Dotychczas sterowanie samochodem za pomocą komputera czy smartfona było możliwe wyłącznie w filmach science fiction. Jednak jest to możliwe w rzeczywistości, co udowodniła dwójka badaczy bezpieczeństwa – Charlie Miller i Chris Valasek, którzy wykorzystali lukę w systemie elektronicznym Jeepa Cherokee. Udało im się przejąć kontrolę nad pojazdem za pośrednictwem laptopa i kierować skrzynią biegów, klimatyzacją, radiem czy wycieraczkami. Śmiałkom udało się także wyłączyć hamulce w aucie, w efekcie czego wypadło ono z drogi.
REKLAMA
Miller i Valasek prowadzili badania nad jakością zabezpieczeń w systemie elektronicznym Jeepa Cherokee przez ponad rok. Swoimi doświadczeniami postanowili podzielić się z dziennikarzem serwisu Wired.com – Andy’m Greenbergiem, który w trakcie prowadzonego eksperymentu zasiadł za kierownicą samochodu tej marki.
Od niewinnych igraszek po lądowanie w rowie
Greenberg co chwila przeżywał ogromne zdziwienie. Otóż przebywający 30 kilometrów dalej Miller i Valasek za pośrednictwem laptopa włączyli w Jeepie klimatyzację z zimnym powietrzem, ustawili głośność radia na maksymalny możliwy poziom czy włączyli wycieraczki. Badacze cały czas pozostawali w kontakcie z dziennikarzem za pomocą wyświetlacza pokładowego umieszczonego w samochodzie.
Greenberg co chwila przeżywał ogromne zdziwienie. Otóż przebywający 30 kilometrów dalej Miller i Valasek za pośrednictwem laptopa włączyli w Jeepie klimatyzację z zimnym powietrzem, ustawili głośność radia na maksymalny możliwy poziom czy włączyli wycieraczki. Badacze cały czas pozostawali w kontakcie z dziennikarzem za pomocą wyświetlacza pokładowego umieszczonego w samochodzie.
Jednakże wcześniejsze niedogodności zafundowane Greenbergowi przez badaczy można określić najwyżej niewinnymi igraszkami. Dziennikarz przeżył chwilę grozy, kiedy Miller i Valasek wyłączyli hamulce w pojeździe, który wylądował w rowie. Na szczęście kierowcy nic się nie stało, gdyż zachował zimną krew, a do zdarzenia doszło przy stosunkowo niewielkiej prędkości.
Hakerzy mogli również przejąć kontrolę nad kierownicą Jeepa, kiedy znajdował się on na wstecznym biegu. Co jest przyczyną takiego stanu rzeczy? Luka w oprogramowaniu Uconnect, które jest instalowane w komputerach pokładowych samochodów produkowanych przez koncern Fiat Chrysler Automobiles od dwóch lat. W tym czasie z taśmy montażowej zjechało ponad… 470 tys. aut wyposażonych w ten system.
Wymagania klientów zwiększają ryzyko ataku hakerów
Na szczęście koncern szybko zareagował, wypuszczając uaktualnienie, które posiadacze samochodów wyprodukowanych przez Fiat Chrysler Automobiles powinni jak najszybciej zainstalować. Jednocześnie władze firmy skrytykowały postępowanie Millera i Valaska. Ich zdaniem badacze nie powinni publicznie ujawniać informacji o luce w Uconnect, gdyż ich eksperyment może posłużyć jako instrukcja dla hakerów, którzy będą chcieli przeprowadzić o wiele niebezpieczniejsze dla kierowców ataki.
Na szczęście koncern szybko zareagował, wypuszczając uaktualnienie, które posiadacze samochodów wyprodukowanych przez Fiat Chrysler Automobiles powinni jak najszybciej zainstalować. Jednocześnie władze firmy skrytykowały postępowanie Millera i Valaska. Ich zdaniem badacze nie powinni publicznie ujawniać informacji o luce w Uconnect, gdyż ich eksperyment może posłużyć jako instrukcja dla hakerów, którzy będą chcieli przeprowadzić o wiele niebezpieczniejsze dla kierowców ataki.
Niestety, ryzyko przejęcia przez hakerów kontroli nad samochodami może w najbliższych latach systematycznie wzrastać. Coraz więcej klientów wymaga od producentów instalowania w pojazdach systemów, za pośrednictwem których można nimi sterować przez internet lub wyposażania ich w Wi-Fi. Jak pokazuje przypadek koncernu Fiat Chrysler Automobiles, nie zawsze takie oprogramowanie jest właściwie zabezpieczone.
Napisz do autora: kamil.sztandera@innpoland.pl
Źródło: Wired.com
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!