נושאים חמים

צפו: האקרים משתלטים מרחוק על ג'יפ ומורידים אותו מהכביש

שני האקרים פרצו למערכת של ג'יפ צ'רוקי של חברת קרייזלר ושלטו על כל תפקודי הרכב מרחוק. כחצי מיליון כלי רכב בארה"ב חשופים לסכנה. אחד ההאקרים: "אני פוחד, מפני שאתה לא אמור להיות מסוגל לתקוף מרחוק מכוניות"

צילום: מתוך אתר Wired

יותר מ-471 אלף כלי רכב בארצות הברית חשופים לסכנה של השתלטות האקרים. פירצה חמורה במערכת האבטחה של המכוניות מאפשרת להאקרים להשתלט מרחוק על המכוניות ולשלוט בכל הפעולות שלהם - לרבות כיוון הנסיעה, מהירות, נעילת הדלתות וכיוצא בזה.

התקלה התגלתה במערכת Uconnect שמחוברת למכוניות של קרייזלר, וכתוצאה מכך החברה המליצה בדחיפות לבעלים של מכוניות עם מערכת מסוג זה, להתקין גירסת אבטחה מעודכנת ובטוחה יותר באופן מיידי, או לבקר במוסך מורשה של החברה שיבצע זאת.

הסיפור נחשף שלשום באתר wired, שפירסם כיצד שני האקרים הצליחו בקלות להשתלט מרחוק על ג'יפ צ'רוקי חדש מהחנות דרך פריצה לחיבור שלו למערכת Uconnect שמחובר לרשת האינטרנט באמצעות חיבור סלולרי. צ'רלי מילר וכריס ואלאסק, מומחי אבטחה שחשפו את המחדל, הצליחו לזהות את כתובת ה-IP של המכונית ולשלוט על כל תפקודיה באמצעות מחשב מרוחק. "זה לא אמור להיות אפשרי", אמר מילר, "אני פוחד מפני שאתה לא אמור להיות מסוגל לתקוף מכוניות מרחוק בצורה כזו".

היצרן של קרייזלר הוא אותו יצרן של מכוניות מאזראטי, פיאט, דודג' וג'יפ, וחלק מהדגמים של חברות אלה מחוברים אף הם למערכת Uconnect. מומחים בתעשיית הרכב מסבירים שהחברות האלה מתמחות בייצור מכוניות אבל הרבה פחות מבינות בפיתוח טכנולוגיה ובמיוחד בבניית מחשבים, תכנות ואבטחת מידע.

הפירצה שעליה הצביעו מילר וואסאלק כונתה בתקשורת האמריקנית כ"חשיפה של סכנה בהיקף חסר תקדים לנהגים אמריקנים". יש לציין ששני מומחי האבטחה בחנו רק את הג'יפ צ'רוקי של קרייזלר, ויתכן שאילו היו בודקים מכוניות של חברות אחרות, היו מתגלים בהן פגמים דומים.

בימינו, כשמכוניות נעשות יותר ויותר דומות למחשבים, הן גם הופכות ליותר פגיעות מפני מתקפות סייבר. דו"ח של הסנאט שפורסם לאחרונה הצביע על חוסר המוכנות של יצרני המכוניות בפני האקרים. ביום שלישי הוגשה בסנאט הצעה חקיקה שייעודה הוא גיבוש תקני בטיחות ופרטיות שיספקו הגנה על כלי רכב מפני מתפקות סייבר.

ג'יפ צ'רוקי (AP)
ג'יפ צ'רוקי (צילום: אי-פי)