Tko to vozi moj auto?
24. srpnja 2015Američki urednik tehnološkog časopisa Wired, Andy Greenberg, neće tako lako zaboraviti vožnju koju je preživio. Doduše, stručnjaci za sigurnost interneta Charlie Miller i Chris Valasek su ga upozorili da bi to moglo biti opasno i da nipošto ne zapadne u paniku, ali on se samo smijao dok je sjedao za upravljač sasvim običnog bijelog Jeepa Cherokee. Konačno, on je za volanom, a oni čak nisu niti u autu. Što mu se zaboga može dogoditi? Kakva opasnost?
Kad mu se onda na autocesti odjednom upalila klima i počela puhati ledeni zrak u vozilo, to mu je još bilo smiješno. Kad mu je radio promijenio stanicu na lokalnu postaju koja emitira hip-hop i pustio muziku na punoj jačini, to ga je već počelo malo smetati. Kad su se upalili brisači i počeli štrcati vodu za pranje tako da nije vidio cestu pred sobom, tu je počeo već gubiti smisao za humor.
Ali kad su mu hakeri nasred ceste i u punoj brzini isključili motor, onda je Greenberg doista bio na rubu panike. Kasnije, na parkiralištu su mu stručnjaci za kompjutore pokazali da su ga mogli i ubiti - da su htjeli. Jer isto tako su iz daljine bili u stanju upravljati njegovim kočnicama i upravljačem.
Opasnost vreba u 470 tisuća automobila
Greenberg je znao da je "pokusni kunić", ali ipak nije posve vjerovao Milleru i Valaseku da mogu preuzeti nadzor nad njegovim automobilom i to samo pomoću prijenosnog računala i mobitela i dok ugodno sjede kod kuće u svojoj dnevnoj sobi - samo pomoću interneta. Pokus je uspio, a uspio bi i kod otprilike pola milijuna drugih automobila koji su, kao ovaj Jeep, opremljeni takozvanim Uconnectom.
To je "infotainment" sustav kakav prije svega koristi tvrtka Fiat-Chrysler i kakav se nudi u čitavom nizu vozila tog proizvođača, od Jeepa, Dodgea pa sve do Fiata 500 i nove Alfa Romeo Giuliette. Preko njega je Vaš automobil "spojen" s Vašim mobitelom ili prijenosnim računalom i preko njega nudi navigaciju, Vašu muziku, ali i pristup internetu i komunikaciju svake vrste.
Drugi proizvođači automobila imaju nešto drugačije sustave, ali stručnjaci za računala tvrde da ni u njih nije nemoguće prodrijeti. Ali najveći problem nije muzika koju vam može netko staviti da slušate, nego da se iz gotovo svih tih sustava može "probiti" i do elektronike koja upravlja čitavim današnjim automobilom.
Računala nužna za vožnju, ali internet...
Mikko Hypponen iz finske tvrtke za sigurnost računala F-Secure tvrdi kako je problem već u samom odnosu prema računalu. S jedne strane se proizvođači već odavno bave sigurnosti u vožnji i tu su neizbježno morali posegnuti za računalom. Ono nadzire kočnice, motor, sagorijevanje pa sve do svjetala i brisača - i to je u redu i tu su proizvođači učinili mnogo. Ni u ta računala nije bilo teško "provaliti": na primjer da bi se obrisala maksimalna brzina kojom to vozilo, po mišljenju proizvođača, treba voziti ili da bi se tek smanjila kilometraža ili servisni intervali kad se auto prodaje. Ali to je druga priča.
No onda se razmažena publika sjetila kako bi bilo cool da njihov auto svira muziku s njihovog mobitela, pokazuje SMS-ove i elektroničku poštu, a i navigacija je sve više područje na kojem se poseže za svjetskom mrežom - ili s drugim vozilima u takozvanoj Car-to-X-tehnologijom. I tek tu je onda nastao problem jer proizvođači automobila nemaju baš puno iskustava sa sigurnošću u internetu - pogotovo kad se "apsolutno mora" što prije ponuditi uređaj koji će usrećiti moguće kupce koji misle da ne mogu preživjeti niti sekunde bez svog mobitela.
Sa finskim stručnjakom se slaže i Ferdinannd Dudenhöffer, stručnjak za automobilsku industriju sa Sveučilišta Duisburg-Essen: "Komunikacija znači internet. A to znači da raste i opasnost i moramo mnogo više razmišljati o sigurnosti automobila obzirom na moguće hakere."
Marljivi hladnjak
Nisu samo problem automobili. Već je odavno počelo razdoblje "interneta strojeva" i umrežene nisu samo igraće konzole ili televizori. U mreži su već i hladnjaci ili sustavi centralnog grijanja i američki proizvođač servera Cisco procjenjuje da u svijetu već 15 milijardi strojeva komunicira preko svjetske mreže - a za pet godina će ih biti već 50 milijardi.
"U biti je interneta da povezuje stvari koje isprva nemaju nikakve veze s internetom", objašnjava Christoph Paar, profesor za ugrađenu sigurnost Rurskog sveučilišta u Bochumu. Najvažnija zadaća tih strojeva i kućanskih aparata jest da veza funkcionira. Koliko je ona sigurna, to nikoga u tvornici ne zanima, žali se profesor Paar. To je već dovelo do apsurdnih situacija: početkom prošle godine se pročulo kako je jedno od računala koje je masovno slalo "spam-poruke", neželjenu elektroničku poštu bio zapravo jedan - hladnjak.
Naravno, nije hladnjak sam došao na tu ideju, nego mu je to naredio netko iz svjetske mreže. Ali to svjedoči koliko se malo pozornosti pridaje sigurnosti mreže: "Tu se niti ne razmišlja o sigurnosti u internetu", tvrdi Mikko Hypponen. "O tome se razmišlja samo usput i zato to područje dobije najmanje novca za razvoj. A na tržištu se probije proizvod koji je najjeftiniji", kaže finski stručnjak. Što je najgore - kad takav hladnjak stoji u kuhinji, teško se još nešto može napraviti. Jer nema nekakvih programa protiv virusa za hladnjake ili centralna grijanja.
"Reći ćemo vam kako!"
Kada je riječ o automobilima, takve mjere sigurnosti su očito postale apsolutna nužnost. Hakeri koji su toliko preplašili američkog novinara, Miller i Valasek, već godinama upozoravaju na tu slabu točku u novim automobilima, a situacija je zapravo postala još gora. Prije dvije godine su također pokazali da mogu upravljati automobilom preko svoga prijenosnog računala - tada je bilo riječ o jednom Fordu i jednoj Toyoti, ali onda su još morali biti žicom povezani s računalom vozila. Ovako, preko interneta je nešto posve novo i svoja iskustva žele predočiti na konferenciji zajednice sigurnosti u mreži Black-Hat u Las Vegasu početkom kolovoza.
Objaviti takvu informaciju je svakako još veća opasnost za sigurnost, ali i njemački stručnjaci se slažu: drugog izbora nema. Proizvođači automobila previše olako shvaćaju tu opasnost jer su Miller i Valasek već odavno upozorili Chrysler da se lako može "provaliti" u njihove automobile. Nije se dogodilo ništa. Tek nakon što je javno prikazan eksperiment s "podivljalim" Jeepom, vlasnici svih vozila koncerna su upozoreni da instaliraju nadogradnju koju nude na svojim internetskim stranicama. To ne ide preko interneta, nego preko USB-sticka.
Miller je preko twittera svakako savjetovao vozačima tih vozila da si daju truda i nadograde svoj sustav. No hoće li im i to jamčiti da uz priključak na internet doista oni ubuduće voze svoj auto - to i dalje ostaje upitno.