Avto
2 ogledov

Hekerja prevzela nadzor nad zavorami vozečega avtomobila

jeep Anže Petkovšek
Avtomobilsko podjetje Fiat Chrysler Automobiles (FCA) se je v ZDA odločilo za vpoklic 1,4 milijona avtomobilov in tovornjakov. To so storili samo dan za tem, ko sta dva strokovnjaka za programsko opremo kar preko prevzela nadzor nad premikajočim se jeepom cherokeejem.

Odpoklic se nanaša na vozila z vgrajenim multimedijskim sistemom z ekranom na dotik, ki omogoča povezavo s spletom. Vpoklic se je zgodil po tem, ko sta dva raziskovalca javno demonstrirala, kako lahko je prevzeti nadzor nad vozilom.

Pri FCA bodo posodobili programsko opremo in na ta način "zakrpali luknjo" v sistemu. Dejali so, da bo to dovolj, da bi preprečili kakršnekoli vdore v sistem njihovih vozil. Tiskovna predstavnica FCA je pojasnila, da "evropska" vozila niso ogrožena.

Ranljivost vozil na hekerske napade na daljavo je predramila avtomobilsko industrijo in pritegnila pozornost oblasti in zakonodajalcev, ki se ukvarjajo z varnostjo v prometu. Razprava na to temo je že odprta.

Za ranljivost vedeli že oktobra

Ameriška nacionalna agencija za varnost v prometu se je odzvala. Zagotovili so, da bodo preiskali kateri proizvajalci uporabljajo enake naprave v vozilih. Menijo, da je to odsev stanja, v katerem proizvajalci vozil pospešeno vgrajujejo sisteme za povezavo s spletom, kot so sistemi za brezžično povezavo ali navigacijske naprave, v svoja vozila.

Pri FCA, kjer so najprej zapisali, da bodo odpoklicali 471.000 vozil, nato pa odpoklic razširili na skoraj poldrugi milijon vozil, so dejali, da je prevzem nadzora nad vozilom na daljavo brez dovoljenja kršitev zakona. S tem naj bi po pisanju ameriških medijev skušali vplivati na revijo Wired, kjer so objavili "hekerski test". Strokovnjaka za programsko opremo Charlie Miller in Chris Valasek sta med nadzorovanim poizkusom na daljavo vozniku, ki se je v jeepu cherokeeju vozil po avtocesti skoraj 100 km/h, odvzela oblast nad nekaterimi funkcijami vozila. Na daljavo sta nadzorovala zavore, brisalce, klimatski sistem, pedalko za plin, celo zaklenila sta ga v vozilo ... Voznik je bil povsem nemočen. Še več. "hekerja" sta se vozniku razkrila na ekranu vozila.

Miller meni, da se izjava FCA ne nanaša na njega, niti na podjetje, saj so "napadli" svoje vozilo s svojim voznikom. Dodaja tudi, da sta z Valasekom o svojem podvigu najprej obvestila FCA, že oktobra! Od tedaj naprej pa so v stalnem stiku.

Tudi drugi so ranljivi

Miller in Valasek opozarjata, da so ranljivi tudi sistemi drugih avtomobilskih znamk. Varnostni analitiki sicer že nekaj časa zaskrbljeno opozarjajo na pripravljenost avtomobilske industrije, da se ubranijo kibernetskih napadov. Ti pomisleki so v zadnjih mesecih še večji, saj je Nemška organizacija ADAC v začetku leta pri kar 2,2 milijona BMW-jih, izdelanih po 2010, odkrila varnostno luknjo v sistemu Connected Drive, ki uporablja SIM kartico. Zaradi tega bi lahko nepoblaščene osebe prek istoimenske mobilne aplikacije odklenile avtomobil. BMW je napako hitro odpravil, a črni madež ostaja.

Za nameček je v začetku februarja ameriški senator Ed Markey objavil poročilo, v katerem očita avtomobilskim proizvajalcem, da so povsem nepripravljeni na hekerske napade. V svoji raziskavi namreč ugotavlja, da sta samo dve od 16 anketiranih avtomobilskih podjetij opisala, kako bi se v realnem času odzvala na hekerski napad.

Komentarjev 0
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.