Hakeri ugasili automobile: greška u interlock sustavu
📷 © Tech&Space
- ★Napad na tvrtku u Iowi onesposobio vozila širom SAD-a
- ★Interlock kalibracija postaje kritična točka kvara
- ★Sigurnosni sustav pretvoren u ranjivost u lancu opskrbe
Kada vam auto odjednom odbije pokrenuti motor, posljednje što biste očekivali je da je krivac sigurnosni sustav namijenjen sprečavanju vožnje u pijanom stanju. Upravo se to dogodilo tisućama vozača širom SAD-a nakon što je neimenovana tvrtka iz Iowe koja upravlja interlock uređajima postala meta hakera. Prema dostupnim informacijama, napad je poremetio kalibraciju tih uređaja — a bez točne kalibracije, vozilo jednostavno neće startati. Ovo nije teorijski scenarij: Ars Technica potvrđuje da su korisnici prijavljivali neuspjele pokušaje paljenja motora, dok su servisne radionice bile preplavljene pozivima. Problem je u tome što interlock sustavi — obavezni za osuđene vozače u mnogim američkim državama — zahtijevaju redovitu daljinsku kalibraciju. Ako ta kalibracija izostane (a hakeri su je onemogućili), auto ostaje mrtav metal. Čak i ako ste trijezni, ako je sustav zaključan, nijedan mehaničar vam neće moći pomoći bez resetiranja iz centralnog sustava. Pravi signal ovdje nije samo u hakerskom napadu, već u tome kako je sigurnosna funkcija postala single point of failure za tisuće vozila. To postavlja pitanje: koliko još kritičnih sustava ovisi o daljinskoj validaciji koju možemo izgubiti u sekundi? Tisuće vozila su bila onesposobljena, a vlasnici su se našli u teškoj situaciji. Sigurnosni sustavi su postali kritični, ali i ranjivi.
📷 © Tech&Space
Kada sigurnosna funkcija postane jedini razlog zašto auto neće startati
Za proizvođače interlock uređaja, ovaj incident je budilica — ali i prigoda. Tržište za ove sustave, procijenjeno na preko 200 milijuna dolara godišnje, do sada se fokusiralo na zakonske zahtjeve i sudsku primjenu. Sada se moraju suočiti s novom stvarnošću: sigurnosni sustav koji može biti iskorišten kao oružje. Korisnička realnost je još gorča: ako vam auto ne starta zbog hakerskog napada, osiguranje neće platiti štetu, a kamate na kredit za vozilo nastavljaju teći. Dio servisa već primjećuje da su vlasnici počeli tražiti mehaničke zaobilazne rješenje — što otvara vrata za nove rizike. Regulatorima, pak, ovaj slučaj treba poslužiti kao dokaz da obvezna tehnologija mora imati offline backup. Inače, svaki napad na centralni sustav pretvara se u masovni denial-of-service za vozače. Drugim riječima, ovo nije samo IT incident — to je lomljenje povjerenja u tehnologiju koja je namijenjena spasavanju života. Ako sustav koji sprečava pijanu vožnju može biti onesposobljen tako da ni trijezni ne mogu voziti, tko će ga tada htjeti koristiti? Potrebno je hitno riješenje kako bi se spriječile dalje nevolje.
Incident s interlock uređajima pokazao je koliko smo ranjivi u digitalnom dobu. Potrebno je da se poduzmu ozbiljne korake za zaštitu naših sustava i korisnika. To uključuje obrazovanje, investicije u sigurnost i stalnu provjeru naših sustava. Bez ovih mjera, riskiramo dalje incidente koji će naštetiti ljudima i našoj ekonomiji.