ככל שמכוניות הופכות יותר כמו מחשבים, הן חשופות יותר ויותר להתקפות סייבר.
למרות שזה אולי נשמע כמו הצהרת עתיד, יש יותר מ-471,00 מכוניות פיאט קרייזלר (FCA) שנמצאות כעת בסיכון לפריצה מרחוק - כלומר, מישהו יכול לפקח ולהשיג שליטה על רכב מרחוק.
ראה גם:
יצרנית הרכב, הכוללת מותגים כמו דודג', ג'יפ, RAM, פיאט, קרייזלר ומזראטי, פרסמה בשקט תיקון אבטחה למכוניות המצוידות במערכת המידע והבידור שלה Uconnect, הנתונה לפגיעות גדולה. החברה קוראת לבעלי רכבים עם Uconnectלהתקין את תיקון האבטחהמיד או בקר אצל סוחר מקומי לקבלת סיוע.
לאחרונהחוטיהדו"ח הדגיש כיצד שני האקרים הצליחו לשלוט אלחוטית בג'יפ צ'ירוקי חדש ללא שינוי באמצעות Uconnect. צ'רלי מילר וכריס ואלאסק בילו שנה בכתיבת תוכנה שניצלה פגיעות במערכת המחוברת לאינטרנט, שעובדת עם הרשת הסלולרית של ספרינט. מילר ו-Valasek הצליחו לקבוע את כתובת ה-IP של מכונית ולשלוט בכל הפונקציות שלה באמצעות מחשב מרוחק.
במהלך בדיקה, מילר ו-ואלסק פרצו למכונית צ'ירוקי משנת 2014 בה נהג הכתב אנדי גרינברג, והעבירו את המכונית למצב ניטרלי בזמן שהיה על הכביש המהיר, ולמעשה ניתקו את המנוע מתיבת ההילוכים. הסרטון ודיווחמדאיגים.
ההאקרים מאמינים שכל רכב עם Uconnect עלול להיות פגיע, החל מטנדר RAM 1500 ועד מזראטי Quattroporte GTS של 140,000 דולר.
שני ההאקרים הודיעו ליצרנית הרכב על הבאג, ותיקון האבטחה הוכרז בשבוע שעבר - באותו היום בו דיברו ההאקרים בוועידת האבטחה של Black Hat בלאס וגאס.
של החברההודעה לעיתונותלא נכנס לפרטים על הפריצה, וגם לא הכיר בעבודתם של שני ההאקרים. ה-FCA עדיין לא הגיב לבקשת Mashable להגיב.
פריצה זו חושפת בעיה בסיסית עם יצרניות רכב שמפתחות מידע בידור מתקדם יותר: יצרניות רכב טובות בייצור מכוניות - מפתחות טכנולוגיה, פחות. פיאט וקרייזלר (לפני שהפכו ל-FCA) מייצרות מכוניות כבר מאה שנה, אבל שתיהן חדשות יחסית בייצור מחשבים ותוכנה.
בדק תיקון, נראה טוב. כל הכבוד קרייזלר! עכשיו, חזור לגרסה פגיעה לבדיקות נוספות!pic.twitter.com/RdBOyrRPuc- צ'רלי מילר (@0xcharlie)20 ביולי 2015
בעוד שכמה אתגרים צצים בצורה שפירה יחסית - כמו עיצוב גרוע - אחרים יכולים להיות מסוכנים. לדוגמה, לאחרונהדו"ח הסנאט האמריקאיהדגיש עד כמה יצרניות הרכב אינן מוכנות לפריצה.
1) אין מערכת בלתי ניתנת לפריצה. 2) כל המכוניות מחוברות או יהיו מחוברות.— EW Niedermeyer (@Tweetermeyer)21 ביולי 2015
שני ההאקרים פרסמו את הקוד שלהם בשבוע שעבר כדי לבחון עמיתים לעבודתם בניסיון להטיל אחריות על יצרניות הרכב על ליקויי אבטחה. בהצהרה שניתנה ל-Wired, FCA אמרה כי היא "מעריכה" את עבודתם של ההאקרים, אך לא מאשרת את פרסום הקוד שלהם.
עם הקוד של ההאקר, יהיה קשה מאוד לאתר את המכונית של אדם ספציפי ולמקד אותו, אבל זה לא יהיה בלתי אפשרי.
![המונים חוגגים את מותו של אוסמה בן לאדן בניו יורק ובוושינגטון הבירה [תמונות]](https://helios-i.mashable.com/imagery/archives/029lC77I23cmVTuQU1SgIqI/hero-image.fill.size_1200x675.v1647019853.jpg)
