פיאט קרייזלר נקנסה ב-105 מיליון דולר על שלא עדכנה מיד לכשהתגלו ליקויים
החברה לא פרסמה 23 קריאות בחזרה שהייתה אמורה לפרסם, שמתייחסות ליותר מ-11 מיליון כלי רכב ● הקנס נקבע בהסכמה בין פיאט קרייזלר לרשויות
המינהל הארצי לבטיחות בדרכים של ארצות הברית הטיל אתמול (א') קנס של 105 מיליון דולר על פיאט קרייזלר (Fiat Chrysler), בהסכמה משותפת עם יצרנית הרכב. זאת לאחר שהתברר כי החברה לא פרסמה 23 קריאות בחזרה שהייתה אמורה לפרסם, ואשר מתייחסות למספר כולל של יותר מ-11 מיליון כלי רכב.
זהו הקנס האזרחי הגדול ביותר שהוטל עד כה על יצרנית רכב כלשהי בשל בעיות בטיחות. "על יצרניות הרכב לקחת בחשבון שהרשויות ינקטו באמצעים המתאימים אם הן לא יתייחסו בחומרה הנדרשת לבעיות בטיחות", אמר שר התחבורה של ארצות הברית, אנתוני פוקס.
בשבוע שעבר פרסמו שני האקרים סרטון שבו הם מציגים כיצד הם פורצים למערכות של כלי רכב מתוצרת ג'יפ (Jeep) – מותג של פיאט קרייזלר – אשר כולל חיבור לאינטרנט, באמצעות מחשב נייד, כשהם נמצאים במרחק של קילומטרים רבים מהרכב עצמו. ההאקרים הצליחו לפרוץ למערכות המיזוג והבידור של הרכב, ואף למערכות הניהול של המנוע והבלמים. הם הציגו כיצד הם מאיטים ומאיצים את הרכב הנוסע מרחוק – תוך עקיפת הפקודות של הנהג. כדי למנוע ניצול לרעה של השיטה שפיתחו, הם נמנעו מלפרסם לציבור הרחב את פרצות האבטחה שהם גילו.
ההאקרים שביצעו את ההדגמה הם צ'רלי מילר, חוקר אבטחה בטוויטר (Twitter) ואנליסט לשעבר בסוכנות NSA, וכריס ולסק, מנהל ב-IOActive. השניים חוקרים פרצות אבטחה בכלי רכב מזה שנים רבות, אך עד כה הצליחו לפרוץ למערכות של מכוניות רק באמצעות חיבור בכבל של המחשב הנישא למחשב של הרכב. הייתה זו הפעם הראשונה שהם ביצעו השתלטות מרחוק על מכונית נוסעת. שעות ספורות לאחר הפרסום הגישו שני סנאטורים של ארצות הברית הצעת חוק לקביעת תקנים פדראליים לאבטחת סייבר בכלי רכב.
"אנו מאמינים כי בשום מצב אסור לפרסם מידע שעלול לעודד האקרים לפרוץ למערכות של כלי רכב, או לסייע להם בכך", נמסר בתגובה מפיאט קרייזלר. החברה נמצאת בקשר עם שני ההאקרים שפרסמו את הסרטון מזה חודשים רבים, ושחררה כבר טלאי תוכנה לתיקון של הפרצות שהתגלו. הטלאי מותקן במכוניות במוסך, ובחלק מהמכוניות ניתן גם להתקין אותו לבד, באמצעות שקע USB של הרכב.
תגובות
(0)