Demo daljinski napad obavljen je kompjuterski nad džipom Cherokee nasred autoputa, dok je čovjek koji ga je vozio bio nemoćan da se bori protiv napada!.
Čarli Miler i Kris Valasek iz WIRED magazina, dokazali su da postoji ranjivost u sistemu za zabavu nekih Jeep automobila. Ova slabost je istraživačima omogućila ne samo pristup nekritičkim postavkama, već i potpunu kontrolu nad automobilom. Vozač automobila nije mogao da kontroliše klimu, radio, brisače i kočnice, auto je mogao biti zaustavljen, odvezen u drugom pravcu, a kontrole su preuzete i nad radom motora. Automobil je bio pod kontrolom demo hakera, a ne vlasnika!
Slabost je pronađena u integrisanom sistemu Uconnect, koji je djelovao sa mrežnim mobilnim operaterom Sprint kako bi komunicirao sa spoljašnjim okruženjem Fiat Chrysler Automobiles (FCA). Ako su izvještaji tačni, a video Wired magazina ovo praktično potvrđuje, ovaj napad dokazuje da je dovoljno znati interni IP mete kako bi kod bio prepisan u spoljni računar i tako bila preuzeta potpuna kontrola nad vozilom.
Gdje god da postoje operativni sistemi i ugrađene aplikacije možemo uočiti slabosti. Kako bi zaštitili automobile, proizvođači bi trebalo da obezbijede vozila na isti način na koji obezbjeđuju korporativne mreže ili računare.
Komentarišući ovaj slučaj, kompanija Kaspersky Lab, rekla nam je da vjeruje da je za spriječavanje ovakvih incidenata potrebno izgraditi pametne arhitekture za automobile koje će se temeljiti na dva principa: izolacija i kontrolisane komunikacije.
Izolacija znači da dva odvojena sistema ne mogu uticati jedan na drugi (na primjer, sistem za zabavu ne smije uticati na kontrolni sistem kao što je to bio slučaj kod džipa Cherokee). Kontrolisane komunikacije podrazumijevaju da kriptografija i potvrda identiteta za prenos i prijem informacija od/do vozila treba da budu u potpunosti implementirane. Na osnovu rezultata ovog eksperimenta svjedoci smo da su autentični algoritmi bili slabi/ranjivi ili da kriptografija nije propisno sprovedena.
Obavještenje o ovom pitanju objavljeno je prošle nedelje, a Chrysler grupacija do sada je opozvala oko 1.4 miliona ranjivih automobila, nad kojima se može preuzeti kontrola. Ukoliko vozite FCA automobil, kontaktirajte vašeg distributera i raspitajte se o načinu nadogradnje sistema.