Prevzela sta nadzor nad avtomobilom
V preteklem tednu sta računalniška strokovnjaka Charlie Miller in Chris Valasek za priznani spletni portal Wired predstavila in preskusila “zlonamerno kodo”, s katero sta na daljavo preko svetovnega spleta upravljala s številnimi funkcijami avtomobila.
Ker so avtomobilu na daljavo hekerji onesposobili zavore, je
bil voznik prisiljen zapeljati v jarek.
Novinar je vozil jeepa cherokeeja letnika 2014, ko sta hekerja prevzela nadzor nad elektroniko avtomobila. S pomočjo svojih prenosnih računalnikov sta preko interneta iz domače hiše, oddaljene 16 kilometrov, vklopila ventilacijo v vozilu in na zaslon infotainment sistema poslala svoji podobi v obliki računalniško obdelane fotografije. Trenutek zatem sta vklopila radio, preklapljala postaje in predvajala glasbo z visoko glasnostjo. Obenem sta poskrbela še za slabšo vidljivost, saj sta avtomobil “prisilila” k pranju vetrobranskega stekla, seveda z vklopljenimi brisalci. Zadeva je postala nevarnejša, ko sta onemogočila delovanje stopalke za plin, da se je vozilo skoraj ustavilo. Ker sta novinarja spravila v nevaren položaj, sta mu pomagala iz godlje in mu po telefonu svetovala, naj pritisne tipko za zagon motorja. Stopalka za plin je začela ponovno delovati in možakar se je brez težav pripeljal do testnega poligona.
Tam sta prikazala še nekaj zanimivejših ukazov, saj sta zaklepala in odklepala vozilo in prevzela nadzor nad volanom, kar pa jima uspe samo pri vzvratni vožnji. Na koncu sta novinarju onesposobila tudi zavore. Ko je poskušal vozilo parkirati, se to ni ustavilo kljub tiščanju stopalke za zavoro, zato je bil primoran zapeljati v jarek pod parkiriščem.
Priznana programerja Charlie Miller (Twitter) in Chris Valasek (IOActive) sta sicer “napadla” jeepa cherokeeja, obenem pa opozorila, da bi lahko bila tarča napada z njuno zlonamerno kodo številna vozila koncerna FCA, ki so opremljena z infotainment sistemom Uconnect, z 8,4 palčnim zaslonom na dotik. Zlonamerno kodo sta namreč spisala prav za vdor v ta sistem. Ob tem naj poudarimo, da vdori niso mogoči kar čez noč. Priznana strokovnjaka sta v preskusni vdor vložila ure in ure vsakodnevnega trdega dela in program ustvarjala leto dni. Ob tem sta imela tudi dostop do vozila.
O šibki točki sistema sta že pred nekaj meseci obvestila koncern FCA, ki se je hitro odzval in pri novih vozilih zakrpal programske varnostne luknje. Popravke potrebuje še približno 1,4 milijona vozil v ZDA, letnikov 2013 do 2015. Mednje spadajo še npr. dodge viper, dodge ram, dodge durango, chrysler 200 in 300, dodge challenger in charger. Lastnikom so že poslali USB ključek z aplikacijo, ki bo nadgradila programsko opremo infotainment sistema. Aplikacija je sicer na voljo tudi na spletni strani (Uconnect), nadgradnjo pa bodo lahko opravili tudi na servisih. Chris Valasek je že pohvalil odziv tovarne in na svojem twitter profilu razkril, da je sicer poskušal, vendar ne more več vdreti v testni avtomobil.
Miller in Valasek želita s tem dobronamernim vdorom opozoriti, da je nova generacija avtomobilov, ki so vse pogosteje povezani s svetovnim spletom, lahko izpostavljena hekerskim napadom. Vsi avtomobilski proizvajalci se morajo zavedati, da povezani avtomobili potrebujejo močno zaščito pred napadi iz svetovnega spleta, ki jo bo potrebno nenehno nadgrajevati in dopolnjevati. To seveda ni bil prvi “napad” na povezane avtomobile, saj so se s podobnimi težavami v preteklih letih že soočali drugi avtomobilski proizvajalci. Verjetno tudi ni treba izgubljati besed, da bi si hekerja za tarčo lahko izbrala povezane avtomobile drugih znamk.
LENART ŠINKOVEC