Neverjetno: hekerji se za dostop v avto lotevajo celo tega orodja

Foto: Epa
Foto: Epa
Iz avtomobilske industrije prihajajo alarmantne novice. Hekerji lahko z napadi na navidezno nenevarno orodje naredijo veliko škode. Ustavijo lahko celo avtomobilsko tovarno.
Oglej si celoten članek

Zgodbe o hekerskih napadih na avtomobile so pogoste, saj lahko ti denimo nadzor nad avtomobilom prevzamejo celo preko nezadostno zaščitenega tipala zračnega tlaka v gumi. Zlorabijo pa lahko tudi daljinski ključ ali pa komunikacijo med pametnim telefonom in avtomobilom.

Dejstvo je, da internet stvari raste osupljivo hitro in samo letos naj bi bilo v globalno omrežje povezanih okoli 17 milijard različnih naprav. Njihova varnost pa je še vedno v veliki meri podcenjena, čeprav povzroča tudi zaskrbljenost. Nedavna študija zavarovalniške družbe Allianz predvideva, da bodo v letu 2024 podjetja po vsem svetu najbolj ogrožali spletni napadi. Dodati je treba, da analitiki podatkov niso zbirali s spleta, ampak slonijo na vprašalnikih, ki so jih poslali različnim managerjem.

Foto: Continental Continental proizvodnja

Ključ do nadzora

Strah pred spletnimi napadi priznavajo tudi pri Boschevi podružnici Rexroth. Strokovnjaki iz podjetja Nozomi Networks so odkrili šibko točko v programski opremi njihovega moment ključa. Ta je namreč opremljen z zaslonom, ki delavcu prikaže izid izvedene operacije, podatke pa lahko preko brezžične povezave pošlje v tovarniški intranet. Napaka pa hekerjem omogoča, da ključ upravljajo na daljavo in lahko s tem povzročijo celo katastrofo.

Laiku se napaka na moment ključu lahko zdi nepomembna, vendar žal ni tako. Dotični moment ključ je namreč v avtomobilski industriji namenjen varnostno kritičnim nalogam. Izdatno se uporablja na proizvodnih linijah po vsem svetu. S prevzemom nadzora nad njim lahko napadalci brez vednosti tovarne povzročijo, da so določene komponente v avtomobilih premalo zategnjene in lahko s časom popustijo ali pa so preveč zategnjene in se sčasoma zlomijo. Z vidika proizvajalca pa je vse pravilno izdelano in celo pregled ne pokaže skritih napak.

Foto: Nozomi Networks Bosch Rexroth moment ključ

Lahko pride do požara

Predstavniki podjetja Nozomi so izpostavili primer uporabe takšnega ključa pri sestavi električnih napeljav. Stiki med komponentami morajo biti optimalno zategnjeni, da se zagotovi čim nižji električni upor. Če so zategnjeni premalo, lahko pride do dviga temperature, ki lahko nazadnje privede celo do požara. In to je le en primer.

Težava je namreč v tem, da napaka hekerjem ne omogoča le spreminjanja zateznega navora moment ključa, ampak lahko preko njega lahko dostopajo celo do nadzornega softvera celotne proizvodne linije in jo izključijo ter s tem avtomobilskega proizvajalca oškodujejo celo za več deset milijonov evrov. Napake v operacijskem sistemu ključa lahko hekerjem omogočijo, da v sistem tovarne vgradijo zločesto programsko opremo, zaklenejo proizvodno linijo in proizvajalca izsiljujejo za odkupnino. 

Kar se torej na prvi pogled zdi povsem banalna napaka na majhnem orodju, lahko posredno povzroči, da milijoni avtomobilov iz tovarne odpeljejo z nevarnimi napakami, ki se pokažejo pozneje, lahko pa ustavi celo celotno proizvodno linijo ali še kaj več.

dezurni@styria-media.si

Obišči žurnal24.si

Komentarjev 1

Napišite prvi komentar!

Pri tem članku še ni komentarjev. Začnite debato!

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.