תיעוד מפחיד: האקרים השתלטו על מכונית מרחוק. צפו

מכוניות המצוידות במערכות מחשוב שמחוברות לאינטרנט חשופות לפריצה והשתלטות מרחוק, עד לרמה של שליטה פיזית ברכב - כך הוכיחו אתמול שני חוקרי אבטחת מידע שהדגימו כיצד ניתן לפרוץ למערכות השליטה של מכונית ג'יפ צ'רוקי בשעה שאדם אחר נוהג בה. האפשרות התאורטית לבצע השתלטות כזו כבר הוצגה בעבר, אבל זו הפעם הראשונה בה היא מודגמת בפועל.

רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק

מכוניות המצוידות במערכות מחשוב שמחוברות לאינטרנט חשופות לפריצה והשתלטות מרחוק, עד לרמה של שליטה פיזית ברכב - כך הוכיחו אתמול שני חוקרי אבטחת מידע שהדגימו כיצד ניתן לפרוץ למערכות השליטה של מכונית ג'יפ צ'רוקי בשעה שאדם אחר נוהג בה. האפשרות התאורטית לבצע השתלטות כזו כבר הוצגה בעבר, אבל זו הפעם הראשונה בה היא מודגמת בפועל.

"זה לא מקרה מיוחד - יש כרגע מאות אלפי מכוניות על הכביש שחשופות להשתלטות מהסוג הזה", אמר מילר לסוכנות רויטרס. מילר ושותפו עוסקים כבר שנים, לדבריהם, בבחינת אבטחת המידע של מערכות שליטה בכלי רכב והם מזהירים כבר זמן רב מפני הסיכון לפריצה למכונית מרחוק. לטענת השניים, הם פנו לפיאט-קרייזלר עוד באוקטובר בנסיון לסייע לחברה לתקן את הפירצה.

עד כמה מסוכנת הפריצה לנהגים?

בחודש הבא מתכננים מומחי האבטחה לפרסם את פרטי טכניקת ההשתלטות שלהם בכנס ההאקרים Def Con, אבל לטענתם הסיכון כי מישהו יצליח לנצל אותה לרעה נמוך - רבות מהמערכות הפגיעות אמורות לקבל את העדכון עד אז, וכדי לבצע את ההתקפה הפורץ צריך לדעת את כתובת ה-IP של הרכב אליו הוא מנסה לחדור, שמשתנה בכל פעם שמתניעים אותו.

הניסוי זכה לתגובות חרדות מצד גורמים נוספים, בהם המנהל הלאומי האמריקאי לבטיחות בדרכים ושורה של סנטורים וחברי קונגרס. שני סנטורים דמוקרטים כבר הספיקו להעלות אתמול (שלישי) לדיון הצעת חקיקה שתחייב את המנהל לפתח תקני אבטחת מידע שיאפשרו למנוע ניצול לרעה של פרצות אבטחה מסוג זה.

בתגובה לפרסום, הודיעה פיאט-קרייזלר כי היא שחררה טלאי לפרצת האבטחה שזמין להורדה באתר שלה. "בדומה לסמארטפון או טאבלט, גם תוכנה המותקנת ברכב עשויה להזדקק לעדכוני אבטחה כדי למנוע את הסיכון להשתלטות לא מורשית על מערכות הרכב", אמרה החברה.

הכתבה הופיעה לראשונה בכלכליסט