhtautumaan uhkaan vakavasti, sillä myös niillä on maine pelissä. Suurista valmistajista ainakin General Motors ja BMW on päivittäneet ohjelmistojensa tietoturvaa mahdollisia etähyökkäyksiä silmällä pitäen.

Ohjelmistojen päivittäminen parantaa turvallisuutta

Vuoden 2013 karmiva onnettomuus herätti epäilyksiä hakkeroinnista

Jeepin etäohjaustapahtumaan lukuun ottamatta vielä ei ole ilmennyt muita varmistettuja hakkerin aiheuttamia hyökkäyksiä. Vahva epäily koskee kuitenkin vuonna 2013 sattunutta liikenneonnettomuutta, jossa menehtyi yhdysvaltalainen toimittaja Michael Hastings. Omituisessa onnettomuudessa Hastingsin auto oli alkanut ensin syttynyt palamaan ja sen jälkeen heittelehtinyt tiellä, törmäten lopulta puuhun. Onnettomuustutkijat löysivät auton moottorin yli 40 metrin päästä onnettomuuspaikasta. Tapausta on kuvaillut epäilyttäväksi mm. entinen presidentillinen kyberturvallisuusasiantuntija Richard Clarke. Clarke muistuttaa, että suurella todennäköisyydellä suurvaltojen tiedustelupalvelut ovat kykeneväisiä hallitsemaan autoja etäyhteyden kautta. Clarken mielestä etähyökkäys olisi hyvin voinut aiheuttaa kuvatun kaltaista käytöstä autossa.