Įrodyta: perimti automobilio valdymą internetu – vieni juokai
„Mano „Jeep Cherokee“ judėjo 70 mylių per valandą greičiu, kai staiga visu galingumu įsijungė kondicionierius, o radijas ėmė visu garsu transliuoti vietinę hiphopo stotį ir jos nebuvo galima išjungti. Po to įsijungė valytuvai, stiklą užliejo langų plovimo skystis. Galų gale monitoriuje atsirado žmonių veidai.“
Tai – ne ištrauka iš siaubo filmo, o portalo „Wired“ žurnalisto Andy Greenbergo, sutikusio dalyvauti viename eksperimente, pasakojimas. Šiuo eksperimentu buvęs JAV nacionalinės saugumo agentūros darbuotojas Charlie Milleris ir kompanijos „IOActive“ automobilių saugumo padalinio vadovas Chrisas Valasekas įrodė, jog įmanoma gana lengvai per atstumą įsilaužti į važiuojančio automobilio kompiuterio sistemas ir perimti jo valdymą. Maža to – įsilaužėliai sulėtino džipo greitį, išjungė variklį ir paspaudė stabdžius. Taip automobilis buvo priverstas suktis ir galų gale nuvažiavo į griovį.
Visai operacijai buvo panaudotas mobilusis telefonas ir nešiojamasis kompiuteris. Įsilaužėliai tuo metu buvo už daugiau nei 10 mylių nuo įvykio vietos, beje, visai kitoje valstijoje.
Eksperimento autoriai pažymėjo, jog taip pat lengvai galima įsilaužti ir į kitus 470 tūkst. koncerno „Fiat Chrysler“ automobilių, turinčių analogišką minėtam „Jeep“ modeliui kompiuterių sistemą ir „Uconnect“ prieigą. Tačiau neabejojama, kad nesaugūs yra ir kitų gamintojų modeliai. JAV nacionalinės eismo saugumo administracijos (NHTSA) vadovo Marko R. Rosekindo teigimu, šalyje tėra vos du automobilių gamintojai, kurių produkcija bent minimaliai apsaugota nuo kibernetinių įsilaužimų. Sutapimas ar ne, tačiau būtent šiomis dienomis JAV Kongresas ėmėsi svarstyti įstatymo projektą, kuriuo vairuotojus siekiama apsaugoti nuo įsilaužimo į automobilių kompiuterius ir asmens duomenų vagysčių. „Automobilio saugumo ir privatumo aktas“, kaip jį pavadino autoriai, numato, kad valdžios institucijos – minėtoji NHTSA bei Federalinė prekybos komisija – privalo paruošti specialią programą, galinčią apsaugoti nuo įsilaužimo automobilius, turinčius distancinio valdymo naudojant pultelius, išmaniuosius telefonus, internetą ir pan., funkcijas. Projekte numatoma, jog turi būti sukurti federaliniai apsaugos nuo „hakerių“ standartai, privalomi visiems automobilių gamintojams. Taip pat turėtų būti sukurti ir specialūs automobilių kibernetinio saugumo testai ir reitingai.
„Vaikydamiesi naujovių gamintojai automobilius paliko neapsaugotus nuo įsilaužimo ir asmens duomenų vagysčių“, – naujo akto būtinumą konstatavo vienas projekto autorių senatorius Richardas Blumenthalis.
Priminsime, jog dar pernai Ch. Milleris ir Ch. Valasekas sudarė visą reitingą automobilių, į kurių programas įsilaužti – juokų darbas. Jie smulkiai aprašė, kaip galima patekti į 20 skirtingų modelių „smegenis“. Specialistų teigimu, menkiausiai iš tirtų automobilių apsaugotas 2014-ųjų modelių eilės „Jeep Cherokee“, pažeidžiami yra ir tų pačių metų „Infiniti Q50“, 2015-ųjų „Cadillac Escalade“, taip pat nauji (2014 ir 2010 m.) „Toyota Prius“.
Komentarai
Kol kas komentarų nėra
Jūsų komentaras
Jei norite parašyti komentarą, prašome prisijungti:
arba užsiregistruoti.