צמד האקרים ממשיך להציג יכולת מפחידה להשתלטות מרחוק על דגמי מכוניות מסויימים בזמן נסיעה, זאת לאחר שבשנה שעברה הם כבר הביאו לריקול ענק של 1.4 מיליון כלי רכב
מערכות המיחשוב והבקרה הדיגיטאלית בימינו הן כבר חלק בלתי נפרד מהמכונית שלנו. ככל שתעשיית הרכב מתקדמת יותר, תופס המחשב חלקים גדולים יותר בתהליך הנסיעה. כיום יכולות מכוניות רבות לבצע חניה עצמית ולשלוט בצורה מבוקרת בבלמים. מכונית אוטונומית בה המחשב שולט לחלוטין בנהיגה ללא התערבות הנהג הפכה כבר למציאות. מערכות השליטה הממוחשבות המתקדמות ביותר עוברות בהדרגה ממכוניות היוקרה גם אל המכוניות הזולות והנפוצות, ולא ירחק היום בו יוכל כל נהג ליהנות מהיתרונות הגדולים והבטיחותיים של נהיגה מבוקרת מחשב. אך לצד היתרונות הגדולים עולים גם מספר סיכוני אבטחה.
בשנה שעברה דיווחנו כאן כי שני האקרים (פצחנים) ששמם צ'ארלי מילר וכריס ולאסק הציגו לעולם יכולת השתלטות על מערכת הבלימה של ג'יפ צ'ירוקי. הם שלטו במערכת הבידור והמיזוג של הרכב, הם הצליחו לבטל אפשרות לבלימה ואף לכבות את מנוע הרכב תוך כדי נסיעה בכביש מהיר. ההאקרים ביצעו את ההשתלטות על הרכב מרחוק מבלי לשהות ברכב עצמו. בעקבות תצוגת התכלית של אותם האקרים ביצע הקונצרן פיאט קרייזלר Recall ענק (החזרה לטיפול מונע במוסך מורשה) של 1.4 מיליון כלי רכב כדי לסגור את הפירצה שנתגלתה.
כעת, כעבור כשנה – חוזרים ההאקרים ומציגים שוב את יכולתם להשתלט על רכב. האתר Wired דיווח כי הפעם הצליחו ההאקרים להשתלט על בלם החניה, על מערכת השיוט ועל מערכת הניהוג עצמה בזמן שהמכונית נוסעת במהירות. חשוב לציין שהפעם נעשתה ההשתלטות מתוך הרכב כאשר ההאקרים השתמשו בג'יפ שלא עבר את עדכון החומרה, תוך שהם עצמם מתקינים במכונית תוכנה המבטלת חלק ממערכות הבקרה והבטיחות במכונית.
בעוד שנראה כי ההשתלטות שהוצגה עכשיו על ידי שני ההאקרים תהיה קשה יותר ליישום על ידי גורמים זדוניים במציאות, עדיין היכולות שהם מציגים עכשיו והציגו בעבר מעלות שאלות רבות על הבטיחות הקיימת בשוק המכוניות החדישות. אם עד היום היה חשוב לבצע עדכון תוכנה וקושחה במחשבים וסמארטפונים כדי להימנע מסיכוני אבטחה, הרי שהיום יש לבצע זאת גם בכלי הרכב שלנו. הדגמת הפריצה נעשתה ברכב ג'יפ מסוג מסוים, אך בהחלט יתכן כי סיכוני אבטחה כאלה קיימים במכוניות אחרות, שלא נבדקו ביוזמה אישית של שני האקרים חרוצים שבמקרה השתייכו לצד החיובי של עולם אבטחת המידע.
לעומתם, האקרים עם כוונות פחות טובות מנצלים כבר היום את פרצות האבטחה ברכבי ג'יפ. רשת ABC13 דיווחה לפני ימים ספורים כי המשטרה עצרה צמד האקרים אחר שפרץ וגנב 30 כלי רכב מסוג ג'יפ באמצעות מחשב נייד שחיברו למערכות המחשוב ברכב. הם נעצרו לאחר שאחד מהם תועד מבצע את הפריצה במצלמות אבטחה. לא מן הנמנע כי בעתיד כאשר המכוניות האוטונומיות יהפכו נפוצות, יצטרכו חברות הביטוח להתמודד עם גניבות רכב גם כאשר הפורץ כלל אינו נמצא באיזור הגניבה. כמו כן במקרה של תאונה, המשטרה תצטרך לבדוק אם לא מדובר בניסיון התנקשות בנהג על ידי האקר שהוציא את הרכב משליטה מרחוק.
חשוב עוד לציין כי האקינג למערכות המכונית יכול לשמש גם למטרות זדוניות נוספות כמו מעקב וריגול על ידי גורם זר. האקר שפורץ למערכות הרכב יכול תיאורתית לבצע מעקב אחרי הרגלי הנסיעה של הנהג תוך חדירה למערכות הניווט והתקשורת של המכונית. בעבר דיווחנו כאן באתר כי ישנה כוונה להתקין קופסה שחורה במכוניות אוטונומיות. קופסה זו תעקוב אחרי הנסיעה ותאפשר ניתוח אירוע לאחר תאונה. אם קופסה שחורה שכזו תיכנס כתקן מחייב, הרי שהאקרים אחרים יוכלו תיאורטית לחדור לנתוני אותה קופסה שחורה ולאסוף מידע פרטי על הרגלי נסיעה במכונית ספציפית – ואולי אף להקליט שיחות המתבצעות ברכב.
ככל שהעולם מתקדם יותר מבחינה טכנולוגית – הופכות יותר ויותר מערכות לנשלטות מחשב. יצרניות הרכב השואפות להציג את שיאי הטכנולוגיה ברכבן יצטרכו כנראה להשקיע לא רק במקסימום כוכבי הבטיחות של המכונית אלא גם באבטחת המידע שבה.