Računalniški vdori v pametne avtomobile omogočajo prevzem nadzora

Wired je z dvema hekerjema izvedel strašljiv eksperiment, ki dokazuje, kakor ranljivi so pametni avtomobili prihodnosti. Tarča je bil Jeep Cherokee, ki sta ga Charlie Miller in Chris Valasek ocenila kot najranljivejšo tarčo. Prek interneta, v eksperimentu iz 15 kilometrov oddaljene hiše, v principu pa lahko od koderkoli v ZDA, sta v avtomobilu spreminjala nastavitve klimatske naprave, prestavljala radijske postaje, močila vetrobransko steklo s tekočino za pranje, prekinila delovanja stopalke za plin in onesposobila zavore.

Točka dostopa je sistem UConnect, ki ga imajo številni novi Chryslerjevi avtomobili in tovornjaki. Gre za pametni sistem, ki načeloma omogoča navigacijo, sprejemanje telefonskih klicev, krmiljenje sistema za zabavo potnikov itd. Toda zaradi ranljivosti je mogoče prek sistema nadzorovati praktično vse funkcije vozila, le volana hekerjem ni uspelo obrniti pri vožnji naprej (gre pa pri vzvratni vožnji).

Kaj točno je šibka točka sistema, Miller in Valasek seveda ne bosta takoj javno razkrila. Zadnje mesece sta bila v stikih s Chryslerjem, ki je medtem že razvil popravek za aplikacijo, a kaj ko ga je treba namestiti s fizičnim dostopom - sami prek USB-ključa ali pri mehaniku. Ranljivost, ki je prisotna od leta 2013, bosta predstavila na konferenci Black Hat prihodnji mesec.

Povejmo, da to ni ne prvi primer vdora v računalnik v vozilu niti prvi uspeh omenjenega dvojca. Valasek, direktor za varnost vozil v IOActive, in Miller, včasih zaposlen v NSA, sedaj pa v Twitterju, sta se že leta 2012 prijavila na natečaj DARPA in dobila 80.000 dolarjev. Kupila sta Toyoto Prius in Forda Escape ter začela proučevati elektroniko v avtomobilih. Že leta 2013 sta na konferenci DefCon pokazala, da je mogoče vdreti v elektronski krmilni sistem, a sta tedaj potrebovala fizični dostop do avtomobila. Vdor, kjer heker sedi na sovoznikovem sedežu, so proizvajalci ocenili kot sorazmerno nenevaren. Valasek in Miller sta na podlagi specifikacij, ki sta jih dobila na internetu, lani razvrstila 24 vozil glede na možnost vdora. Jeep Cherokee je bil najviše, zato sta se ga lotila.

Niso pa vsi takšni. Raziskovalci z univerz v Washingtonu in San Diegu so že leta 2011 pokazali, da je mogoč tudi oddaljen nadzor, a javnosti niso razkrili podrobnosti niti proizvajalca, so pa slednje seveda kontaktirali. Sedaj sta Miller in Valasek pokazala, da je mogoč napad na katerikoli avtomobil z UConnectom, potrebujeta pa le telefon na Sprintovem omrežju, ki ga uporablja tudi UConnect. V tem primeru lahko dobimo točne informacije z GPS-a in oddaljeno nadzorujemo avtomobil. Poudarjata, da je težko ciljati točno določeno vozilo, prav nič pa ni težko napasti nekega vozila. Ocenjujeta, da je na cestah skoraj milijona ranljivih vozil.