Atenţie, ai ”maşină conectată”? Aceasta poate fi atacată de hackeri
Charlie Miller, în vârstă de 40 de ani şi Chris Valasek, de 31 de ani, respectiv, inginer de securitate la Twitter şi director de informaţii şi securitate de la IOActive, sunt două dintre multele figuri bine-cunoscute din hacking. Charlie Miller, în special, a făcut prima demonstraţie publică despre cum se poate ”sparge” una dintre simbolurile Apple, MacBook Air. Această demonstraţie, care a fost finalizată în 2008, la conferinţa Pwn2Own în Vancouver, i-a adus un cec de 10.000 de dolari.
"Premiul" pe care expertul în calculatoare l-a băgat în buzunar de această dată – împărţit jumătate cu Chris Valasek - este de 80.000 de dolari şi i-a fost oferit chiar de Pentagon prin agenţia DARPA (Defense Advanced Research Projects Agency), care face parte din Departamentul Apărării al Statelor Unite şi se ocupă de dezvoltarea noilor tehnologii pentru uz militar.
De ce au fost angajaţi cei doi "hackeri" de guvernul Statelor Unite? Pentru a verifica nivelul de vulnerabilitate al noii generaţii de maşini, aşa-numitele "maşinii conectate", maşinile pline cu senzori şi tehnologii internet şi de telefonie mobilă.
Frâna, direcţia şi motorul pot fi manipulate prin intermediul computerului
Testul, care a durat aproximativ un an de muncă, a avut succes şi a fost documentat în detaliu de un reporter al revistei „Forbes”, Andy Greenberg, un adevărat martor-narator al experimentului realizat la bordul unui Ford Escape şi a unei Toyota Prius. Prin conectarea laptop-urilor lor (MacBook) la un port de date prezent în tabloul de bord al maşinii, Miller şi Valasek au demonstrat cum este posibil ca un hacker, să sune claxonul continuu, să deconecteze frânele, să păcălească GPS-ul, să oprească motorul şi să modifice datele de pe vitezometru şi turometru.
Pentru a exemplifica potenţialele riscuri pe care le pot întămpina milioane de oameni, cei doi au expus, de asemenea, cu succes, forţarea volanului modelului Prius, schimbând direcţia maşinii. Care este, prin urmare, testul final asumat? Maşina, potrivit celor doi experţi (care vor explica experimentul luna viitoare la Defcon - un eveniment important în domeniul securităţii, ce urmează să aibă loc în Las Vegas), nu este o simplă maşină din sticlă şi oţel, ci o reţea de calculatoare vulnerabile.
"Cunoaşterea şi scoaterea în evidenţâ a riscului unei maşini conectate este singura modalitate de a lupta împotriva oricăror atacuri. Evitarea problemei nu este de ajutor". Producătorii de autoturisme, în cazul în care nu erau conştienţi de problemă, au fost avertizaţi.
Atacurile sunt posibile şi de la distanţă
În timp ce Ford, aşa cum relatează Forbes, prin purtătorul de cuvânt a confirmat că problema hackerilor este urmărită "foarte serios", Toyota tinde să minimizeze rezultatele testului efectuat de către Miller şi Valasek.
Aşadar, sistemele şi computerul de bord, aşa cum pretinde Toyota, sunt în siguranţă şi nu sunt la îndemâna atacurilor din partea infractorilor cibernetici? Nu chiar, deoarece cei doi experţi au demonstrat cum accesarea instrumentelor de la bordul maşinii poate fi făcută chiar şi de la distanţă, prin modalitatea fără fir (wireless).
Acest lucru este demonstrat de un studiu de teren, realizat în 2010 de o echipă de cercetători de la Universitatea din Washington şi din California, care au folosit defectele în conexiunea Bluetooth pentru a introduce un cod maliţios în software-ul maşinii.