חברת פיאט-קרייזלר תקרא לתיקון 1.4 מיליון כלי רכב, לאחר שהאקרים הוכיחו שניתן לפרוץ למערכותיהם 3712
חברת הרכב פיאט־קרייזלר תזמין לתיקון כ-‏1.4 מיליון כלי רכב, על מנת לתקן את מערכות המחשב שלהם ולמנוע חדירות זדוניות אליהן. החברה הכריזה על הקריאה לתיקון כשבוע לאחר שמומחי אבטחה מטעם המגזין "וויירד" הדגימו כיצד ניתן לפרוץ תוך כדי נסיעה למערכת המחשב של ג'יפ צ'ירוקי, מתוצרת החברה, להשתלט על מערכת השמע ומיזוג האוויר שלו, ולהרוס את תיבת ההילוכים והבלמים.

המכוניות שנקראו לתיקון מצוידות במערכת בשם Uconnect, המחוברת לאינטרנט ומקושרת למנגנוני הניווט, הבידור, והתקשורת שלהן. שני מומחי אבטחה מטעם המגזין, צ'רלי מילר וכריס ולאסק, הצליחו לחדור למערכת דרך פירצה שהיתה זמינה לכל אדם היודע את כתובת ה-IP של הג'יפ, בזמן שכתב המגזין, אנדי גרינברג, נהג בג'יפ במהירות 110 קמ"ש. גרינברג יצא מהניסוי ללא פגע.

לדברי מילר, עובד לשעבר בסוכנות לביטחון לאומי (NSA), "כדאי שצרכנים יתחילו להבין את הסוגיה הזאת, ויתלוננו ליצרניות הרכב שלהם. זו פירצה שעלולה להרוג מישהו". מארק רוזקינד, ראש למינהל הלאומי לבטיחות בדרכים (NHTSA) בארצות הברית, אמר: "קריאה לתיקון היא הצעד הנכון כדי להגן על לקוחות פיאט, והיא מהווה תקדים חשוב למינהל. תעשיית הרכב תגיב לחולשתה באבטחת סייבר".
קישורים
האקרים הצליחו להשתלט על מכונית נוסעת ולשתק אותה - TheMarker
ריקול מהעתיד: פיאט־קרייזלר תקרא לתיקון 1.4 מיליון רכבים כהגנה מהאקרים - הארץ
פרסום תגובה למאמר

פרסומים אחרונים במדור "חדשות"


הצג את כל התגובות | הסתר את כל התגובות

Total Recall 660505
אני כבר יודע איך יקראו לריקול של שבבי המציאות המועצמת של חברת גוגל-קרייזלר לאחר שתתגלה בהם פרצת אבטחה.
תאמין שאפשר לתקן 660510
אחת מנקודות האור הקטנות בכתבה היא שהחברה לא יכולה "לתקן את הנזק" (לעדכן את התוכנה) מרחוק ועדכון התוכנה/קושחה מחייב התחברות בחיבור USB לתוך מנוע הרכב.

לפי הודעת החברה היא גילתה "פגיעת אבטחה אפשרית" לפני בערך שנה וחצי. ליתר דיוק החברה מודעת לבעיה כבר תשעה חודשים ורק עכשיו החוקרים מפרסמים את הידיעה על הבעיה, לקראת הועידה השנתית BlackHat בלאס וגאס.

והנה עוד מישהו שכנראה יצטרך לעדכן ("האמת שלא התכוונתי בכלל לקנות ג'יפ. חברים המליצו לי לקנות רכב ארבע על ארבע בשל החורף הקשה והשלגים שעלולים להיערם לגובה רב. "אני מעוניין בג'יפ", אמרתי בסוכנות הרכב, כשבראשי דימיינתי ג'יפ טיוטה או ג'יפ הונדה. כשגיליתי את הטעות שלי היה כבר מאוחר מדי, ומכיוון שלא רציתי להיתפס כאידיוט בעיני סוכן הרכב קניתי את הג'יפ של ג'יפ.")
תאמין שאפשר לתקן 660512
זה יתרון? אם על כל באג אבטחה או אחר צריך לקרוא למליוני מכוניות למוסך, אז:

1) במשך תקופה ארוכה יש מכוניות שמסתובבות עם באג מסכן חיים‏2, שאולי לא יתוקן אצלן לעולם.
2) העלות הגבוהה של תיקון מעודדת את חברת המכוניות להסתיר את הבאגים.
3) העלות הגבוהה, והעדכון המאוחר והלא מיידי, גם מעודד חברות לא לתמוך בתאימות לאחור. כך, אם בגירסה הבאה של הג'יפ יהיה שיפור קטן בתוכנה שיאפשר הקטנת צריכת הדלק באחוז, הוא לעולם לא יגיע לג'יפ שקנית לפני כמה שנים.

העובדה שמכונית סוף סוף יכולה להתחבר לאינטרנט‏1, אבל לא מסוגלת לבצע עדכון תוכנה מרחוק היא כשל מטורף. תאר לך שעל כל תיקון אבטחה בווינדוס היית צריך להגיע ל"מוסך מורשה של מיקרוסופט"?

1 שלום תעשיית הרכב, ברוכה הבאה לשנת 2000.
2 או סתם באג שמבזבז דלק\מעצבן את הנהג\גורם לבלאי גבוה וכו'
תאמין שאפשר לתקן 660514
אבל זה אומר שהרבה פחות דברים חשופים.

מה שכן, מרגע שבו אפשר לשכנע את הצרכנים שפגם כלשהו במכונית עלול (בהסתברות לא מספיק זניחה) לגרום למוות, יצרני המכוניות ישקיעו (נכון להיום) סכומים נכבדים כדי לתקן אותו (בהנחה שהם לא יכולים להסתיר את הבעיה. אני מניח שגם להם ידוע שיש גבול ליכולת ההסתרה). מהבחינה הזו מכונית אינה נתב.

יכול להיות שהתוצאה תהיה פיתוח אפשרות עדכון מרחוק. אני מאוד מקווה שכאשר אפשרות כזו תפותח, היא תפותח שדרך שלא תאפשר השתלת תוכנה עוינת על המכונית בקלות רבה מדי.
תאמין שאפשר לתקן 660521
זה שבאג במכונית יכול לסכן חיים זה ברור, זה שבאג במכונית יכול לאפשר לצד ג' לסכן את החיים שלך, זה עכשיו גם ברור.

הבעיה היא שאם תיקון הבאג עולה עשרות מיליוני דולרים (מאות? כמה עולה להביא מיליון מכוניות למוסך?) פלוס יחסי ציבור רעים, זה יוצר תמריץ חזק לא לחפש באגים או להסתיר אותם או להפחית במשמעות שלהם וכו'
תאמין שאפשר לתקן 660524
מצד אחד, ההערה האחרונה שלך נכונה גם היום (ומזה עשרות שנים) לתקלות בברקסים או במנוע או בכל מערכת אחרת שאיננה כלולה בהייפ של ''ההאקרים יחסלו אותך''. ועדיין חברות משקיעות בריקולים כל הזמן.
מצד שני - כל ידיעה כזאת מבהירה שכשסקיינט תרצה לחסל אותנו, יהיו ברשותה אמצעים הרבה יותר פרוזאיים מאשר רובוטים שריריים מגניבים.
מספיק לגרום לכל המכוניות באוטוסטרדה לשבור ימינה לתהום מעבר למעקה בבת אחת וכבר עשינו חצי מהעבודה.
תאמין שאפשר לתקן 660612
במחשבה שניה זו אולי לא בעיה כ''כ חמורה, כי עוד עשר שנים המכונית תגיע למוסך בעצמה.
תאמין שאפשר לתקן 663710
וחוץ מזה, אפשר להשתמש בתוכנה כדי לחסוך מהנהג מידע שהוא לא באמת רוצה לדעת. הרי הנהג יודע שרכב הדיזל שלו הוא רכב נקי. רכיבים שונים ברכב הצליחו לזהות שהרכב בבדיקת פליטה ולשנות את ההתנהגות בהתאם.
תאמין שאפשר לתקן 663715
טריק מחוכם אך נבזי.
האמת - לו היתה מותקנת במכונית מערכת למידה ממוחשבת‏1, הייתי מצפה שהיא תגיע לפתרון מאד דומה לזה בשביל מקסום שני הפרמטרים הנ"ל (ביצועי נסיעה מול מעבר מבדקי זיהום).

1 Machine learning, איכשהוא אני לא מכיר תרגום שתמיד נשמע מתאים.
מה עבר להם בראש?! 664257
זה היה הניחוש הראשון שלי למה שקרה. לא האמנתי בטיפשות טבעית אז ישר הנחתי אינטלגנציה מלאכותית.
מה עבר להם בראש?! 664258
האם זה אומר שנכשלת במבחן גנירויט?
מה עבר להם בראש?! 664261
אני נכשלתי או שהם הצליחו?
מה עבר להם בראש?! 664264
לא ברור מה זה אומר - האנשים הצליחו להתנהג כמו AI? לא ברור שהם בכלל ניסו.
בקיצור לשאלתך - תשובה א'.
מה עבר להם בראש?! 664271
אם לא התבצע מבחן, מן הסתם גם אין ציון.
מה עבר להם בראש?! 664275
התבצע, אתה הגדרת אותו וביצעת אותו. אם אני מחליט לבדוק את יכולת הקליעה שלי על ידי יציאה מהבית וירי בציפורים חולפות אקראיות, זה שאני לא במטווח מסודר זה לא אומר שלא בחנתי את יכולת הקליעה שלי. ואם פספסתי - נו, אתה מבין מה זה אומר.
תאמין שאפשר לתקן 664278
עקיפתם של מנגנוני הבדיקה בהם משתמש הרגולטור (או מעבדות פרטיות במקרים אחרים) אינה משהו חדש. לפני כמה עשורים למדו יצרני הסיגריות שרצו לקבל את התואר דל-ניקוטין איך מרמים את המכונות שבודקות את תכולת הניקוטין והעטרן, אבל לא זכור לי שהתעורר רעש גדול כשהעניין התגלה.

הטריק שלהן, אגב, היה מאד פשוט: הם ניקבו בקירבת הפילטר חורים קטנים שאפשרו לאויר להכנס דרכם כך שמה שהגיע למכונה הוא תערובת של עשן הסיגריה עם אותו אויר שהתפלח מהצד. המעשנים האנושיים, לעומת זאת, היו סותמים לפחות חלק מהחורים האלה באצבעותיהם כשאחזו את הסיגריה לשאוף ממנה, וכך קיבלו לריאותיהם יותר עשן ממכונות הבדיקה.
תאמין שאפשר לתקן 664290
במקרה הזה הם אפילו יכלו לטעון לתום לב - מה אתם רוצים, אנחנו תכננו את הסיגריה כך שהמעשן יקבל ניקוטין מדולל ובריא יותר. זה שהמשתמש סותם את פתחי האוורור זאת הבעייה שלו, לא שלנו.
תאמין שאפשר לתקן 664293
זו אפילו לא הפעם הראשונה שפולקסווגן (שלא לדבר על חברות אחרות) משתמשת בdefeat device.
אפרופו העולם המקושר והמנוטר 660530
רשת המבוססת על מליארדי נורות LED המשמשות כחיישנים האוספים מידע בזמן אמת, מניטור פקקי תנועה ועד תנועת קונים בסופרמרקט להם אפשר לשלוח הודעה שיסתכלו במדף שנמצא סנטימטרים מהם.
פיאט קרייזלר תשלם יותר ממאה מיליון דולר 660605
על כך שכשלה בביצוע קריאות לתיקון.

הטכנולוגיה יוצרת לנו בעיות חדשות 661028
ציטוט מאלדוס האקסלי:
כאן
הטכנולוגיה יוצרת לנו בעיות חדשות 661029
נכון. לדוגמה: חיבור אינטרנט לרכב מאפשר מערכת ניווט יעילה.
הטכנולוגיה יוצרת לנו בעיות חדשות 661080
ואז נקראים לתת את הרכב לתיקון.
הטכנולוגיה יוצרת לנו בעיות חדשות 661096
וחוץ מזה, אני חושב שגם הנצילות של ההילוך האחורי השתפרה בעשור האחרון (ולא רק זו של הנסיעה קדימה). שלא לדבר על חידושים מהזמן האחרון, כגון מצלמת רוורס שעוזרת למנוע תקלות כשחוזרים אחורה (לדוגמה: כשחוזרים אחורה בשביל לעצור במקום).

חזרה לעמוד הראשי פרסום תגובה למאמר

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים