Häkkeri vaatenurk: kui haavatavad on tänapäevased moodsa tehnikaga varustatud autod?

 (38)
Häkkeri vaatenurk: kui haavatavad on tänapäevased moodsa tehnikaga varustatud autod?
Foto: REUTERS

Ameerika tehnika- ja kultuuriajakiri (või meie toimetuse arvamuse järgi kultuuriajakiri) Wired avaldas 21. juulil oma võrguväljaandes artikli, milles kirjeldatakse Jeep Cherokee tarkvara häkkimise hirmutavalt edukat katset.

Katsejänesena juhtis Cherokeed ajakirja toimetaja Andy Greenberg, kelle võtsid sihikule autode interneti-turvaprobleemidega pikemalt tegelenud Charlie Miller ja Chris Valasek, kirjutab WHATCAR?

Autost paarikümne kilomeetri kaugusel istunud häkkerid alustasid enamvähem süütutest naljadest - internetiühenduse kaudu seati kõigepealt kliimaseade maksimaalselt külma õhku puhuma, seejärel häälestati raadio kohalikule räpijaamale ning keerati helitugevus põhja, klaasipuhastite ja -pesuritega mängimisest rääkimata.

Ent need olid alles õied. Nüüd sekkuti käigukasti töösse - gaasipedaalile vajutamine tõstis ainult pöördeid, kuid mingit käiguvahetamist ei toimunud. Vaevu roomavas Jeepis jälgis Greenberg tahavaatepeeglis kasvavat veoautot kasvava hirmutundega.

Asja ei parandanud ka infolustisüsteemi ekraanile ilmunud häkkerite näod... Ka pidurite töö õnnestus internetiühenduse kaudu peatada, ja oma programmi ühe puudusena nimetasid häkkerid seda, et rooli üle saab praegu kontrolli ainult tagasikäigul...

Seotud lood:

See-eest saab auto GPS-vastuvõtja andmeid kasutades teada sõiduki kõik liikumised.

Tegelikult näitasid IT-spetsialistid Miller ja Valasek autode operatsioonisüsteemide haavatavust juba 2013. aastal, kuid siis oli nende arvuti auto diagnostikapesaga füüsiliselt ühendatud. Internetiühendusse see ei puutu, kuulutasid tollal mõned autotootjad.

Nüüd on selgunud, et Fiati-Chrysleri kasutatavas süsteemis Uconnect pääseb sõiduki operatsioonisüsteemile põhimõtteliselt ligi igaüks, kes a) liitub USA-s Uconnecti toetava mobiilioperaatoriga Sprint ja b) teab auto IP-aadressi.

Tõsi, Chrysler on nüüdseks avaldanud tarkvaraparanduse, kuid selle peab paigaldama USB-mälupulgalt (või sõitma hooldusesse).

Küll on Ford teatanud, et hakkas käesoleva aasta märtsist alates tarkvaraparandusi paigaldama internetiühenduse kaudu (nagu Windows, eks?) ning BMW on juba jaanuaris oma autodele kaugpaigaldanud paranduse, mis välistab ebaseadusliku juurdepääsu ukselukkude juhtimisele (vt. ka siit).

Viimasest lausest on selgelt näha, et Jeep pole sugugi ainus autotootja, kes interneti ja häkkimisega hädas.

Pigem on tegu üldise probleemiga, sest mõne viimase aasta jooksul on praktiliselt kõik autoehitajad üritanud oma toodangut üha enam ja üha kiiremini muuta nelja rattaga nutitelefonideks.

Eks see ole kooskõlas tänaste suundumustega - üks Eesti juhtivaid päevalehti näikse arvavat, et rubriigis "Tehnika" saab ja tuleb kirjutada ainult interneti kasutamise võimalustest mitmesuguse suurusega (ja eelistatult puutetundlike) ekraanide kaudu.

Kui te autos siiski internetita läbi ei saa, on viimane aeg oma tarbija-valvsus äratada ning uurida, kui turvaline teie praegune auto või lähem ostukandidaat IT-mõttes on.

Teine võimalus, mida meie toimetus eelistab, on jätta nutitelefoni funktsioonid nutitelefonile ning nautida autot autona.