Lexus: virus ei voi tarttua autoomme
3
F-Secure on saanut virallisen vastauksen autovalmistaja Lexukselta, jonka joidenkin mallien on epäilty olevan haavoittuvia bluetoothin avulla leviävälle Cabir-kännykkävirukselle. Lexuksen mukaan saastuminen ei ole teknisesti mahdollinen, joskin F-Secure on saattanut löytää syyn epäilyjen heräämiselle. Epäilyt lähtivät liikkeelle tammikuussa virustorjuja Kasperskyn kertoessa yhteydenotoista, jossa siltä kysyttiin mahdollisuuksia puhdistaa Lexus-auto viruksesta.
Lexusta valmistava Toyota kertoo, että Lexus- ja Toyota-autoissa käytettävät navigointijärjestelmät sisältävät käyttöjärjestelmän ja jonkin verran ram-käyttömuistia. Muistiin tallennetaan monenlaisia tietoja, kuten käyttäjän valitsemia matkakohteita ja niiden nimiä.
Toisin sanoen auton tietokone olisi periaatteellisella tasolla haavoittuvainen. Lexus kuitenkin painottaa, ettei tietokoneessa käytetä Symbian-käyttöjärjestelmää, jossa Cabir-virus leviää. Kyseessä on suljettu ja sulautettu käyttöjärjestelmä.
Tuoko virus virheilmoituksen auton näytölle?
Lexuksen mukaan toinen syy on se, että navigaatiojärjestelmän liikenne bluetoothilla on käyttäjän valvoma toimenpide, joka ei voi tapahtua itsekseen. Järjestelmään voi tuoda bluetoothin avulla osoitelistan bluetooth-kännykästä object push -protokollan avulla. Dataa ei kuitenkaan voi tulla ulospäin autotietokoneesta.
Selvityksen pohjalta F-Securen mobiiliasiantuntijat tulivat siihen lopputulokseen, että navigaatiojärjestelmä on varsin hyvin suojassa viruksilta. He kuitenkin löysivät yhden mahdollisuuden, joka saattaisi selittää epäilyt.
Jos Cabir-viruksen saastuttama bluetooth-kännykkä yrittäisi levittää virusta edelleen auton läheisyydessä, saattaisi se aiheuttaa virheilmoituksen navigaatiojärjestelmän ruudulle, vaikkei tartuntaan sinällään olisi vaaraa. Tällöin käyttäjä saattaisi erehtyä luulemaan, että kyseessä on tartunta. F-Secure kuitenkin painottaa, että tämä on vain spekulaatiota, eikä asiaa ole testattu.
Autot eivät ehkä tällä hetkellä ole haavoittuvaisia viruksille, mutta tilanne saattaa muuttua lähivuosina. Autovalmistajat ovat kasvattamassa autotietokoneiden älykkyyttä, ja mukaan on kaavailtu esimerkiksi sähköpostiliikennettä. Tällöin myös tietoturvariskit kasvavat.
