Svet

Komentar kompanije Kaspersky Lab povodom hakovanog džipa

Sergej Loškin, viši istraživač za bezbednost u timu GreAT kompanije Kaspersky Lab:

„Pre dva dana se podigla medijska oluja u bezbednosnoj industriji. Prvi put u istoriji, istraživači su izvestili o ranjivosti daljinskog upravljanja kod automobila. Saopšteno je da je demo daljinski napad obavljen kompjuterski nad džipom Cherokee. Čarli Miler i Kris Valasek su prijavili da je registrovana ranjivost u sistemu za zabavu. Ova slabost je istraživačima omogućila ne samo pristup nekritičkim postavkama, već i potpunu kontrolu nad automobilom. Vozač automobila nije mogao da kontroliše klimu u vozilu, radio ni brisače. Automobil je bio pod kontrolom istraživača, a ne vlasnika.

Navodno, slabost je pronađena u integrisanom sistemu Uconnect, koji je delovao sa mrežnim mobilnim operaterom Sprint kako bi komunicirao sa spoljašnjim okruženjem Fiat Chrysler Automobiles (FCA). Ako su izveštaji tačni, ovaj napad dokazuje da je dovoljno znati interni IP mete kako bi kod bio prepisan u spoljni računar i tako bila preuzeta potpuna kontrola nad vozilom.

Gde god da postoje operativni sistemi i ugrađene aplikacije možemo uočiti slabosti. Kako bi zaštitili automobile, proizvođači treba da obezbede vozila na isti način na koji obezbeđuju korporativne mreže ili računare.

Mi, u kompaniji Kaspersky Lab, verujemo da je za sprečavanje ovakvih incidenata potrebno izgraditi pametne arhitekture za automobile koje će se temeljiti na dva principa: izolacija i kontrolisane komunikacije. Izolacija znači da dva odvojena sistema ne mogu uticati jedan na drugi (na primer, sistem za zabavu ne sme uticati na kontrolni sistem kao što je to bio slučaj kod džipa Cherokee). Kontrolisane komunikacije podrazumevaju da kriptografija i potvrda identiteta za prenos i prijem informacija od/do vozila treba da budu u potpunosti implementirane. Na osnovu rezultata ovog eksperimenta svedoci smo da su autentični algoritmi bili slabi/ranjivi ili da kriptografija nije propisno sprovedena.

Obaveštenje o ovom pitanju objavljeno je prošle nedelje. Ukoliko vozite FCA automobil, molimo vas kontaktirajte vašeg distributera i tražite da vam instalira neophodne novine“.

About the author

Adria Daily Magazin

Adria Daily Magazin

Regionalni magazin. Imate vest? Javite nam: redakcija@adriadaily.com
Srbija | Hrvatska | Slovenija | BiH | Crna Gora | Makedonija

Add Comment

Click here to post a comment

Ovo veb mesto koristi Akismet kako bi smanjilo nepoželjne. Saznajte kako se vaši komentari obrađuju.