Hackowanie Jeepa oraz ryzyko wprowadzenia „Internetu rzeczy”

jeep1_big
29
Lip
2015

no comment adminci

W poprzednim tygodniu, badacze systemów bezpieczeństwa Charlie Miller i Chris Valasek dokonali czegoś nadzwyczajnego.
Udało im się zhakować samochód Jeep, zakłócając tym samym pracę jego systemu rozrywkowego, silnika oraz hamulców w trakcie jazdy z prędkością ponad 110km/h zatłoczoną autostradą.
Wcale nie dokonali tego w trakcie jazdy na tylnym siedzeniu auta, ale z kanapy
w piwnicy Millera – 16 km dalej.
Jeep nie był w żaden sposób fizycznie modyfikowany, a badacze wykorzystali lukę
w jednostce głównej samochodu Uconnect.
Dziennikarz Wired Andy Greenberg osobiście kierował w tym czasie Jeepem,
co spowodowało, że historia ta znalazła się na pierwszych stronach gazet na całym świecie.
Naukowcy byli krytykowani za dokonywanie swoich prób na drogach publicznych,
ale nie podlega dyskusji to, że udało im się wzbudzić obawy wśród użytkowników,
a świadomość niebezpieczeństwa płynącego z hakowania aut wzrosła dramatycznie.
Na szczęście, o włamaniu mówi się jako bardzo złożonej i pełnej detali procedurze tego jak udało im się dokonać wykrycia tej luki systemu. Sposób ten również nie został upubliczniony. W obecnym momencie jest to wysoce nieprawdopodobne, że zostaniemy zaatakowani przez złośliwych hackerów podczas dokonywania naszej cotygodniowej wyprawy do supermarketu.
Krótko przed publikacją historii w Wired, po cichu została wprowadzona poprawka oprogramowania firmy Fiat Chrysler, twórcy Jeep’a. Na jego nieszczęście o aktualizacji samochodu musiał również dowiedzieć się jego użytkownik i zadać sobie trud pobrania aktualizacji na pamięć przenośną USB i podłączenia jej do samochodu.
Jakie są szanse, że wielu z właścicieli aut dokona tej czynności? Można sądzić, że niewielu.
Łatwo jest zauważyć fakt, iż naukowcom udało się zastąpić oprogramowanie samochodu ich własnym domorosłym kodem przez Internet – a przecież Fiat Chrysler wymaga, aby aktualizacja została zaaplikowana przez kogoś z fizycznym dostępem
do pojazdu.
Po publikacji artykułu przez Wired Fiat Chrysler nie mógł ignorować powagi problemu zbyt długo i pod koniec zeszłego tygodnia ogłosił „dobrowolne przywołanie bezpieczeństwa” dla 1,4 miliona pojazdów w celu rozwiązania problemu bezpieczeństwa.
Oto lista pojazdów, które zostały wyposażone w 8,4 calowy ekran oraz mogą wymagać aktualizacji:
  • 2013-2015 MY Dodge Viper pojazdy specjalistyczne
  • 2013-2015 Ram 1500, 2500 and 3500 pickupy
  • 2013-2015 Ram 3500, 4500, 5500 kabinowe
  • 2014-2015 Jeep Grand Cherokee and Cherokee SUV
  • 2014-2015 Dodge Durango SUV
  • 2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedany
  • 2015 Dodge Challenger sportowe coupe
Podając swój VIN na tej stronie możemy określić czy nasz pojazd wymaga stosownej aktualizacji oprogramowania:
https://www.driveuconnect.com/software-update/
Oczywiście, dokonywanie aktualizacji w momencie realnego zagrożenia zdaje się mieć sens, jakkolwiek szanse na taki przypadek są bardzo małe.
Pozostaje jeszcze jeden bardzo ważny wniosek dla wszystkich.
Wraz ze wzrostem rozwoju technologii posiadającej dostęp do Internetu, bez względu czy będzie to samochód, lodówka, termostat, telewizor czy monitor dziecięcy, zwiększa się ryzyko, że któryś z producentów poprzez niedostateczny wkład pracy pozostawi niebezpieczne luki w zabezpieczeniach produktu.
Oczywistym jest to, że urządzenia łączące się z internetem dostarczają nam wielu ciekawych funkcji i korzyści, ale również otwierają nas na większy zakres ataków, których możemy doświadczyć. Niepokojący jest również fakt, że producenci urządzeń są w niedostatecznym stopniu skupieni na bezpieczeństwie w przeciwieństwie do producentów systemów operacyjnych, którzy walczą z utwardzaniem swojego oprogramowania przeciwko hakerom od wielu lat.
Niekorzystnym faktem dla tych, którzy martwią się o względy bezpieczeństwa, jest rosnący napływ urządzeń „internetu rzeczy”, który wydaje się być niemożliwym do zatrzymania oraz wydaje się, że zagości na dłużej w naszych domach. W ciągu najbliższych kilku lat niemożliwym będzie zakup nowego samochodu nie posiadającego połączenia z internetem, tak więc miejmy nadzieję, że producenci nauczą się w szybki sposób jak dobrze chronić swoje produkty.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)