Дарко Јаконов
Прочуениот Валасек ги прекори автопроизводителите на хакерска конференција во Лас Вегас: Престанете да кажувате дека вашите уреди не се хакираат. Тоа е смешно. Валасек е човекот што неодамна ја презеде контролата над Jeep Cherokee во возење.
Најдобрите светски хакери редовно се состануваат во Лас Вегас во август. Прва на програмата е хакерската конференција Black Hat, а шест денови подоцна почнува и DefCon, исто така хакерска конференција, на којашто експерти од целиот свет разменуваат искуства за безбедносните пропусти во софтверската архитектура.
Во моментов во мрежата на хакери е мошне актуелна безбедноста на автомобилите. Крис Валасек и Чарли Милер се ѕвезди меѓу автомобилските хакери. Тие секоја година докажуваат колку е лесно да се пробие софтверската архитектура на автомобилите. Неодамна, овие двајца хакери му предизвикаа огромни проблеми на италијанско-американскиот концерн Fiat Chrysler, кој мораше да повика 1,4 милион примероци од Jeep Cherokee во сервисните работилници, заради вчитување нов софтвер во возилата. Валасек и Милер успеаја преку радио врска да управуваат со сопирачките, гаста, клима уредот и радиото на Jeep Cherokee во возење.
Пред две години двајцата демонстрираа како преку приклучен лаптоп може да се деактивираат сопирачките, да се онеспособи сервоподдршката на управувањето и да се „полудат“ контролните светилки во таблата. Тоа што можеа да свират колку што сакаат изгледа како детска игра во споредба со останатите хакови.
Производителите на автомобили губат чекор зад хакерите
Откако успеа да управува далечински со Jeep Cherokee, Валасек си зеде право да им се обрати на на производителите: „Производителите на автомобили тврдат дека нивните возила стануваат посигурни и дека се работи напорно. Но, од гледиште на оние што се разбираат во податоци и во софтвер, тие не работат доволно добро.“ На крајот следуваше и прекор од светски реномираниот експерт за безбедност: „Престанете да кажувате дека вашите уреди не се хакираат. Тоа е смешно.“
Валасек е директор во одделението за остражување на сигурноста на автомобилите во консултантската фирма IOActive, и тој заедно со инженерот за сигурност на Twitter, Чарли Милер, мина цела една година на хакирањето на Jeep. Освен Валасек и Милер, своите способности ги покажа и Сами Камкар, пристапувајќи до мултимедискиот систем на Chevrolet Volt. Преку мобилна апликација со којашто сопствениците на возилата на GM го контролираат мултимедискиот систем OnStar, Камкар успеа да ја пробие електрониката на возилото и да го стартува моторот.
Автомобилските производители мора да работат повеќе на сигурноста
Јенс Хинриксен од холандскиот производител на чипови NXP исто така го дели мислењето дека производителите на автомобили мораат подобро да ги заштитуваат своите системи. Според Хинриксен, „типичните автомобилски мрежи се како куќа, во којашто може да се влегува од соба во соба.“
Преку системот за навигација или забавната електроника, хакерите можат да пробијат подлабоко во чувствителните подрачја на автомобилите, доколку истите не поседуваат квалитетна заштита. Затоа, експертите препорачуваат строга поделба на различните подрачја. „Производителите мораат да ја вградат безбедност од напади, за секоја соба да има брава. За особено важните простории се потребни специјални брави.“ На тој начин би се гарантирала безбедноста на електрониката.
Во 2014 година и Tesla Model S беше цел на хакерски напади
Калифорнискиот специјалист за електрични автомобили Tesla Motors лани беше цел на хакерски напади. Tesla го базира својот имиџ врз фактот што во автомобилите има многу повеќе електроника од механика. Тоа беше предизвик за хакерите да преземат далечинска контрола врз возилата на Tesla. Шефот Илон Маск сепак не сакаше да стане жртва на хакерите и на минатогодишната конференција DefCon самиот им понуди автомобил за хакерите да ги испробаат своите вештини. Најдобрите дваесетина хакери во пронаоѓањето на безбедносните пропусти добија работни места во пионерот на електричниот погон од Силиконската Долина.
