Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 23.7.2015 01:00

Ali si res želite internet v avtomobilu?

Pri ameriški reviji Wired so opravili zanimivo demonstracijo ranljivosti sodobnih informacijsko opremljenih avtomobilov z resnično srhljivimi posledicami. Avtor prispevka je s pomočjo hekerjev prikazal, kako preprosto je vdreti v tako imenovane infotainment (informacijsko-večpredstavne) sisteme, ki so v novih modelih vse bolj pogosto povezani z internetom, ter od tam dalje dostopati do vitalnih funkcij avtomobila, tudi med vožnjo.

Za demonstracijo so vzeli ameriški Jeep Cherokee letnika 2014 z vgrajenim informacijskim sistemom Uconnect, priključenim v internet. S posebno tehniko vdora, kjer so izkoristili doslej neznano ranljivost vgrajene programske opreme, so uspeli prevzeti nadzor nad celotnim informacijskim sistemom in prek vgrajenega lokalnega omrežja (CAN) nato tudi do elektronskega krmilnega sistema skorajda celotnega vozila.

Na daljavo, udobno zleknjena v kavču, sta hekerja Charlie Miller in Chris Valasek prek prenosnih računalnikov stopnjevano prevzemala nadzor nad vozilom avtorja prispevka, ki se je vozil po javni cesti. Sprva sta vključila klimatsko napravo in jo nastavila na najmočnejšo stopnjo ventilacije in hlajenja. Nato sta na zaslonu sistema prikazala svojo fotografijo, izbrala svojo skladbo, močno povečala glasnost in hkrati onemogočila upravljanje sistema v samem vozilu. Vklopila sta brisalce in vključila čiščenje šipe, s čimer sta motila vidljivost.

S tem pa zabave še ni bilo konec. V naslednjem koraku sta prevzela nadzor nad stopalko za plin in postopoma upočasnila vozilo, da je to postalo že resna ovira v prometu. Eksperiment se je nato iz javnih površin preselil na varno parkirišče, kjer sta hekerja avtorju prispevka po danih navodilih obračala krmilo, na daljavo izključila zavore in povzročila, da je avto (razmeroma varno) zdrsnil v bližnji jarek. Da, kot kaže, to ni več zgolj teorija temveč praktična možnost zlorabe vozil, ki jih vsakodnevno srečujemo na cestah.

Prikazana tehnika vdora je rezultat več kot leto dni trajajoče analize vgrajene programske opreme, ki se je zaključila s pripravo alternativne sistemske programske opreme (firmware), prek katere lahko heker dobi popoln nadzor nad vozilom, ne da bi se pred tem moral fizično srečati z njim. Pred nekaj leti sta avtorja naredila podoben, a nekoliko manj srhljiv vdor v Toyotino vozilo, vendar je vdor potekal lokalno, prek priključka v vozilu. Danes to lahko storijo nevidno, na daljavo.

Avtorja nameravata del tehnike vdora predstaviti na prihajajoči konferenci Black Hat, ki se bo v začetku avgusta odvijala v Las Vegasu. Zaradi varnostnih razlogov pa ne nameravata razkriti ključnih delov kode, ki omogočajo spremembo sistemske programske opreme. Ranljivost so seveda že pred več meseci razkrili družbi Chrysler, proizvajalcu vozila, ki je tako imel dovolj časa, da je pripravil potrebne popravke.

Težava je v tem, da je popravke po rednem postopku možno naložiti le lokalno, prek ključa USB, torej le ob obisku mehanika. Po mnenju avtorjev so na tak tip vdora ranljivi praktično vsi modeli vozil s sistemom Uconnect, tako da ni povsem jasno, ali bo Chysler morda preventivno izvršil vpoklic vozil.

Avtorji obenem opozarjajo, da so na podroben način potencialno ranljiva tudi vozila drugih proizvajalcev, ki uporabljajo podobne komponente v svojih vozilih in v vozilo vgrajeno internetno povezavo. S tem skušajo razkriti pomanjkljivosti sodobnih internetno povezanih vozil, ki jih proizvajalci vse preveč skušajo spremeniti v nekakšne »pametne telefone« z vsemi posledicami in ranljivostmi. Ki pa so tu življenjsko nevarne.

Prikazana tehnika vdora bo v javnosti zagotov imela še precej odmevov in posledic; upajmo da bo zaradi tega varnost udeležencev v prometu izboljšana, ne pa še poslabšana.

MK0SrxBC1xs

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Tesla na testu avtonomne vožnje zapeljala mimo šolskega avtobusa in trčila v otroško lutko

    Tesla na testu avtonomne vožnje zapeljala mimo šolskega avtobusa in trčila v otroško lutko

    Na testiranju organizacije The Dawn Project so se pokazale alarmantne pomanjkljivosti sistema Tesla Full Self‑Driving (FSD). 

    novice
    Objavljeno: 16.6.2025 14:00
  • Kitajci so ameriške sankcije obšli s kovčki diskov

    Kitajci so ameriške sankcije obšli s kovčki diskov

    Ker za kitajska podjetja veljajo stroge omejitve pri nakupih najzmogljivejših čipov, ki so uporabni za trening umetne inteligence, so se tamkajšnja podjetja znašla na zelo staromodni način. Umetno inteligenco trenirajo v Maleziji, kjer so čipi na voljo, le podatke je treba prinesti do tja. In spet se je izkazalo, da je v starem vicu o samokolnici diskov kot najhitrejšem načinu prenosa podatkov nemalo resnice. Temu pravimo tudi sneakernet.

    novice
    Objavljeno: 17.6.2025 10:00
  • Android 16 je tu!

    Android 16 je tu!

    Za zdaj še brez novega videza.

    novice
    Objavljeno: 10.6.2025 14:00 | Teme: google, android
  • Uvodnik: Od pingponga do vojne

    Uvodnik: Od pingponga do vojne

    Več kot 50 let je že tega, kar je nekdo spisal prvi računalniški virus. Takrat je bila to demonstracija izvedljivosti, danes pa so virusi posel, in to zelo dobičkonosen. In seveda sredstvo nadzora, ki ga s pridom uporablja marsikatera (ne)demokratična država.

    Fokus
    Objavljeno: 10.6.2025 | Avtor: Matjaž Klančar | Monitor Posebna 2025
  • Nintendo Switch 2 najuspešnejša konzola v zgodovini

    Nintendo Switch 2 najuspešnejša konzola v zgodovini

    Switch 2, ki je izšel 5. junija, je doslej najuspešnejša Nintendova konzola v zgodovini, bržčas pa tudi med vsemi. V vsega štirih dneh so prodali 3,5 milijona konzol, s čimer bo zlahka podrla dosedanje rekorde.

    novice
    Objavljeno: 13.6.2025 07:00
  • Iz tujega tiska - Kdo so Shadow Brokers?

    Iz tujega tiska - Kdo so Shadow Brokers?

    Leta 2013 je skrivnostna skupina hekerjev, ki se je poimenovala Shadow Brokers, ukradla nekaj disket Nacionalne varnostne agencije NSA, polnih tajnih podatkov. Te skrivnosti je nato objavljala na internetu in tako javno osramotila agencijo ter okrnila njene zmožnosti zbiranja podatkov, hkrati pa je sodobno kibernetično orožje položila v roke vseh, ki so si ga le zaželeli.

    Na zvezi
    Objavljeno: 10.6.2025 | Monitor Posebna 2025
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Posebna 2025 Prelistaj! Spletni nakup Arhiv številk
Posebna 2025

Izvidnica
Virusi, črvi, »rootkiti«, »backdoori«, trojanci

Fokus
Uvodnik: Od pingponga do vojne

Dosje
Ko država postane heker Najbolj znani in zanimivi virusi Najšibkejši člen je uporabnik Od heca do orodja moči Virusi skozi čas

Na zvezi
Intervju Gorazd Božič, SI-CERT Intervju Milan Gabor Iz tujega tiska - Vojna in mir v času umetne inteligence Iz tujega tiska - Bi morali zakonsko prepovedati odkupnine? Iz tujega tiska - Kdo so Shadow Brokers?

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov