המכונית שלכם פרוצה להאקרים - וחברות הרכב לא עושה כלום כדי להגן עליכם - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

המכונית שלכם פרוצה להאקרים - וחברות הרכב לא עושה כלום כדי להגן עליכם

המכוניות המודרניות מתעדות את מהירות הנסיעה, מאפשרות למחשבים לשלוט על הטמפרטורה במזגן ואוספות מידע על כל מה שקורה במכונית ■ דו"ח חדש מגלה כי יצרניות הרכב לא עושות יותר מדי כדי להגן על המידע הזה

3תגובות

כלי רכב מודרניים מכילים מערכות מחשוב שעשויות לאפשר להאקרים לפרוץ למכוניות ולשלוט באביזרים שונים. דו"ח חדש שפירסם אתמול הסנטור האמריקאי אד מרקיי מצא כי יצרניות הרכב לא באמת יודעות כיצד להיערך לאיומים האלה.

מערכות השליטה הממוחשבות בכלי רכב, שמחוברות לטכנולוגיה אלחוטית, שולטות ברוב המכוניות במערכות השמע או המיזוג, אך במקרים מסומים גם במרכות בטיחות. כך למשל, פריצה למערכות של הרכב עשויה להוביל להחלפת התחנה ברדיו, לשינוי הטמפרטורה במזגן ובמקרים חמורים גם לשלוט במערכות בטיחותיות – כמו כיבוי המגבים.

אבל לא רק שליטה על מערכות הרכב, אלא גם פגיעה בפרטיות המשתמשים עשויה לנבוע מפריצה למערכות הרכב. מערכות המחשוב ברוב כלי הרכב המודרניים מתעדות באמצעות מערכות הניווט המותקנות בהן את מסלולי הנסיעה של המכונית - וכך יכולים האקרים לעקוב באופן מדויק על מיקום המכונית בכל רגע נתון ואפילו לעשות חיפוש על מסלולי נסיעה בעבר.

אייל טואג

כדי לבחון את היערכות חברות הרכב להגנה על מערכות המחשוב במכונית, הוא שלח מכתבים ליצרניות רכב גדולות במדינה ושאל אותן איך הן נערכות להגנה על המערכות הטכנולוגיות במכוניות. 16 החברות שהשיבו למכתב הן ב.מ.וו, קרייזלר, פורד, ג'נרל מוטורס, הונדה, יונדאי, יגואר-לנד רובר, מאזדה, מרצדס, מיצובישי, ניסאן, פורשה, סובארו, טויוטה, פולקסווגן ווולוו. שלוש חברות לא הגיבו למכתב: טסלה, למבורגיני ואסטון מרטין.

מרקיי, סנטור מטעם המפלגה הדמוקרטית של מדינת מסצ'וסטס הפיק דו"ח המתבסס על התשובות שקיבל מיצרניות הרכב שממנו עולה כי הן לא נערכות במדיה מספקת להגן על המכוניות.

מהדו"ח עולה כי כמעט 100% מהמכוניות שנמכרות כיום בשוק האמריקאי כוללות טכנולוגיה אלחוטית, כלומר טכנולוגיה שפגיעה במיוחד למתקפות האקרים לכלי הרכב או לפגיעה בפרטיות. לפי הדו"ח, רוב היצרניות לא היו מודעות לפריצות עבר למערכות או שלא היו מסוגלות לדווח על נתונים כאלה.

ואולי אחד הממצאים המדאיגים ביותר בדו"ח קשור לכך שהצעדים שבהם נוקטות היצרניות כדי למנוע פריצה למערכות המכוניות הם לא עקביים בקרב כל יצרניות הרכב שהגיבו למכתב ולפי מרקיי חלק מהיצרניות בכלל לא הבינו את מהות השאלה בנושא. רק שתי יצרניות רכב היו מסוגלות לתאר את התגובה שלהם בזמן אמת לפריצה למערכות הרכב ורובן אמרו שהן לא משתמשות בטכנולוגיה לאיתור פרצות.

עוד תשובות מדאיגות העלו כי יצרניות הרכב אוספות מידע רב שקשור לפרטיות הנוסעים במכונית כמו ביצועי הרכב או היסטוריית הנסיעה. כך למשל, מידע על ביצועי הרכב עשוי לספק בסיס להרשעה של נהגים שנסעו במהירות מופרזת אם יוחלט לבקש את המידע הזה מיצרניות הרכב. חלק מיצרניות הרכב אוספות מידע גם על צריכת הדלק של המכונית, כיוון הנסיעה ומצב המנוע, אבל אפילו מידע שקשור לעד כמה פתוחים החלונות ומה הטמפרטורה החיצונית בכל רגע נתון. רוב המידע נשלח באופן אלחוטי למרכזי מידע – ולעתים למרכזי מידע קבלניים, שאיכות האבטחה שלהם מוטל בספק, מצא הדו"ח.

היצרניות טוענות כי הן משתמשות במידע "כדי לשפר את חוויית הלקוח". ואולם במקרים רבים, הלקוחות לא יודעים במכלל שהיצרניות אוספות את המידע ולכן הם לא יכולים לבטל את אפשרות תיעוד המידע על ידי כלי הרכב.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#