Iš Australijos - į automobilį Anglijoje

Iš Australijos - į automobilį Anglijoje

Tai - įsilaužimo per atstumą į automobilio kompiuterį maršrutas. Jo auka tapo elektra varomas "Nissan Leaf".

Patarlė sako: "Melo kojos trumpos." O štai hakerių rankos - ilgos. Tą įrodė australas Trojus Hantas (Troy Hunt), pakeitęs tam tikrus nustatymus savo bičiulio kibernetikos saugumo eksperto Skoto Helmo (Scott Helme) elektromobilyje "Nissan Leaf".

Nebūtų nieko keisto, jei ne eksperimento geografija: T. Hantas tuo metu buvo Australijoje, o nisanas stovėjo kitoje Žemės rutulio pusėje - Anglijoje.

Anksčiau jau ne kartą skelbta apie panašius ir, beje, pavykusius bandymus. Ypač jais išgarsėjo amerikiečiai IT specialistai Čarlis Mileris (Charlie Miller) ir Krisas Valasekas (Chris Valasek), įrodę, jog įmanoma lengvai per atstumą įsilaužti į važiuojančio automobilio kompiuterio sistemas ir perimti jo valdymą.

Vieno eksperimento metu jie sulėtino važiuojančios mašinos greitį, išjungė variklį ir paspaudė stabdžius. Taip automobilis buvo priverstas suktis ir galų gale nuvažiavo į griovį. Visai operacijai buvo panaudotas mobilusis telefonas ir nešiojamasis kompiuteris. Įsilaužėliai tuo metu buvo už daugiau nei 10 mylių nuo įvykio vietos.

Po T. Hanto bandymo tampa aišku, kad net atstumas nebeturi jokios reikšmės, o landas palieka programuotojai, automobilių gamintojų užsakymu kuriantys programėles mobiliesiems telefonams.

Australo "pagalbininku" tapo "Nissan" elektromobilių savininkams skirta programėlė "NissanConnect EV", kuria galima nustatyti įvairius mašinos parametrus. Ją parsisiuntęs IT specialistas pastebėjo, jog identifikacijai tereikia paskutiniųjų penkių automobilio identifikacijos numerio (VIN), viešai matomo ant bet kurio automobilio priekinio stiklo, skaičių.

Gavęs juos iš kolegos S. Helmo, kaip tik važinėjančio "Nissan Leaf" modeliu, australas sugebėjo valdyti automobilio klimato kontrolės sistemą, įjungti ir išjungti sėdynių bei vairo šildymą, prieiti prie informacijos borto kompiuteryje, pvz., apie buvusias keliones. Be to, jam buvo atskleisti ir asmeniniai mašinos savininko duomenys.

Tiesa, toks įsilaužimas buvo įmanomas tik nisanui stovint, tačiau esmės tai nekeičia - valdyti kai kurias svetimo elektromobilio funkcijas teoriškai gali bet kas, nes programėlė net neprašo jokios autentifikacijos.

Beje, pasak T. Hanto, tam įsilaužėliams nereikia net programėlės - viską galima padaryti per įprastą interneto naršyklę.

Apie tai T. Hantas ir informavo "Nissan" koncerną, tačiau jokio atsakymo nesulaukė. Ir tik po mėnesio, kai jis pranešė besiruošiantis paviešinti savo bandymo rezultatus, japonai anuliavo programėlės veikimą.

Raktažodžiai

Rašyti komentarą

Plain text

  • HTML žymės neleidžiamos.
  • Linijos ir paragrafai atskiriami automatiškai
  • Web page addresses and email addresses turn into links automatically.
Sidebar placeholder