Ne, automobilis neišsikraustė iš proto. Tokius įspūdžius savo kailiu išbandęs „Wired“ žurnalistas Andy Greenberg konstatuoja – į automobilį įsilaužė programišiai.
Pažeidžia per atstumą
Charlie Miller ir Chris Valasek – tai du programišiai, kurie prieš kelis metus ėmėsi iššūkio įsilaužti į automobilių sistemas ir jas paveikti. 2013 metais programišiai pademonstravo įsilaužimą į automobilį, prie jo prijungus savo kompiuterius. Jie galėjo pasukti vairą ar atjungti stabdžius.
Šiandien jie turi sukūrę sistemą, kuri leidžia perimti „Jeep Cherokee“ automobilio valdymą ir daryti su juo viską, ką gali ir vairuotojas. Jų sukurtas kodas yra automobilių gamintojų košmaras – įsilaužėlis gali būti bet kuriame pasaulio krašte, kadangi įmanoma prisijungti per bet kokį atstumą.
Ir tokios galimybės atsiveria todėl, jog „Chrysler“ koncernas, kuriam priklauso „Jeep“, kaip ir kiti automobilių gamintojai, nori automobilius paversti išmaniaisiais telefonais. „Uconnect“ – sistema, kuri kontroliuoja šimtų tūkstančių „Chrysler“ automobilių pramogų sistemas, navigaciją, leidžia atlikti telefono skambučius bei netgi prisijungti prie interneto.
Deja, šie privalumai turi ir vieną rimtą trūkumą. „Uconnect“ taip pat suteikia galimybę ir visiems, kurie žino automobilio IP adresą, įgyti jo kontrolę per atstumą.
„Žvelgiant iš programišiaus perspektyvos, tai labai smagus trūkumas“, – sako C. Miller.
Pažeidžiamų – pusė milijono
Abu programišiai įsitikinę, jog gali įsibrauti į bet kurį „Chrysler“ automobilį, pagamintą nuo 2013 metų pabaigos iki dabar. Artimiausiu metu jie planuoja testuoti įsilaužimus ir į kitų modelių automobilius. Ne ką mažiau saugiais pripažinti ir „Cadillac Escalade“ bei „Infiniti Q50“.
C. Miller yra pastebėjęs, jog šiuo metu jie galėtų pažeisti 471 tūkstantį „Chrysler“ automobilių. Kur kas didesnių pastangų reikalauja automobilio vairuotojo tapatybės nustatymas, jog būtų galima pažeisti tik tam tikrus automobilius, tačiau ir tai įmanoma.
Priežastis, kodėl apie tai sužinoma ne po kokios nors baisios tragedijos, yra ta, kad abu programišiai stengiasi užbėgti įvykiams už akių – savo bandymų rezultatus bei aptiktas spragas jie siunčia „Chrysler“ koncerno atstovams. Ataka prieš „Wired“ žurnalistą nebuvo netikėta taip pat.
„Kai jie įsilaužė per atstumą į automobilį ir žaidė su oro kondicionieriumi, radijumi ar langų valytuvais, aš didžiavausi, jog nepasidaviau panikai. Tačiau tada jie atjungė transmisiją. Iškart nustojo veikti greičio pedalas, automobilis prarado pusę savo greičio“, – sako A. Greenberg.
Kaina – žmonių gyvybės
Nors „Chrysler“ ir išleido atnaujinimus, jie įdiegti gali būti tik rankiniu būdu: savarankiškai turint USB atmintuką ar pardavėjo salone. Vadinasi, dauguma automobilių liks pažeidžiami.
C. Miller, kuris taip pat yra „Twitter“ saugumo tyrėjas bei buvęs JAV saugumo programišius, nori, jog automobilių kūrėjai kuo greičiau imtųsi veiksmų. Delsimo kaina – žmonių gyvybės.
Tam reikia, jog automobilių gamintojai nesislėptų po devyniais užraktais ir negrasintų programišiams teismais. Puikus pavyzdys – „Microsoft“ taktika, kai vietoje šaukimo į teismą pasiūlomas atlygis už atrastą saugumo spragą. Technologijų kompanijoms tai suprasti užtruko 15-20 metų. Automobilių industrija tiek ilgai laukti negali.