חוקרי אבטחה הצליחו לשלוט מרחוק במחשבי בקרה של מכוניות
החוקרים, משתי אוניברסיטאות בארצות הברית, הצליחו להשתלט מרחוק על הבלמים, המנוע ומנגנוני החלונות של שתי מכוניות ● כמו כן, הם הפעילו מרחוק את מערכות השמע והחימום ואת מגבי השמשות, הצליחו לצפור מרחוק ואף לשנות את החיווי המופיע במד המהירות ● לא צויין במחקר מאילו תוצרת ודגם היו המכוניות שנבחנו
בעיות האבטחה של מחשבי ה-PC הן דבר ידוע, אך מחקר חדש מעלה שייתכן שעלינו לדאוג הרבה יותר מהאפשרות שיפרצו למחשב של המכונית שלנו. חוקרים משתי אוניברסיטאות אמריקניות שבחנו את היכולת לפרוץ למחשבים בכלי רכב הצליחו להשתלט מרחוק על הבלמים, המנוע ומנגנוני החלונות של שתי מכוניות. כמו כן, הם הפעילו מרחוק את מערכות השמע והחימום ואת מגבי השמשות, הצליחו לצפור מרחוק ואף לשנות את החיווי המופיע במד המהירות.
החוקרים, מאוניברסיטת וושינגטון ומאוניברסיטת קליפורניה בסן דייגו, לא ציינו מאילו תוצרת ודגם המכוניות שעליהן השתלטו. הם הסבירו, כי ההשתלטות נעשתה באמצעות חיבור של מחשב נישא למערכת הבקרה האלקטרונית של המכונית, ושליטה עליו בתקשורת אלחוטית. זו בוצעה באמצעות מחשב נישא נוסף, שהופעל במכונית נפרדת.
הם מסרו, כי יציגו את תוצאות המחקר בוועידת IEEE Symposium on Security and Privacy, שתיערך מחרתיים (ד') באוקלנד.
בדו"ח המחקר צוין, כי "בשורה של ניסויים שנערכו הן במעבדה והן בכביש הפתוח הדגמנו את היכולת לשלוט במגוון מערכות ותפקודים של מכוניות תוך התעלמות מוחלטת מפקודות הנהג".
שניים מהחוקרים, סטיבן סוואג' מאוניברסיטת קליפורניה וטדיושי קוהנו מאוניברסיטת וושינגטון, העניקו ריאיון לאתר CNET.
האם הייתה לכם גישה פיזית למכונית או שהצלחתם להשתלט עליה מרחוק?
סוואג': "לא התמקדנו במחקר שלנו בדרכים השונות שבהן ניתן לעשות זאת, אלא בשאלות מה יוכל לעשות מי שאכן יצליח להשיג גישה למחשב של המכונית ועד כמה יהיה הנהג פגיע. התחברנו לשקע האבחון במחשב הרכב – שקע סטנדרטי שמותקן מתחת ללוח המכשירים, בצד הנהג".
קוהנו: "איננו מתמקדים באיומים מסוימים אלא בניסיון להבין את ההתפתחויות בתקווה שבענף הרכב יתקינו אמצעי הגנה מפני ניסיונות פריצה כאלה שעלולים להתרחש בעתיד".
סוואג': "אם נבחן את מחשבי ה- PC מתחילת שנות התשעים, אפשר למצוא המון פרצות בתוכנות. זה לא הפריע במיוחד משום שהמחשבים ניצבו בבתים ולא היו מקושרים למחשבים אחרים. לאחר מכן חוברו המחשבים לרשת האינטרנט והפרצות חשפו אותם למתקפות חיצוניות. כיום אפשר לראות מגמה דומה בתחום של מחשבי הרכב, ולהבחין בהתקדמות מהירה בקישור מכוניות למקורות חיצוניים. כדאי להתחיל ולהקשיח מערכות אלה כדי להבטיח אמצעי הגנה מפני בעיות אפשריות".
מי עלול לפגוע במכוניות?
סוואג': "גורמים רבים – ממכונאי עוין ועד חבר קנאי או חברה לשעבר שיצליחו להשיג גישה זמנית לרכיב מסוים במכונית ולהתקין בו תוכנה שהורידו".
תגובות
(0)