Hogy takarított meg milliókat egy vezető autóipari cég azáltal hogy frissítette autói ‘firmware’jét egyedi USB pendrive-okkal
Tavalyi év ebben az időszakában, egy vezető amerikai autóipari cégben feszültségek keletkeztek. Hiszen ők már tudták azt, amit ügyfeleik még nem: több, mint egymillió felső kategóriás autójuk vezérlési szoftvere támadhatóvá vált.
Szakértői jelentés alapján, az érintett járművek rádiói voltak kitéve fenyegetettségnek, hiszen azok szoftverein keresztül magába a jármű vezérlésbe hekkerek és vírusok könnyedén bejuthattak. A vírusok megtámadhatták a fékezési-, kormányzási rendszereket, a motor teljesítményére is hatással lehettek, amennyiben ezt a biztonsági rést felfedezik. Így a felső kategóriás autók nem voltak biztonságosak, hiszen a támadások balesethez vezethettek. A gyártó az érintett típusok visszahívásán gondolkodott.
Képzeld el, amint gyanútlanul vezetsz az autópályán, és hirtelen egy ismeretlen támadó távolról blokkolja a féked, így Téged egy árokba borít. Nem, ez nem egy horror film cselekménye vagy egy Stephen King regény. Ez a valós életben is megtörténhetett volna. Szerencsére, ez a történet boldog véget ért, egy egyedi pendrive segítségével.
egyedi pendrive
Az autóipari cég ezért egy egyedi pendrive gyártó céghez fordult Amerikában, akik gyorsan és biztonságosan legyártottak több ezer pendrive-ot, mely a szoftverfrissítést tartalmazta. Az anyagot a pendrive memóriájába előre beleégették, így a felhasználónak mindösszesen annyi dolga volt, hogy csatlakoztassa azt autójának megfelelő csatlakozójába.
Így biztosított egy egyedi pendrive egyszerű megoldást egy súlyos problémára.
Hogy is lehet veszélyeztetett pontosan egy autó?
Legyünk őszinték. Nem az autókra gondolunk először, amikor meghalljuk a ‘számítógépes biztonság’ szót. Mégis az elmúlt nyáron 500 000-re becsülték a veszélyeztetett (sebezhető) járművek számát Amerikában, amik forgalomban voltak!
Amerikában az FBI és más hatóságok figyelmeztettek, hogy a motoros járművek egyre nagyobb mértékben sebezhetővé váltak a hecker támadásoknak. Az autók heckelésének száma évről évre nő, így az autók szoftvereit is folyamatosan frissíteniük kell a kereskedőknek és autógyártóknak.
Tehát, mi ment pontosan tönkre ezen autók rádióiban?
Először is vegyük szemügyre azt az opcionális frissítési lehetőséget, ami a biztonsági rést tartalmazta. Ez a rádió műszerfalán található számítógépes rendszer, éppúgy megköveteli a rendszeres frissítéseket, mint bármelyik software. (Az USB a legegyszerűbb, legköltséghatékonyabb útja ezen fissítések kivitelezéséhez – de “szavam ne feldd”.. A következőkben a megoldásról fogunk beszélni.)
Ebben az esetben, a szakemberek felfedezték, hogy a vezeték nélküli illetéktelen behatolás letilthat más kulcsfontosságú vezérműelemeket is, vezetésre képtelenné téve a járművet, ugyanúgy veszélyeztetve az utasokat és a környező területet. Ebből kifolyólag hamar és csendben kellett megoldást nyújtani az érintett felhasználóknak.
Egyedi pendrive – egyszerű, biztonságos megoldás
Az autóipari cég létrehozott egy fix software-t, mely védelmet biztosít az olyan illetéktelen behatolás ellen, amelyek hamisíthatnák a jármű vezérlőmenüjét vagy nyomon követnék a GPS koordiátákat az internet kapcsolat segítségével.
A pendrive gyártó cég gyorsan és megbízhatóan feltöltötte a szoftvert egy egyedi pendrive-ra és kiosztotta azokat az érintett felhasználóknak, sürgetve a gyors telepítést
.
.
Alternatívaként felajánlották azt a lehetőséget is, hogy a felhasználó felkeresse a legközelebbi autókereskedést és megvárja amíg egy technikus szakember telepíti a frissítést; ez többe került a cégnek és több időpont egyeztetést igényelt a felhasználóval.
Egy másik opció volt a felhasználók számára, hogy felkeressék a honlapot és letöltsék a frissítést a saját pendrive-jaikra, amik legalább 4 GB kapacitást igényeltek és legalább egy óra szabadidőt, valamint több türelmet, mint amivel a legtöbb ember rendelkezik.
Ezután a felhasználók csatlakoztatták az egyedi pendrive-ot az autójuk USB bemenetébe, és kb. negyed óra elteltével a frissítés telepítődött és megint minden rendben volt.
A veszélyeztetett szoftverrel rendelkező autók százait és ezreit mentette meg ez az eljárás.
