Cât de ușor este, de fapt, să îți spargă cineva sistemul mașinii

de: Andrada Bonea
16 08. 2015

În ultimul timp, se pare că toată lumea a învățat să intre în sistemul unei mașini. Luna trecută, două echipe de experți în securitate au arătat cât de ușor e să conduci un Jeep Cherokee doar cu conexiune la Internet și un Tesla Model S.

De asemenea, o altă echipă a arătat că poți tăia frânele unui Corvette folosind o cheie hardware introdusă în sistemul de bord. Evident, am început să ne temem și să ne întrebăm dacă un hacker aflat la sute de kilometri distanță ar putea să preia controlul mașinii noastre. Din fericire, cei de la Yahoo! Tech vor să ne liniștească în această privință și ne arată că lucrurile nu sunt atât de sumbre pe cât sună.

Este foarte greu să intri în sistemul unei mașini. Echipele de cercetători au lucrat luni întregi, modificând software-urile mașinilor, astfel încât să obțină accesul dorit. Cu alte cuvinte, nu e ceva ce poate face și o maimuță.

De asemenea, probabil că mașina ta nu e vulnerabilă. Trebuie, în primul rând, să fie conectată la Internet și să aibă o vulnerabilitate care să permită hackerilor să atace rețeaua internă, sau să aibă acces fizic la mașină. Cercetătorii Chris Valasek și Charlie Miller au dezvăluit un punct slab în Uconnect, conexiunea la Internet asigurată de Sprint și folosită de Fiat Chrysler Automobiles. Apoi, au scanat Internetul pentru mașini vulnerabile și au găsit modele din 2013 până în 2015. Apoi, au folosit vulnerabilitatea pentru a ataca infotainmentul Harman International al Jeep Cherokee.

În cazul Tesla Model S, Kevin Mahaffey și Marc Rogers au dezasamblat bordul pentru a atinge părți din software-ul computerului, inclusiv cardurile SD și porturile USB, care nu ar fi putut fi accesate de altcineva în afară de un tehnician. Probabil nu are sens să dezbatem problema accesului fizic la mașina personală, care, fără îndoială, nu este atât de deschis hackerilor. Dacă întâmplarea face să ai o mașină catalogată ca fiind vulnerabilă, tot ești în siguranță. Pentru ca atacul să funcționeze, tot este necesar să se umble fizic la mașină în prealabil. De exemplu, sistemul de operare al Jeepului trebuie să includă programe-cheie, care să permită hackerului să controleze automobilul după bunul plac.

Pe de altă parte, imediat ce a apărut vestea atacului, Fiat a început să actualizeze sistemele a 1,4 milioane de mașini afectate. Sprint a blocat accesul la vehiculele Uconnect prin Internet, iar cei de la Tesla s-au mișcat chiar mai repede. Se pare că sistemul mașinii hackuite era vechi și nu avea măsurile de siguranță implementate în modelele mai noi. Așadar, deocamdată totul este în deplină pace și poți conduce mașina fără teamă.