Demo daljinski napad obavljen je kompjuterski nad džipom Cherokee nasred autoputa, dok je čovek koji ga je vozio bio nemoćan da se bori protiv napada!.
Čarli Miler i Kris Valasek iz WIRED magazina, dokazali su da postoji ranjivost u sistemu za zabavu nekih Jeep automobila. Ova slabost je istraživačima omogućila ne samo pristup nekritičkim postavkama, već i potpunu kontrolu nad automobilom. Vozač automobila nije mogao da kontroliše klimu, radio, brisače i kočnice, auto je mogao biti zaustavljen, odvezen u drugom pravcu, a kontrole su preuzete i nad radom motora. Automobil je bio pod kontrolom demo hakera, a ne vlasnika!
Slabost je pronađena u integrisanom sistemu Uconnect, koji je delovao sa mrežnim mobilnim operaterom Sprint kako bi komunicirao sa spoljašnjim okruženjem Fiat Chrysler Automobiles (FCA). Ako su izveštaji tačni, a video Wired magazina ovo praktično potvrđuje, ovaj napad dokazuje da je dovoljno znati interni IP mete kako bi kod bio prepisan u spoljni računar i tako bila preuzeta potpuna kontrola nad vozilom.
Gde god da postoje operativni sistemi i ugrađene aplikacije možemo uočiti slabosti. Kako bi zaštitili automobile, proizvođači bi trebalo da obezbede vozila na isti način na koji obezbeđuju korporativne mreže ili računare.
Komentarišući ovaj slučaj, kompanija Kaspersky Lab, rekla nam je da veruje da je za sprečavanje ovakvih incidenata potrebno izgraditi pametne arhitekture za automobile koje će se temeljiti na dva principa: izolacija i kontrolisane komunikacije.
Izolacija znači da dva odvojena sistema ne mogu uticati jedan na drugi (na primer, sistem za zabavu ne sme uticati na kontrolni sistem kao što je to bio slučaj kod džipa Cherokee). Kontrolisane komunikacije podrazumevaju da kriptografija i potvrda identiteta za prenos i prijem informacija od/do vozila treba da budu u potpunosti implementirane. Na osnovu rezultata ovog eksperimenta svedoci smo da su autentični algoritmi bili slabi/ranjivi ili da kriptografija nije propisno sprovedena.
Obaveštenje o ovom pitanju objavljeno je prošle nedelje, a Chrysler grupacija do sada je opozvala oko 1.4 miliona ranjivih automobila, nad kojima se može preuzeti kontrola. Ukoliko vozite FCA automobil, kontaktirajte vašeg distributera i raspitajte se o načinu nadogradnje sistema.
Pogledajte video, čekamo komentare ispod vesti.