דמיינו את הסיטואציה הבאה: אתם נוהגים ברכב בכביש המהיר, פתאום, בלי כל התראה מוקדמת, המנוע כובה ואתם מאבדים את הבלמים. נשמע בדיוני? זה בדיוק מה שקרה לנהג רכב ג’יפ צ’ירוקי בארצות הברית.
אנדי מילר למד על בשרו שהאקרים יכולים להשתלט על מחשב רכב מרחוק ולהפעיל אורות, לשנות תחנות ברדיו, להציג תמונה על מסך המערכת הבידורית, להפעיל את המגבים וגרוע מכך – לכבות את המנוע ואת מערכת הבלמים. “הדבר שהכי מטריד הוא שהם חתכו את הבלמים של הג’יפ, והשאירו אותי בטירוף בלחיצה על דוושת הבלם כאשר רכב השטח בן 2 טון דוהר על הכביש”, הוא סיפר ל-Wired שדיווח על כך.
יכול להסתיים רע מאוד
למזלו, זה היה ניסוי, ומתברר ניסוי מוצלח למדי של שני האקרים שעבדו במהלך החודשים האחרונים על פיתוח תוכנה המסוגלת להתממשק ולהתחבר מרחוק לרכבים המחוברים לאינטרנט, וכיום, כידוע, יש כבר לא מעט כאלה. שני ההאקרים, צ’רלי מילר וכריס וולסק, הדגימו כיצד הם מצליחים לשלוט ברכב מרחוק, וכאמור, עד שליטה במנוע. הם אף הדגימו כיצד הם שלטו בהגה במהירות נמוכה. “אם צרכנים לא מבינים את חומרת הבעייה, כעת זה הזמן והם חייבים להתחיל ולהתלונן ליצרניות הרכב”, אמר מילר. “זה יכול להיות להיות סוג של באג בתוכנה שיש סיכוי לא קטן שהיא גם תהרוג מישהו”.
לפי הערכות, אלפי רכבים מחוברים לשירותי הרשת של ג’יפ (Jeep), וכי גם רכבי חברת קרייזלר (Chrysler) כוללים את הפרצה שהתגלתה ובעלי מערכות בידור דומות.
הפריצה נעשתה באמצעות מערכת הבידור שברכב המציעה כיום גם חיבור לאינטרנט. אמנם החיבור מבוצע דרך שרתי החברה, אולם מתברר כי אלו אינם מאובטחים כראוי. לאחר מכן, בוצעה גישה ישירות למחשב רכב הפנימי, דרך פרוטוקול תקשורת פנימי המוכר בשם CAN Bus המתממשק לכל המערכות ושולט למעשה בכל דבר כמעט המצוי ברכב.
קריאה לתיקון על פרצות אבטחה
את הפרצה, שבעיקרון קיימת בשבב של מחשב הרכב, ניתן למנוע. גם היצרניות כבר פעלו בעניין, והשניים עבדו בשיתוף עם קרייזלר עוד לפני שהיא הוצגה לכל. אולם הבעיה הגדולה יותר היא שכדי לבצע את התיקון יש לגשת למוסך. הוא מבוצע באמצעות התקן USB המכיל את הטלאי, ולכן רוב הרכבים חשופים עד אשר יבקרו במוסך מורשה.
הדבר מסוכן לא רק מבחינת אבטחה, אלא גם בהיבט של התחזוקה – בעל הרכב צריך לפנות מזמנו ולהגיע למוסך באופן יזום. מה יקרה אם פרצות אבטחה יתחילו להתגלות בתדירות גבוהה יותר? כך או כך, מדובר בקריאת השכמה ליצרניות הרכב שצריכות כבר היום לפעול ליצירת תקן אבטחה מסודר, כי אחרת נמצא את עצמנו בסיכון רב כאשר הרכב בכביש, ולא באשמתנו.
ושוב… למה לעזאזל מחשב המדיה מחובר למערכות הראשיות?
מזכיר לי את הפרק הזה: http://www.streamlord.com/episode-the-blacklist-s01e17-2798.html – תראו את הדקה וחצי הראשונות..
עשיתם לי התקף לב עם הכותרת הזאת! הייתם צריכים לכתוב ניסוי: ואז את הכותרת!
אם הם הצליחו, אין סיבה שאחרים עם כוונות זדון לא יצליחו גם כן
נקודה למחשבה :)
דרך טובה יותר לעולם התחתון בחיסול חשבונות