W poprzednim tygodniu, badacze systemów bezpieczeństwa Charlie Miller i Chris Valasek dokonali czegoś nadzwyczajnego.
Udało im się zhakować samochód Jeep, zakłócając tym samym pracę jego systemu rozrywkowego, silnika oraz hamulców w trakcie jazdy z prędkością ponad 110km/h zatłoczoną autostradą.
Wcale nie dokonali tego w trakcie jazdy na tylnym siedzeniu auta, ale z kanapy
w piwnicy Millera – 16 km dalej.
Jeep nie był w żaden sposób fizycznie modyfikowany, a badacze wykorzystali lukę
w jednostce głównej samochodu Uconnect.
Dziennikarz Wired Andy Greenberg osobiście kierował w tym czasie Jeepem,
co spowodowało, że historia ta znalazła się na pierwszych stronach gazet na całym świecie.
Naukowcy byli krytykowani za dokonywanie swoich prób na drogach publicznych,
ale nie podlega dyskusji to, że udało im się wzbudzić obawy wśród użytkowników,
a świadomość niebezpieczeństwa płynącego z hakowania aut wzrosła dramatycznie.
Na szczęście, o włamaniu mówi się jako bardzo złożonej i pełnej detali procedurze tego jak udało im się dokonać wykrycia tej luki systemu. Sposób ten również nie został upubliczniony. W obecnym momencie jest to wysoce nieprawdopodobne, że zostaniemy zaatakowani przez złośliwych hackerów podczas dokonywania naszej cotygodniowej wyprawy do supermarketu.
Krótko przed publikacją historii w Wired, po cichu została wprowadzona poprawka oprogramowania firmy Fiat Chrysler, twórcy Jeep’a. Na jego nieszczęście o aktualizacji samochodu musiał również dowiedzieć się jego użytkownik i zadać sobie trud pobrania aktualizacji na pamięć przenośną USB i podłączenia jej do samochodu.
Jakie są szanse, że wielu z właścicieli aut dokona tej czynności? Można sądzić, że niewielu.
Łatwo jest zauważyć fakt, iż naukowcom udało się zastąpić oprogramowanie samochodu ich własnym domorosłym kodem przez Internet – a przecież Fiat Chrysler wymaga, aby aktualizacja została zaaplikowana przez kogoś z fizycznym dostępem
do pojazdu.
Po publikacji artykułu przez Wired Fiat Chrysler nie mógł ignorować powagi problemu zbyt długo i pod koniec zeszłego tygodnia ogłosił „dobrowolne przywołanie bezpieczeństwa” dla 1,4 miliona pojazdów w celu rozwiązania problemu bezpieczeństwa.
Oto lista pojazdów, które zostały wyposażone w 8,4 calowy ekran oraz mogą wymagać aktualizacji:
  • 2013-2015 MY Dodge Viper pojazdy specjalistyczne
  • 2013-2015 Ram 1500, 2500 and 3500 pickupy
  • 2013-2015 Ram 3500, 4500, 5500 kabinowe
  • 2014-2015 Jeep Grand Cherokee and Cherokee SUV
  • 2014-2015 Dodge Durango SUV
  • 2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedany
  • 2015 Dodge Challenger sportowe coupe
Podając swój VIN na tej stronie możemy określić czy nasz pojazd wymaga stosownej aktualizacji oprogramowania:
https://www.driveuconnect.com/software-update/
Oczywiście, dokonywanie aktualizacji w momencie realnego zagrożenia zdaje się mieć sens, jakkolwiek szanse na taki przypadek są bardzo małe.
Pozostaje jeszcze jeden bardzo ważny wniosek dla wszystkich.
Wraz ze wzrostem rozwoju technologii posiadającej dostęp do Internetu, bez względu czy będzie to samochód, lodówka, termostat, telewizor czy monitor dziecięcy, zwiększa się ryzyko, że któryś z producentów poprzez niedostateczny wkład pracy pozostawi niebezpieczne luki w zabezpieczeniach produktu.
Oczywistym jest to, że urządzenia łączące się z internetem dostarczają nam wielu ciekawych funkcji i korzyści, ale również otwierają nas na większy zakres ataków, których możemy doświadczyć. Niepokojący jest również fakt, że producenci urządzeń są w niedostatecznym stopniu skupieni na bezpieczeństwie w przeciwieństwie do producentów systemów operacyjnych, którzy walczą z utwardzaniem swojego oprogramowania przeciwko hakerom od wielu lat.
Niekorzystnym faktem dla tych, którzy martwią się o względy bezpieczeństwa, jest rosnący napływ urządzeń „internetu rzeczy”, który wydaje się być niemożliwym do zatrzymania oraz wydaje się, że zagości na dłużej w naszych domach. W ciągu najbliższych kilku lat niemożliwym będzie zakup nowego samochodu nie posiadającego połączenia z internetem, tak więc miejmy nadzieję, że producenci nauczą się w szybki sposób jak dobrze chronić swoje produkty.
0 0 votes
Article Rating

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments