Zgodbe o hekerskih napadih na avtomobile so pogoste, saj lahko ti denimo nadzor nad avtomobilom prevzamejo celo preko nezadostno zaščitenega tipala zračnega tlaka v gumi. Zlorabijo pa lahko tudi daljinski ključ ali pa komunikacijo med pametnim telefonom in avtomobilom.
Dejstvo je, da internet stvari raste osupljivo hitro in samo letos naj bi bilo v globalno omrežje povezanih okoli 17 milijard različnih naprav. Njihova varnost pa je še vedno v veliki meri podcenjena, čeprav povzroča tudi zaskrbljenost. Nedavna študija zavarovalniške družbe Allianz predvideva, da bodo v letu 2024 podjetja po vsem svetu najbolj ogrožali spletni napadi. Dodati je treba, da analitiki podatkov niso zbirali s spleta, ampak slonijo na vprašalnikih, ki so jih poslali različnim managerjem.
Ključ do nadzora
Strah pred spletnimi napadi priznavajo tudi pri Boschevi podružnici Rexroth. Strokovnjaki iz podjetja Nozomi Networks so odkrili šibko točko v programski opremi njihovega moment ključa. Ta je namreč opremljen z zaslonom, ki delavcu prikaže izid izvedene operacije, podatke pa lahko preko brezžične povezave pošlje v tovarniški intranet. Napaka pa hekerjem omogoča, da ključ upravljajo na daljavo in lahko s tem povzročijo celo katastrofo.
Laiku se napaka na moment ključu lahko zdi nepomembna, vendar žal ni tako. Dotični moment ključ je namreč v avtomobilski industriji namenjen varnostno kritičnim nalogam. Izdatno se uporablja na proizvodnih linijah po vsem svetu. S prevzemom nadzora nad njim lahko napadalci brez vednosti tovarne povzročijo, da so določene komponente v avtomobilih premalo zategnjene in lahko s časom popustijo ali pa so preveč zategnjene in se sčasoma zlomijo. Z vidika proizvajalca pa je vse pravilno izdelano in celo pregled ne pokaže skritih napak.
Lahko pride do požara
Predstavniki podjetja Nozomi so izpostavili primer uporabe takšnega ključa pri sestavi električnih napeljav. Stiki med komponentami morajo biti optimalno zategnjeni, da se zagotovi čim nižji električni upor. Če so zategnjeni premalo, lahko pride do dviga temperature, ki lahko nazadnje privede celo do požara. In to je le en primer.
Težava je namreč v tem, da napaka hekerjem ne omogoča le spreminjanja zateznega navora moment ključa, ampak lahko preko njega lahko dostopajo celo do nadzornega softvera celotne proizvodne linije in jo izključijo ter s tem avtomobilskega proizvajalca oškodujejo celo za več deset milijonov evrov. Napake v operacijskem sistemu ključa lahko hekerjem omogočijo, da v sistem tovarne vgradijo zločesto programsko opremo, zaklenejo proizvodno linijo in proizvajalca izsiljujejo za odkupnino.
Kar se torej na prvi pogled zdi povsem banalna napaka na majhnem orodju, lahko posredno povzroči, da milijoni avtomobilov iz tovarne odpeljejo z nevarnimi napakami, ki se pokažejo pozneje, lahko pa ustavi celo celotno proizvodno linijo ali še kaj več.
