תאונה בקליק: האקרים השתלטו על מכונית מרחוק
מומחי אבטחה הדגימו כיצד הם משתלטים על מערכת הבידור של מכוניות פיאט-קרייזלר - ודרכה שלטו גם על ההגה והבלמים. בעקבות ההדגמה, הפיצה החברה עדכון אבטחה שזמין להורדה באתר שלה
11:1922.07.15
מכוניות המצוידות במערכות מחשוב שמחוברות לאינטרנט חשופות לפריצה והשתלטות מרחוק, עד לרמה של שליטה פיזית ברכב - כך הוכיחו אתמול שני חוקרי אבטחת מידע שהדגימו כיצד ניתן לפרוץ למערכות השליטה של מכונית ג'יפ צ'רוקי בשעה שאדם אחר נוהג בה. האפשרות התאורטית לבצע השתלטות כזו כבר הוצגה בעבר, אבל זו הפעם הראשונה בה היא מודגמת בפועל.
צמד החוקרים, צ'רלי מילר (לשעבר האקר ב-NSA, היום חוקר אבטחה בטוויטר) וכריס ואלאסק (חוקר בחברת הייעוץ IOActive) ניצלו פרצת אבטחה במערכת Uconnect מתוצרת פיאט-קרייזלר המותקנת במכונית כדי להשתלט על מערכת הבידור של הרכב, ולאחר מכן ביצעו שינויים בתוכנת ההפעלה של המערכת שאפשרו להם לשלוח פקודות להגה, לבלמים ולמנוע. במהלך הניסוי, שנעשה בתנאים מבוקרים, נהג בו כתב של מגזין Wired.
קראו עוד בכלכליסט:
- בעקבות מתקפת ההאקרים: אשלי מדיסון מאפשרת ללקוחות לברוח
- DarkCode: עלייתה ונפילתה של כיכר שוק ההאקרים
- Cymmetria גייסה 1.5 מיליון דולר
משרדי קרייזלר צילום: בלומברג
"זה לא מקרה מיוחד - יש כרגע מאות אלפי מכוניות על הכביש שחשופות להשתלטות מהסוג הזה", אמר מילר לסוכנות רויטרס. מילר ושותפו עוסקים כבר שנים, לדבריהם, בבחינת אבטחת המידע של מערכות שליטה בכלי רכב והם מזהירים כבר זמן רב מפני הסיכון לפריצה למכונית מרחוק. לטענת השניים, הם פנו לפיאט-קרייזלר עוד באוקטובר בנסיון לסייע לחברה לתקן את הפירצה.
עד כמה מסוכנת הפריצה לנהגים?
בחודש הבא מתכננים מומחי האבטחה לפרסם את פרטי טכניקת ההשתלטות שלהם בכנס ההאקרים Def Con, אבל לטענתם הסיכון כי מישהו יצליח לנצל אותה לרעה נמוך - רבות מהמערכות הפגיעות אמורות לקבל את העדכון עד אז, וכדי לבצע את ההתקפה הפורץ צריך לדעת את כתובת ה-IP של הרכב אליו הוא מנסה לחדור, שמשתנה בכל פעם שמתניעים אותו.
הניסוי זכה לתגובות חרדות מצד גורמים נוספים, בהם המנהל הלאומי האמריקאי לבטיחות בדרכים ושורה של סנטורים וחברי קונגרס. שני סנטורים דמוקרטים כבר הספיקו להעלות אתמול (שלישי) לדיון הצעת חקיקה שתחייב את המנהל לפתח תקני אבטחת מידע שיאפשרו למנוע ניצול לרעה של פרצות אבטחה מסוג זה.
בתגובה לפרסום, הודיעה פיאט-קרייזלר כי היא שחררה טלאי לפרצת האבטחה שזמין להורדה באתר שלה. "בדומה לסמארטפון או טאבלט, גם תוכנה המותקנת ברכב עשויה להזדקק לעדכוני אבטחה כדי למנוע את הסיכון להשתלטות לא מורשית על מערכות הרכב", אמרה החברה.