Vozidla Chrysleru jsou náchylné k moci hackerů
Bez nutnosti jakéhokoliv fyzického propojení, nebo dokonce potřeby znát heslo, se hackerům podařilo vzdáleně za jízdy převzít absolutní kontrolu nad vozidlem. Toto je scénář, který by ne asi každý chtěl prožít a při tom nemá moc daleko od reality. Popravdě už se také něco takového přihodilo. Zatím to však byla jenom taková malá nevinná demonstrace, kterou zinscenovali dva bezpečnostní výzkumníci (Charlie Miller, Chris Valasek) pro novinkový portál Wired. Při demonstraci se nahackovali do vozu Jeep Cherokee, ponejprv začali zlehka a začali blbnout s různými periferiemi automobilu tzn. spouštěli a vypínali klimatizaci, rádio a stěrače, ale pak začalo jít do tuhého, hackeři totiž převzali totální kontrolu nad vozidlem a prakticky odřízli řidiče od jakékoliv činnosti a to od spojení s okolním světem (internetová podpora automobilky), odpojení převodovky a také ač se to zná možná nemožné dokonce elektrické odpojení brzdy.
Takto dopadlo vozidlo po demonstraci napadení hackery (1), Tito dva byli po čas demonstrace v roli těch špatných (2)
Pokud jste tedy majitely nových vozidel prošpikovaných elektronikou a nahnal jsem vám pořádný strach, můžu vás zase uklidnit způsob, jak se takhle nabourat do auta se našel pouze u vozidel od automobilky Chrysler vybavených službou UConnect, kterých jen tak mimochodem jezdí po světě odhadem 471 tisíc. Tato služba by primárně měla posloužit automobilce a jejich technikům zjišťovat technické parametry vozidla pro rychlou identifikaci problému i na dálku, ovšem díky bezpečnostní chybě lze vnitřní program vozidla upravit a posléze kompletně převzít. Naštěstí už byla vytvořena jakási záplata, která by měla tuto bezpečnostní hrozbu zažehnat. Problém avšak je, že musí být nahrána přímo jako jakýsi firmware do automobilu a nelze to udělat vzdáleně. Proto je nasnadě otázka jestli by Chrysler neměl této chyby využít a například „ovládnutím“ vnitřního multifunkčního displaye upozornit řidiče na kritickou chybu a donutit je k návštěvě autorizovaného servisu.
Zdroje obrázků použitých v článku:
miniatura: clker.com
(1) extremetech.com
(2) wired.com