110-es tempónál törtek fel egy autót hekkerek a sztrádán
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Száztíz kilométer per órás sebességnél egy autó sofőrje a legkevésbé sem vágyik rá, hogy megzavarják a vezetésben, de Andy Greenberg, a Wired újságírója a lehető legrosszabbra is felkészült. Azzal a tudattal ült be egy Jeep Cherokee volánja mögé, hogy menet közben hekkerek fogják átvenni felette az irányítást.
Először csak a légkondicionáló kezdett jéghideg levegőt fújni, majd teljes hangerőn megszólalt a rádió, és lehetetlen volt lekapcsolni. A helyzet akkor vált kicsit veszélyesebbé, amikor vadul csapkodni kezdett az ablaktörlő, és a szélvédőre permetezett mosófolyadék elhomályosította az üveget.
A vonal túloldalán Charlie Miller és Chris Valasek ült egy laptop mögött, és még egy fényképet is küldtek magukról a megtámadott autó kijelzőjére. Miller a Twitter biztonsági főnöke és az NSA hekkere is volt, Valasek az IOActive járműbiztonsági cég kutatója.
A hekkerek folytatták a játékot, és megkérték Greenberget, semmiképpen ne pánikoljon, bármi is történik az autóval. Megkérték, hogy hajtson fel egy sztrádára, ahol egyszer csak kikapcsolták a sebességváltót, és a Jeep az út közepén elkezdett lassulni. Jó nagy sor alakult ki mögötte, és Greenberg a végén telefonban könyörgött a hekkereknek, hogy hagyják abba.
Need For Speed For Real
A kísérlettel Miller és Valasek azt akarta bemutatni, hogy az általuk felfedezett sérülékenységet kihasználva több ezer autót távolból irányítani tudnak. A beépített szórakoztatóközponton át léptek kapcsolatba a jármű többi részével, többek között a fékekkel és a váltóval. Ezeket tudják megtenni a Jeep Cherokee terepjárókkal:
- kisebb sebességnél tönkreteszik a motort
- váratlanul behúzzák a féket
- letiltják a fékezést
- kormányoznak (egyelőre csak tolatás közben működik)
- követni tudják a jármű koordinátáit
A hekkerpáros már 2013 óta kísérleteik az autók feltörésével, és ehhez még az amerikai védelmi minisztériumtól a DARPA-tól is kaptak egy kis zsebpénzt. Tavalyelőtt még csak úgy tudták feltörni a Toyota Prius és a Ford Escape rendszereit, hogy ehhez vezetékkel a jármű rendszerére kellett csatlakozniuk. A gyártók ki is nevették őket, és azt mondták, hogy ez nem jelent komoly veszélyt. Amikor Miller és Valasek augusztus elején a Black Hat hekkerkonferencián részletesen bemutatja az internetről indítható támadást, valószínűleg a gyártók sem fognak tovább nevetni.
Az amerikai politikusok már 2013-ban elég súlyosnak látták a helyzetet ahhoz, hogy nekilássanak egy digitális járműbiztonsági törvénytervezet megalkotásának. Ezt Ed Markey és Richard Blumenthal szenátorok mostanában tervezik a nyilvánosság elé tárni.
Mit tesz a Chrysler, a Jeep gyártója azért, hogy a hekkerek bemutatója után megvédje az autóit és az utasait? Miller és Valasek is segíti őket ebben, és nem mutatják be azt a módszert, amivel át lehet írni az autóban lévő csipek firmware-ét. Mivel a páros már kilenc hónapja együttműködik a vállalattal, a Black Hat konferencia kezdetére elérhető lesz egy hibajavítás. Csak annyi ezzel a probléma, hogy bár feltörni távolról is lehet az autókat, a javítást vagy usb-ről kell telepíteni, vagy be kell gurulni egy szakszervizbe. Nem biztos, hogy mindenki időben megszerzi a szükséges védelmet.