שני מהנדסים אמריקניים פרצו למערכת שמותקנת במכוניות – והשתלטו עליהן
בעזרת מחשב נייד בלבד, שהיה מחובר אלחוטית למערכות המכונית, הצליחו צ'רלי מילר וכריס ואלאסק לחדור למערכת מכוניות טויוטה פריוס ופורד אסקייפ ● השניים השתלטו מרחוק על הבלמים והתאוצה, שינו את מד המהירות, כיבו והדליקו את האורות, הידקו את החגורות ואפילו הצליחו להפעיל את הצופר
צ'רלי מילר וכריס ואלאסק, שני מהנדסי אבטחת מידע מאינדיאנה, ארצות הברית, הצליחו לפרוץ לתוכנה שמותקנת במכוניות טויוטה פריוס ופורד אסקייפ.
לצורך הפריצה, הם בסך הכול השתמשו במחשב נייד, שהיה מחובר בצורה אלחוטית למערכות האלקטרוניות של המכונית. הם הצליחו להשתלט מרחוק על הבלמים ועל התאוצה, לשנות את מד המהירות, לכבות ולהדליק את אורות הדרך, להדק את חגורות הבטיחות ואפילו להפעיל את הצופר.
המהנדסים עשו זאת גם בהדגמה שערכו לכתב של פורבס (Forbes), שתועדה והועלתה ליו-טיוב (YouTube), ובמהלכה הם אף "הונו" את מערכת ה-GPS וגרמו לה לחשוב שהיא נמצאת במיקום אחר. השניים ביצעו את הפריצה לאחר שקיבלו מענק מחקר מסוכנות ההגנה האמריקנית כדי לבדוק את סיכוני האבטחה המשפיעים על המכוניות החדישות.
מילר הוא מהנדס אבטחה בטוויטר (Twitter) ו-ואלאסק הוא מנהל אבטחה ב-IOActive, והם מתכננים להציג את ממצאיהם בוועידת Def Con ה-21, שתתקיים בלאס וגאס בתחילת אוגוסט.
מרבית יצרני המכוניות בארצות הברית מספקים כיום חיבור סלולרי או Wi-Fi במכוניות. רבים מהדגמים, בהם השניים שבדקו המהנדסים, גם מגיעים עם תוכנה המוטמעת בהם ורצה על מערכת הפעלה, בדומה לטלפונים ומחשבים. פריצה לרשת של המכונית וניצול באגים בבלוטות' (Bluetooth) מאפשרת לשלוח מרחוק פקודות קוד לתוכנה הזאת – ממחשב נייד או ממכשירים סלולריים – שמשתלטות על מערכות המכונית.
טויוטה (Toyota) לא התרשמה מהממצאים של שני המהנדסים וטענה שהמערכות במכוניות שלה מאובטחות ויציבות. דובר מטעם פורד (Ford) הודיע, כי החברה מתייחסת לממצאים ברצינות רבה.
תגובות
(0)