Experimentul realizat de Charlie Miller și Chris Valasek, doi experți în securitate cibernetică, a zguduit industria auto din temelii.
În ultimul an, cei doi s-au specializat în tehnici de combatere a hacking-ului sistemelor wireless instalate pe automobile și au dezvoltat un cod care le-a permis să preia controlul asupra unui SUV Jeep Cherokee condus de un reporter al publicației Wired. Miller și Valasek au început prin a transmite de la distanță comenzi simple către sistemele automobilului: spre stupoarea șoferului, aceștia au dat volumul sistemului audio la maxim, au declanșat ștergătoarele sau au schimbat setările sistemului de ventilație. Gluma s-a îngroșat atunci când cei doi au oprit pur și simplu SUV-ul, iar șoferul a asistat neputincios la dezactivarea tuturor sistemelor care permit controlul asupra mașinii (inclusiv servo-direcția și frânele). Miller a mers mai departe și a demonstrat că poate opri doar sistemul de frânare de la distanță, lasând șoferul să acționeze cu disperare pedala de frână sau frâna de mână fără vreun rezultat. Victima experimentului recent a fost un automobil dezvoltat de FCA (Fiat Chrysler Automobiles) însă cei doi au realizat demonstrații similare și cu automobile Ford sau Toyota. Lacunele de securitate ale sistemului de comunicare și conectivitate Uconnect al FCA, s-au dovedit extrem de grave și au alarmat deopotriva specialiștii, șoferii, dar și congressmanii din SUA. Pavlasek și Miller susțin că oricine dispune de adresa de IP a conexiunii celulare a sistemului Uconnect, poate prelua controlul asupra autovehicului vizat de oriunde de pe teritoriul SUA.
Agenția americană de securitate rutieră – NHTSA ia în considerare amendarea FCA pentru că producătorul nu a fost capabil să protejeze proprietarii de autovehicule. Concomitent, FCA a anunțat rechemarea de urgență în service a tuturor autovehiculelor dotate cu sistemul Uconnect pentru aplicarea unui patch de securitate care să elimine vulnerabilitatea sistemului. Dezavantajul automobilelor FCA este că acest upgrade nu poate fi realizat de la distanță (cum se întâmplă de exemplu pentru automobilele produse de Tesla) fiind nevoie de conectarea fizică a unui computer la portul USB al mașinii. Activitatea de rechemare în service va afecta nu mai puțin de 1,4 milioane de mașini, în principal fiind vorba de pick-up-urile RAM, SUV-urile Jeep Cherokee și Grand Cherokee și modelele sport Dodge Challenger și Viper.
Deși CEO-ul FCA, Sergio Marchionne, a afirmat că amenințarea nu este una reală și că nu au existat tentative de hacking asupra sistemelor instalate pe automobilele grupului, nimeni nu poate contesta că acest experiment a zguduit serios încrederea șoferilor în noua generație de sisteme de infotainment conectate la Internet. Chiar dacă producătorii de automobile au investit sume semnificative în securitatea sistemelor conectate la Internet, tehnicile de hacking evoluează într-un ritm extrem de rapid și este foarte greu să ții pasul cu numărul crescând de amenințări cibernetice. Cea mai practică soluție este cea utilizată de Tesla care menține o conexiune directă cu toate mașinile sale, actualizând software-ul acestora de la distanță într-un mod similar cu cel utilizat de Apple pentru a actualiza sistemul de operare al iPhone-urilor. Pentru automobilele de volum însă, un astfel de sistem necesită investiții uriașe și schimbarea radicală a proceselor de producție.
Un lucru este cert, experimentul realizat de Valasek și Miller alături de revista Wired, dezvăluie în premieră marelui public fața urâtă a automobilului conectat la internet și importanța securității sistemelor moderne de comunicare și conectivitate utilizate de automobilul modern.
Foto: freepik
