Hakeri preuzeli kontrolu nad automobilom u vožnji
Screenshot: Charlie Miller i Chris Valasek/YouTube
DVOJICA veterana na području istraživanja cyber-sigurnosti uspješno su pokazala da mogu preuzeti kontrolu nad modernim vozilima putem interneta i ugasiti motor automobila dok je on u pokretu, snažno potpirujući raspravu o sigurnosti novih tehnologija u prometu.
Bivši haker Nacionalne sigurnosne agencije (NSA) Charlie Miller i istraživač iz tvrtke IOActive Chris Valasek pronašli su put kroz sustav Uconnect koji se ugrađuje u sve veći broj terenaca Fiat Chryslera i pomoću prijenosnog računala preuzeli kontrolu nad vozilom na autoputu. O kontroliranom testu je naširoko izvijestio Wired.com.
Kontrola nad volanom, motorom i kočnicama
Hakeri su za početak upalili radio u Jeep Cherokeeju, prskali vodu po vjetrobranu, pokrenuli brisače, da bi potom ubacili izmijenjeni softverski kod u sustav namijenjen zabavi i preuzeli kontrolu nad volanom, motorom i kočnicama.
"Na cestama trenutačno postoje stotine tisuća ranjivih automobila," komentirao je Miller za Reuters.
Fiat Chrylser je u rekordnom roku izdao zakrpu kojom uklanja ozbiljan sigurnosni propust, softver je ponuđen besplatno na stranicama tvrtke i njenih zastupnika.
"Poput pametnih telefona i tableta, softver korišten u vozilima može zatrebati ažuriranje kako bi se pospješila sigurnost i smanjio potencijalni rizik od neovlaštenog i protuzakonitog pristupa sustavima," kažu.
Zabrinut i Kongres
Miller i Valasek iskušavaju sigurnost automobila već dugi niz godina i među prvima su tvrdili da dan kad će se daljinski moći preuzeti kontrola nije daleko. Ovo je prvi put da su akademici imenovali tvrtku čiji je automobil predmet njihova istraživanja.
Na reportažu Wireda u utorak je reagirala i američka Nacionalna administracija za sigurnost autoputa (NHTSA), čiji je šef Mark Rosekind rekao da postoji rastuća zabrinutost oko sigurnosti modernih sustava.
"Mi znamo da će ovi sustavi postati mete loših ljudi, ako potrošači ne vjeruju da su vozila povezana s internetom sigurna, oni ih neće prihvatiti."
Zabrinut je i američki Kongres, koji traži zakonske okvire i standarde za otkrivanje i izoliranje kritičnih softverskih ranjivosti i otkrivanje hakerskih napada.
Miller i Valasek najavljuju da će kod koji im je poslužio za pristup sustavima terenca predstaviti na Def Con konferenciji sljedećeg mjeseca, pošto on više neće raditi zahvaljujući ažuriranom softveru.
Povezanost podrazumijeva ranjivost
Istraživači ističu da prelazak iz sustava za zabavu na ključne sustave vozila nije lagan i da će drugim vrhunskim hakerima trebati mjeseci da emuliraju njihov poduhvat. Također, dok će velik broj terenaca ostati ranjiv, osoba koja priprema napad mora znati IP adresu vozila, koja se mijenja svaki put kad se ono ponovno pokrene. Navedeno, dakako, ne isključuje nasumične napade.
Valasek upozorava da bi proizvođači u utrci za novim značajkama automobila trebali puno više raditi na sigurnosti i osigurati automatsko ažuriranje softvera. Softverski sustavi namijenjeni zabavi bi morali raditi neovisno i odijeljeno od inženjerskih, a vozila bi trebala imati i softver za detektiranje napada.
"Sve što je povezano s vanjskim svijetom je silnica za napad, to je moje gledište," kaže Valasek.