Hackowanie Jeepa oraz ryzyko wprowadzenia Internetu rzeczy
Kuba / is8.pl
29 lipca 2015
Wcale nie dokonali tego w trakcie jazdy na tylnym siedzeniu auta, ale z kanapy w piwnicy Millera – 16 km dalej. Jeep nie był w żaden sposób fizycznie modyfikowany, a badacze wykorzystali lukę w jednostce głównej samochodu Uconnect.
Dziennikarz Wired Andy Greenberg osobiście kierował w tym czasie Jeepem, co spowodowało, że historia ta znalazła się na pierwszych stronach gazet na całym świecie.
Naukowcy byli krytykowani za dokonywanie swoich prób na drogach publicznych, ale nie podlega dyskusji to, że udało im się wzbudzić obawy wśród użytkowników, a świadomość niebezpieczeństwa płynącego z hakowania aut wzrosła dramatycznie.
Na szczęście, o włamaniu mówi się jako bardzo złożonej i pełnej detali procedurze tego jak udało im się dokonać wykrycia tej luki systemu. Sposób ten również nie został upubliczniony. W obecnym momencie jest to wysoce nieprawdopodobne, że zostaniemy zaatakowani przez złośliwych hackerów podczas dokonywania naszej cotygodniowej wyprawy do supermarketu.
Hackowanie Jeepa – poprawka Fiat Chrysler
Krótko przed publikacją historii w Wired, po cichu została wprowadzona poprawka oprogramowania firmy Fiat Chrysler, twórcy Jeepa. Na jego nieszczęście o aktualizacji samochodu musiał również dowiedzieć się jego użytkownik i zadać sobie trud pobrania aktualizacji na pamięć przenośną USB i podłączenia jej do samochodu. Jakie są szanse, że wielu z właścicieli aut dokona tej czynności? Można sądzić, że niewielu.
Łatwo jest zauważyć fakt, iż naukowcom udało się zastąpić oprogramowanie samochodu ich własnym domorosłym kodem przez Internet – a przecież Fiat Chrysler wymaga, aby aktualizacja została zaaplikowana przez kogoś z fizycznym dostępem do pojazdu.
Po publikacji artykułu przez Wired Fiat Chrysler nie mógł ignorować powagi problemu zbyt długo i pod koniec zeszłego tygodnia ogłosił „dobrowolne przywołanie bezpieczeństwa” dla 1,4 miliona pojazdów w celu rozwiązania problemu bezpieczeństwa.
Oto lista pojazdów, które zostały wyposażone w 8,4 calowy ekran oraz mogą wymagać aktualizacji:
2013-2015 MY Dodge Viper pojazdy specjalistyczne
2013-2015 Ram 1500, 2500 and 3500 pickupy
2013-2015 Ram 3500, 4500, 5500 kabinowe
2014-2015 Jeep Grand Cherokee and Cherokee SUV
2014-2015 Dodge Durango SUV
2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedany
2015 Dodge Challenger sportowe coupe
Podając swój VIN na tej stronie możemy określić czy nasz pojazd wymaga stosownej aktualizacji oprogramowania:
Oczywiście, dokonywanie aktualizacji w momencie realnego zagrożenia zdaje się mieć sens, jakkolwiek szanse na taki przypadek są bardzo małe.
Hackowanie Jeepa – bardzo ważny wniosek dla wszystkich
Wraz ze wzrostem rozwoju technologii posiadającej dostęp do Internetu, bez względu czy będzie to samochód, lodówka, termostat, telewizor czy monitor dziecięcy, zwiększa się ryzyko, że któryś z producentów poprzez niedostateczny wkład pracy pozostawi niebezpieczne luki w zabezpieczeniach produktu.
Oczywistym jest to, że urządzenia łączące się z internetem dostarczają nam wielu ciekawych funkcji i korzyści, ale również otwierają nas na większy zakres ataków, których możemy doświadczyć. Niepokojący jest również fakt, że producenci urządzeń są w niedostatecznym stopniu skupieni na bezpieczeństwie w przeciwieństwie do producentów systemów operacyjnych, którzy walczą z utwardzaniem swojego oprogramowania przeciwko hakerom od wielu lat.
Niekorzystnym faktem dla tych, którzy martwią się o względy bezpieczeństwa, jest rosnący napływ urządzeń „internetu rzeczy”, który wydaje się być niemożliwym do zatrzymania oraz wydaje się, że zagości na dłużej w naszych domach. W ciągu najbliższych kilku lat niemożliwym będzie zakup nowego samochodu nie posiadającego połączenia z internetem, tak więc miejmy nadzieję, że producenci nauczą się w szybki sposób jak dobrze chronić swoje produkty.