Jeep Cherokee ofiarą cyberataku, czyli co za dużo, to niezdrowo

Właściciele nowych Jeepów Cherokee mają poważny problem - nad ich autami kontrolę za pośrednictwem internetu może przejąć... hacker siedzący np. w swoim domu przed komputerem. Wkrótce podobny kłopot może spotkać każdego z nas.

Sprawę opisał amerykański magazyn "Wired", a polskim czytelnikom przybliżył ją serwis "Niebezpiecznik.pl" zajmujący się cyberprzestępczością. Tak, choć trudno w to uwierzyć, dożyliśmy już czasów, w których coraz częściej samochody posiadają własne IP i stałe łącze z internetem. A tym samym stają się obiektem zainteresowania nudzących się hackerów. Amerykanie Charlie Miller i Chris Valasek udowodnili, że producenci aut nie przywiązują wystarczającej uwagi do odpowiedniego zabezpieczenia swych pojazdów, czego efektem może być nie tylko niewinny żart, ale prawdziwa tragedia na drodze.

Dwaj badacze (w zasadzie hackerzy, ale działający w słusznej sprawie i pracujący w poważnych firmach: Twitterze oraz Ioactive) zaprosili na przejażdżkę Jeepem dziennikarza "Wired", w trakcie której, siedząc przed laptopem, przejęli za pomocą internetu kontrolę nad tak ważnymi podzespołami auta jak skrzynia biegów i hamulce. Przy nich zdalne sterowanie, wbrew woli kierowcy, klimatyzacją, radiem czy wycieraczkami wydawało się już być drobnostką (aczkolwiek potrafiącą uprzykrzyć życie). Co gorsza, gdy auto miało załączony bieg wsteczny, Miller i Valasek byli w stanie kręcić jego kierownicą! Co to oznacza dla bezpieczeństwa podróżujących, nie trzeba tłumaczyć. Eksperyment drogowy na parkingu skończył się tylko wizytą w przydrożnym rowie, ale podobna zabawa z autem mknącym po autostradzie mogłaby skutkować tragedią.

Zobacz film z eksperymentu:

Gdzie leży problem? W braku odpowiednich zabezpieczeń systemów komputerowych aut, które fabrycznie coraz częściej są wyposażane w moduły GSM. Internet w aucie (w założeniu) służy np. do zdalnego kontrolowania klimatyzacji, a także tworzenia mobilnych hotspotów. Jeep Cherokee korzysta z niego w ramach systemu multimedialnego Uconnect. To właśnie za jego pośrednictwem Charlie Miller i Chris Valasek włamali się do magistrali komunikacyjnej CAN, która odpowiada za sterowaniem pracą podzespołów auta...

Pożar na razie został ugaszony - Jeep wypuścił niedawno poprawkę, którą należy wgrać do systemu auta. Ale z pewnością nie był to ostatni atak na samochód przeprowadzony przez przyjaznych hackerów. Auta stają się jeżdżącymi centrami komputerowymi, trwają prace nad oddaniem ich kierownic w "ręce" programów sterowanych przez satelitę... Bez odpowiednich zabezpieczeń, które chronić je będą przed przestępcami (ewentualnie dowcipnisiami), a także wirusami, wkrótce strach będzie do nich wsiąść... Jeśli macie więc "czystą" furę wyprodukowaną w XX wieku, dbajacie o nią, bo może wam się jeszcze przydać.

text: Arek Kwiecień, fot. "Wired"

Więcej na ten temat na stronach Niebezpiecznik.pl i Wired.com