האקרים הדגימו פריצה מרחוק למערכות של רכב מתוצרת ג'יפ

שני האקרים פרסמו אתמול (ג') סרטון שבו הם מציגים כיצד הם פורצים למערכות של כלי רכב מתוצרת ג'יפ (Jeep) אשר כולל חיבור לאינטרנט, באמצעות מחשב נישא כשהם נמצאים במרחק של קילומטרים רבים מהרכב עצמו. ההאקרים הצליחו לפרוץ למערכות המיזוג והבידור של הרכב, ואף למערכות הניהול של המנוע והבלמים. הם הציגו כיצד הם מאיטים ומאיצים את הרכב הנוסע מרחוק, תוך עקיפת הפקודות של הנהג. כדי למנוע ניצול לרעה של השיטה שפיתחו, הם נמנעו מלפרסם לציבור הרחב את פרצות האבטחה שהם גילו.

ההאקרים שביצעו את ההדגמה הם צ'רלי מילר, חוקר אבטחה בטוויטר (Twitter) ואנליסט לשעבר בסוכנות NSA, וכריס ולסק, מנהל ב-IOActive. השניים חוקרים פרצות אבטחה בכלי רכב מזה שנים רבות, אך עד כה הצליחו לפרוץ למערכות של מכוניות רק באמצעות חיבור בכבל של המחשב הנישא למחשב של הרכב. הייתה זו הפעם הראשונה שהם ביצעו השתלטות מרחוק על מכונית נוסעת. שעות ספורות לאחר הפרסום הגישו שני סנאטורים של ארצות הברית הצעת חוק לקביעת תקנים פדראליים לאבטחת סייבר בכלי רכב.

"אנו מאמינים כי בשום מצב אסור לפרסם מידע שעלול לעודד האקרים לפרוץ למערכות של כלי רכב, או לסייע להם בכך", נמסר בתגובה מפיאט קרייזלר (Fiat Chrysler), הבעלים של מותג Jeep. החברה נמצאת בקשר עם שני ההאקרים שפרסמו את הסרטון מזה חודשים רבים, ושחררה כבר טלאי תוכנה לתיקון של הפרצות שהתגלו. הטלאי מותקן במכוניות במוסך, ובחלק מהמכוניות ניתן גם להתקין אותו לבד, באמצעות שקע USB של הרכב.