אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
תאונה בקליק: האקרים השתלטו על מכונית מרחוק צילום: שאטרסטוק

תאונה בקליק: האקרים השתלטו על מכונית מרחוק

מומחי אבטחה הדגימו כיצד הם משתלטים על מערכת הבידור של מכוניות פיאט-קרייזלר - ודרכה שלטו גם על ההגה והבלמים. בעקבות ההדגמה, הפיצה החברה עדכון אבטחה שזמין להורדה באתר שלה

22.07.2015, 11:19 | נמרוד צוק
מכוניות המצוידות במערכות מחשוב שמחוברות לאינטרנט חשופות לפריצה והשתלטות מרחוק, עד לרמה של שליטה פיזית ברכב - כך הוכיחו אתמול שני חוקרי אבטחת מידע שהדגימו כיצד ניתן לפרוץ למערכות השליטה של מכונית ג'יפ צ'רוקי בשעה שאדם אחר נוהג בה. האפשרות התאורטית לבצע השתלטות כזו כבר הוצגה בעבר, אבל זו הפעם הראשונה בה היא מודגמת בפועל.

קראו עוד בכלכליסט

צמד החוקרים, צ'רלי מילר (לשעבר האקר ב-NSA, היום חוקר אבטחה בטוויטר) וכריס ואלאסק (חוקר בחברת הייעוץ IOActive) ניצלו פרצת אבטחה במערכת Uconnect מתוצרת פיאט-קרייזלר המותקנת במכונית כדי להשתלט על מערכת הבידור של הרכב, ולאחר מכן ביצעו שינויים בתוכנת ההפעלה של המערכת שאפשרו להם לשלוח פקודות להגה, לבלמים ולמנוע. במהלך הניסוי, שנעשה בתנאים מבוקרים, נהג בו כתב של מגזין Wired.

משרדי קרייזלר, צילום: בלומברג משרדי קרייזלר | צילום: בלומברג משרדי קרייזלר, צילום: בלומברג

"זה לא מקרה מיוחד - יש כרגע מאות אלפי מכוניות על הכביש שחשופות להשתלטות מהסוג הזה", אמר מילר לסוכנות רויטרס. מילר ושותפו עוסקים כבר שנים, לדבריהם, בבחינת אבטחת המידע של מערכות שליטה בכלי רכב והם מזהירים כבר זמן רב מפני הסיכון לפריצה למכונית מרחוק. לטענת השניים, הם פנו לפיאט-קרייזלר עוד באוקטובר בנסיון לסייע לחברה לתקן את הפירצה.

עד כמה מסוכנת הפריצה לנהגים?

בחודש הבא מתכננים מומחי האבטחה לפרסם את פרטי טכניקת ההשתלטות שלהם בכנס ההאקרים Def Con, אבל לטענתם הסיכון כי מישהו יצליח לנצל אותה לרעה נמוך - רבות מהמערכות הפגיעות אמורות לקבל את העדכון עד אז, וכדי לבצע את ההתקפה הפורץ צריך לדעת את כתובת ה-IP של הרכב אליו הוא מנסה לחדור, שמשתנה בכל פעם שמתניעים אותו.

הניסוי זכה לתגובות חרדות מצד גורמים נוספים, בהם המנהל הלאומי האמריקאי לבטיחות בדרכים ושורה של סנטורים וחברי קונגרס. שני סנטורים דמוקרטים כבר הספיקו להעלות אתמול (שלישי) לדיון הצעת חקיקה שתחייב את המנהל לפתח תקני אבטחת מידע שיאפשרו למנוע ניצול לרעה של פרצות אבטחה מסוג זה.

בתגובה לפרסום, הודיעה פיאט-קרייזלר כי היא שחררה טלאי לפרצת האבטחה שזמין להורדה באתר שלה. "בדומה לסמארטפון או טאבלט, גם תוכנה המותקנת ברכב עשויה להזדקק לעדכוני אבטחה כדי למנוע את הסיכון להשתלטות לא מורשית על מערכות הרכב", אמרה החברה.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



12 תגובות לכתיבת תגובה לכתיבת תגובה

11.
כשמהנדסים סוג ב' מקבלים סמכות להחליט החלטות גורליות (לאחרים) - זו התוצאה
אין שום סיבה שבעולם שמערכות הנהיגה יהיו חשופות לאינטרנט גם אם איזה מהנדס שחושב שהוא חכם גדול חושב שהאבטחה שלו לא ניתנת לפריצה, כי כל מערכת אבטחה סופה להיפרץ. זה שהאינטרנט נחוץ עבור מערכת המולטימדיה לא אומר שמערכות הנהיגה צריכות להיות מחוברות אליה, זו פשוט התחכמות וקמצנות מהסוג הפלילי, ואותם אחראים למחדל חייבים לעמוד לדין של מוות ברשלנות על כל אדם שמת בנסיבות אלה, כי זה כל כך מיותר. אם משהו לא מחובר לאינטרנט האקרים לא יכולים לפרוץ אליו מרחוק ולא צריך לשבור את הראש ולנסות להראות שאין פרצות ובסוף לגלות שיש פרצות שלא חשבו עליהן. בשביל כסף קטן מוכרים את החיים של כולנו להאקרים ולטרוריסטים כאילו שחסרים כאלה בעולם שלנו.
,  |  22.07.15
לכל התגובות