A kiberbiztonság talán egyik legrosszabb példájaként a Hyundai azzal hívta fel magára a figyelmet, hogy minta titkosítási kulcsokat használ a járművei biztonságához. A titkosítási kulcsok a modern kriptográfia kritikus elemei. Az érzékeny információk dekódolásához használt kulcsot gondosan és szigorúan kell őrizni - mutat rá a WebProNews.
A The Register szerint úgy tűnik, a Hyundai programozói nem vették figyelembe az emlékeztetőt, és helyette nyilvánosan elérhető programozási útmutatókban található titkosítási kulcsokat használtak. A cikk részletesen végigvezeti a folyamatot, ahogyan egy hacker teljesen átvette a hatalmat az autó informatikai rendszere felett. A brit technológiai portál sok malíciával cikkének ezt az elcímet adta: "Legfontosabb tipp: Az RSA privát kulcsát ne másolja le nyilvános kódú oktatóanyagból".
A "greenluigi1" néven futó fejlesztő felfedezte, hogy a Hyundai nyilvánosan elérhető kriptokulcsok használatának köszönhetően a Hyundai infotainment rendszerét saját szoftverével felül tudja írni. Miután felfedezte a hibát, viszonylag egyszerűen rávehette a rendszert, hogy érvényes frissítésként fogadja el a szoftverét.
Az egész helyzet a rossz programozás esettanulmánya, nem is beszélve arról, hogy a járművezetők milyen veszélynek lehetnek kitéve ennek következtében. Ha egy jármű számítógépes rendszere veszélybe kerül, akkor a veszélyes forgatókönyvek száma nem ismer határokat, külön9ösen, ha a jármű szoftverének kulcsfontosságú részeit rosszindulatú elemekkel cserélik ki.
Ahogy a gyártók egyre inkább a világ többi részével összekapcsolt járműveket hoznak létre, sokkal jobb munkát kell végezniük e járművek védelmében - vagy legalábbis a Hyundai-nak kell majd tennie - írja a WebProNews.
