האם הממשלה יכולה להשתלט על המכונית שלכם?

האם הממשלה יכולה להשתלט על המכונית שלכם?

This post is also available in: enEnglish (אנגלית)

car crashבשעות הבוקר המוקדמות של ה-18 ביוני , מכונית מרצדס שנסעה במהירות גבוהה ברחובות לוס אנג'לס התנגשה בעוצמה בעץ. אחרי הפיצוץ העז המכונית עלתה בלהבות ,  והנהג נהרג במקום . מעוצמת הפגיעה המנוע עף למרחק 50 מטרים.  האם מדובר בתאונה?  או שגורם עוין פרץ למערכות המכונית, השתלט עליה וגרם להתנגשות?

לאחר שהנהג זוהה כעיתונאי מייקל הייסטינג מהרולינג סטון , ריצ'רד קלארק,  יועץ לשעבר למועצה לביטחון לאומי בארצות הברית,  טען שיתכן שמדובר באמת בהשתלטות על מערכות המכונית.   העיתונאי שנהרג היה ידוע בחשיפותיו , שעסקו בין היתר בצבא ארצות הברית וסוכנויות הביון שלו . יום לפני מותו שלח הייסטינג מסר לעמיתיו ואמר שהוא צריך " להעלם לכמה זמן " כדי לרדוף אחרי " סיפור גדול".

i-HLS Israel Homeland Security   

בראיון להאפינגטון פוסט קלארק טוען שעל פי העדויות מדובר במתקפה אלקטרונית על המכונית.   לדבריו סוכנויות הביון מסוגלות להשתלט מרחוק על מכוניות , ובין היתר לגרום להן להאיץ בפראות או לבלום בפתאומיות.  .קלארק ציטט מתוך מחקר שנערך עבור האקדמיה הלאומית למדעים בארצות הברית,  שהראה שבאופן תיאורטי ניתן לפרוץ למכוניות  " מקושרות " ,  שמחשביהן מריצים אפליקציות תוך שימוש ברכיבים סלולריים מובנים.     יחד עם זאת המחקר לא כלל הוכחות ממשיות.

ב-27 ביולי המהנדסים הספרדים חבייר וידאל ואלברטו אילרה ידגימו השתלטות כזו בכנס Black Hat לאבטחה שייערך בלאס וגאס.   בעלות של פחות מ-25 דולר הם בנו מכשיר שמאפשר להם לעקוף את האבטחה במערכת הבקרה האלקטרונית של מכונית.

ה"מוח" של מכונית מודרנית,   יחידת הבקרה האלקטרונית (ECU), הוא מחשב ששולט במנוע, בממסרים ובבלימה.  מכונאים יכולים לגלות תקלות ברכב על ידי חיבור מחשב נייד ליחידה באמצעות חיבורים סטנדרטיים, כמו ה CAN bus. ניתן גם להתחבר ליחידה מרחוק או להריץ בה עדכוני תוכנה דרך רשת סלולר, כמו שירותי הסלולר OnStar של ג'נרל מוטורס ו Mbrace של מרצדס-בנץ .  שני המהנדסים הספרדים, וסקז ואילרה ,  ידגימו כיצד המכשיר שלהם יכול לקרוא ולכתוב מידע לזכרון הפלאש שנמצא בדרך כלל בשימוש ביחידות הבקרה, מתוצרת חברת בוש הגרמנית, ולהגביר את הספק המנוע או להורות למכונית לשרוף פחות דלק.  לדברי וידאל "אפשר בקלות להשתלט לגמרי על הרכב – להפעיל את כרית האוויר,   את הבלמים , או לשתק את המכונית".

לא לגמרי ברור איך זוג המהנדסים הצליח לעשות את כל זה.  פטר הייטון הוא מהנדס בכיר בחברת Freescale Semiconductor הבריטית,   שמייצרת שבבים עבור יחידות בקרה אלקטרוניות לרכבים רגילים ולמכוניות מירוץ.  לטענתו הם הצליחו להעביר את היחידה למעין מצב בקרה וכך לבטל את ההצפנה שלה.  מכוניות שמקושרות לרשת צריכות להשתמש בהצפנה, אומר הייטון,  אבל יצרני מכוניות מתחילים להבין את זה רק לאחרונה.  עד לפני חמש שנים, לדבריו ,  המידע שעל יחידות הבקרה כלל לא היה מוצפן וניתן היה לגשת אליו ולערוך בו שינויים.

עדיין לא ברור למה מה בדיוק גרם למותו של העיתונאי מייקל הייסטינג, אבל הצורך באבטחת המכוניות כנגד האקרים רק ילך ויגבר.   הספרדים גרסיה ואילריה כבר עובדים על הגרסה הבאה של המכשיר שלהם,  מכשיר שיוכל לפרוץ למחשב המכונית ללא צורך בחיבור פיזי.


למידע נוסף


הרשמה לניוזלטר