Hekerji so vdrli v račune več kot milijon Googlovih uporabnikov. Preiskovalci so zaskrbljeni. Na italijansko banko Unicredit so hekerji v zadnjih desetih mesecih izvedli dva napada, pri čemer so pridobili nekatere podatke okoli 400.000 strank, niso pa izvedli transakcij. Heker vas lahko odklopi tudi z dihalnega aparata v bolnišnici.
To so le trije primeri, o katerih so mediji poročali v zadnjem letu.
Lekcija 14-letnika avtomobilski industriji
Odmevne primere hekerskih napadov najdemo tudi v povezavi z avtomobili. Eden najbolj razvpitih se je zgodil pred leti, ko je 14-letnik pretresel avtomobilsko industrijo.
Izdelal je namreč napravo, za katero je v trgovini s potrošniškim elektronskim materialom za komponente odštel 10 evrov, in dokazal, da so avtomobili še kako ranljivi. Fant, za katerega je dr. Andrew Brown jr., podpredsednik in glavni tehnolog pri Delphi Automotive, ki izdeluje večje avtomobilske dele, dejal, da je videti, kot da bi štel vsega 10 let, je izdelal napravo, s katero je lahko na daljavo upravljal elektronske sisteme v vozilu, za izdelavo katerih so največji strokovnjaki porabili več tednov in mesecev dela v želji z njimi zagotoviti večjo varnost.
Deček je svoj izum predstavil zavarovalničarjem in avtomobilistom. Pokazal jim je, kako preprosto je vdreti v računalnik avtomobila enega od organizatorjev delavnice. Na daljavo je zagnal motor vozila, žaromete, brisalce …
Pozeje so se pojavile še nekatere črne luknje, tudi pri najuglednejših znamkah, kot so BMW, Tesla in Jeep, kar je sprožilo številna varnostna vprašanja, celo v ameriškem senatu.
Nevarnost na namizju, nevarnost v avtomobilu
"Če je v svetu povezanih toliko in toliko računalnikov, slej ko prej nekomu uspe vdreti v posamezni računalnik. Namesti mu 'trojanca' in izprazni bančni račun in podobno. Vozila, ki so povezana z medmrežjem, so izpostavljena tudi grožnjam hekerskih napadov," je za televizijsko oddajo Avtomobilnost dejal Dejan Garbajs, višji kriminalistični inšpektor.
Gorazd Božič, vodja oddelka SI-CERT, ki deluje v okviru javnega zavoda Arnes, pravi, da se moramo kot lastniki potujočega računalnika zavedati, da velik del potrošniške računalniške tehnologije, ki jo imamo na namizju, pride v avtomobil: "In vemo, da ima ta namizna računalniška oprema veliko varnostnih težav. Iluzorno je pričakovati, da ta ista tehnologija v avtomobilu ne bo povzročala varnostnih težav."
Vozila imajo zaradi svojega udobja vgrajenih vedno več elektronskih naprav - klimatska naprava, večpredstavnostna naprava, dvigovanje in spuščanje stekel - in vsa ta oprema med seboj komunicira s protokolom CAN. S tem protokolom lahko nadzorujemo delovanje motorja, zavor, zračnih vreč, zategovalnikov ... "Če nepooblaščeno dostopimo do vozila, lahko nadziramo tudi parametre delovanja vozila, odklepanje, zaklepanje, spreminjamo delovanje stopalke za plin, za zavoro, delovanje črpalke za gorivo, prižigamo in ugašamo luči," pravi Garbajs.
Pozabite na hollywoodske filme
In seveda so. Hekerji so že napadli najprestižnejše in najnaprednejše znamke, od Tesle do BMW-ja. Na daljavo, proti voznikovi volji so jeppa cherookeja zapeljali v obcestni jarek.
Božič zagotavlja, da nas ni treba skrbeti: "Za zdaj so to pokazali preiskovalci, ki so se s tem ukvarjali dalj časa. To ni šala, ki jo narediš v pol ure. To terja resne priprave. Potrebuješ avto, da na njem testiraš zadeve. Potem sledijo meseci preučevanja literature, sledi nakup opreme, s katero lahko poskusiš najti ranljivost. To ni tako kot v hollywoodskih filmih, ko mimogrede vdrejo v računalnik vozila in prevzamejo nadzor nad njim."
Strokovnjak dodaja, da hekerji očitno tega ne počno le za lastno slavo. Ali dobijo sponzorje ali delajo celo na univerzah, nekateri pa na ta način dobijo dobro plačano službo pri avtomobilistih. Lahko pa gre za t. i. črne hekerje (black hat hekerje), ki pa to delajo na lastno pest in najdejo vir dohodka drugje. Lahko tudi s krajo pri elektronskem bančništvu ali pa s kakšnimi goljufijami na spletu.
Problema se avtomobilski proizvajalci lotevajo resno. Olliver Rullköter, pri Oplu pristojen za sistem On Star, je za oddajo Avtomobilnost povedal, da so vzpostavili posebno ekipo "kiber inšpektorjev", ki nadzorujejo, kaj se dogaja z novimi vozili na tržišču. "Poleg tega smo se povezali s strokovnjaki, ki nas opozarjajo na nove grožnje, ki jih še ne poznamo, tako da se lahko nanje takoj tudi odzovemo," dodaja sogovornik.
In kibernetska zaščita prihodnosti bo temeljila prav na večjih slojih, ki jih bodo morali hekerji predreti, da bi prišli do osrednje računalniške enote, s katero bi nato prevzeli nadzor nad avtomobilom. Kot kaže, pa je najtrši oreh pravzaprav vstop v vozilo.
Pri Tesli pomirjeni
Kathrin Schira iz Tesle nam je povedala, da fantje, ki so pred leti vdrli v Teslino vozilo, tega niso storili na daljavo. Fizično so morali najprej vstopiti v vozilo, šele nato so si lahko "odprli vrata" v sistem. Tiste manjše pomanjkljivosti, ki so jih odkrili, pa so takrat nemudoma odpravili.
Hekerski vdori v avtomobile nas morajo skrbeti še zlasti zaradi prihajajočih samovoznih avtomobilov. Ti bodo lahko upravljani po spletu in tako rekoč vozili sami. A kaj se lahko iz teh inženirskih napadov naučimo?
Sogovornik iz Opla miri in pravi, da so vsi incidenti, ki so znani, take narave, da ne bi mogli ogroziti naših vozil.
A Božič opozarja: "Gre za lekcijo. Vidi se, da hekerji najdejo pot, in da tukaj ne gre zaupati proizvajalcu, ki reče: Naši sistemi so varni."
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje