Prastara ranljivost v modernih vozilih
Številni sorazmerno moderni fordi, nissani in bmwji so ranljivi za hekerske napade, so ugotovili strokovnjaki ameriškega ICS-CERT. Gre za vozila BMW letniki 2009-2010, Infiniti 2013-2015, Nissan Leaf 2011-2015 in nekaj Fordovih hibridov. Ranljivost tiči v modulu za brezžično povezavo z omrežjem 2G (torej GSM), ki se imenuje S-Gold 2 (PBM 8876) in ga je proizvajal nemški Continental za uporabo v telematskih nadzornih enotah (TCU). TCU povezuje module za GPS, zunanje povezave (Wi-Fi, GSM, LTE) in drugo elektroniko, ki ni nujno potrebna za delovanje vozila.
Če ima napadalec fizični dostop do vozila, lahko z nekaj AT-ukazi prevzame nadzor nad enoto. Drugi napad je mogoč tudi oddaljeno, če imamo dostop do omrežja 2G (to dandanes ni več tako enostavno), in sicer lahko napadale prevzame nadzor nad TCU. Ranljivosti so javno znane od leta 2016, zato verjetno že obstajajo kosi programske opreme, ki jih napadajo.
Strokovnjaki zato priporočajo izklop TCU, kar Nissan, Infiniti in Ford od lani že počno. BMW pa je sporočil, da bo pripravil popravek.
Zaradi omenjene ranljivosti nam avtomobila verjetno ne bodo ukradli, ker TCO ni tako strašno pomembna enota. Kaže pa to na težavo, ki jo prinaša elektronika, ki se širi v vse pore avtomobilov. Prinaša namreč ranljivosti, ki včasih ne odtehtajo prednosti, ki jih zaradi elektronike imamo.
