14 letni neimenovani deček je bil del skupine dijakov in študentov, ki so se na petdnevni delavnici pridružili profesionalnim inženirjem, predstavnikom zavarovalnic in strokovnjakom za varnost, s skupnim ciljem oceniti varnost računalnikov v avtomobilih.

Bili so šokirani

"Ta fant ima 14 let, videti pa je, kot bi jih imel 10," je dejal Dr. Andrew Brown Jr., podpredsednik in glavni tehnolog pri Delphi Automotive, ki izdeluje večje avtomobilske dele.

Z nekaj pomoči strokovnjakov je moral 14- letnik izdelati napravo, s katero lahko na daljavo upravlja z elektronskimi sistemi v vozilu, za katere so največji strokovnjaki porabili več tednov in mesecev dela, da bi zagotovili varnost. Deček se ni držal njihovih nasvetov. Noč pred demonstracijo je odšel v trgovino z električnim materialom ter za 10 evrov kupil 15 delov iz katerih je izdelal svoje elektronsko vezje.

Naslednjo jutro je na demonstraciji uporabil svojo napravo in vdrl v računalnik avtomobila enega od organizatorjev delavnice. Predstavniki avtomobilistov so bili osupli. "Nismo verjeli, da bi se lahko zgodilo kaj takega," je dejal Brown.

Deček je na daljavo upravljal s funkcijo zaklepanja in odklepanja vozila, zagnal je motor, vklopil brisalce, celo luči so utripale na takte melodije pesmi na njegovem pametnem telefonu. Čeprav niso želeli izdati imena dečka, kot tudi ne znamke avtomobile, v katerega je vdrl, so pri Delphiju potrdili, da gre za delo 14 letnega hekerja.

Če to lahko naredi otrok, česa je zmožen inženir?

Če se avtomobilski proizvajalci pred demonstracijo niso bali kibernetske grožnje, je bilo po njej drugače. Dr. Anuja Sonalker, vodja programa, je dejal, da si niso mislili, da bo tako lahko vdreti v računalnik avtomobila: "Za kaj takega očitno ni treba biti inženir. Lahko si otrok z 10 evri."

Dečkov dosežek je opisal kot nadlogo in ne napad, saj je poudaril, da ni mogel upravljati s kritičnimi varnostni funkcijami vozila, kot je usmerjanje, zaviranje ali pospeševanje. Je pa bilo to opozorilo, kako so avtomobili ranljivi.

Varnostni analitiki sicer že nekaj časa zaskrbljeno opozarjajo na pripravljenost avtomobilske industrije, da se ubranijo kibernetskih napadov. Ti pomisleki so v zadnjih tednih še večji, saj je Nemška organizacija ADAC pri kar 2,2 milijona BMW-jih, izdelanih po 2010, odkrila varnostno luknjo v sistemu Connected Drive, ki uporablja SIM kartico. Zaradi tega bi lahko nepoblaščene osebe prek istoimenske mobilne aplikacije odklenile avtomobil. BMW je napako hitro odpravil, a črni madež ostaja.

Za nameček je v začetku februarja ameriški senator Ed Markey objavil poročilo, v katerem očita avtomobilskim proizvajalcem, da so povsem nepripravljeni na hekerske napade. V svoji raziskavi namreč ugotavlja, da sta samo dve od 16 anketiranih avtomobilskih podjetij opisala, kako bi se v realnem času odzvala na hekerski napad.