Hacker Auto Club: 20 de masini vulnerabile in fata atacurilor cibernetice

Vrei o masina smart sigura? Ford Fusion (2006) si Range Rover Sport (2010) se numara printre cel mai bine protejate masini in fata atacurilor cibernetice. Pe de alta parte, Jepp Cherokee - model 2014 si Cadillac Escalade 2015 sunt cele mai vulnerabile smartcar-uri create pana in prezent. Intre polii opusi si-au mai facut loc si alte vehicule, modele mai noi sau mai vechi, care isi arata vulnerabilitatile sistemului electronic de comanda.

Incadrare in trei categorii

Analiza efectuata de cei doi specialisti in securitate informatica (Chris Valasek, director al sectorului de securitate cibernetica din cadrul IOActive si Charile Miller, ocupant al unei pozitii similare la Twitter) s-a bazat pe trei categorii esentiale: dispozitive de atac, impact asupra sistemului masinii si sisteme integrale expuse vulnerabilitatii.

Esec al gamei de lux

In prima categorie, expertii au pus la bataie intreg arsenalul de dispozitive bluetooth, Wi-Fi, telefonice sau dispozitive electronice de monitorizare a presiunii in anvelope aflate in dotarea hackerilor de astazi, iar testul a fost trecut doar de cateva autoturisme. Iata care sunt acestea: Ford Fusion 2006, Toyota Prius din acelasi an, Range Rover Sport, modelele din 2006 si 2010, Honda Accord LX 2014 si Infiniti G37 din 2010.

Au esuat lamentabil la acest test nu mai putin de 14 modele de masini smart, unele considerate chiar produse de top al gamei. Printre masinile de mare risc se numara: Audi A8 204, Dodge Ram 3500 din 2014, Dodge Viper 2014, BMW X3 2014, BMW i12 si BMW seria 3, Chrysler 300, Range Rove Evoque 2014, Infiniti Q50 si Ford Fusion model 2014. Majoritatea acestor autovehicule fac parte din gama de lux auto, pretul mare al modelelor neasigurand insa si o protectie eficienta impotriva atacurilor cibernetice.

Cu un grad mediu de risc sunt modelele Prius 2014 si 2010 de la Toyota.

Scapate din mana

Din punct de vedere al impactului asupra sistemelor autoturismului, gradul cel mai mare de risc de preluare a unor functii importante se intalneste la Jeep Cherokee 2014, Dodge Ram 3500 si Infiniti G37. Pentru un hacker abil, la aceste modele preluarea controlului asupra unor functii critice ale automobilului, precum directia sau franele, este floare la ureche.

Ceva mai multa bataie de cap le-ar da Cadillac Escalade 2015, Toyota Prius 2010 si 2014, Ininiti Q50 si Honda Accord LX, care se claseaza in gama de risc mediu la acest capitol, in vreme ce restul modelelor smartcar au iesit cu bine din aceasta incercare.

Sisteme vitale controlate de la distanta

Din nefericire pentru sase dintre producatorii auto, gradul de siguranta al masinilor lor pare compromis total de ultima categorie de teste efectuate de Valasek si Miller: cea de control automat de la distanta al vehiculului tintit.

BMX X3, Toyota Prius 2010 si 2014, Ford Fusion 2014, Jeep Cherokee, Chrysler 300 si Range Rover Evoque au devenit in cateva secunde simple masinute teleghidate in mainile hackerilor. Acestia au reusit sa controleze fara probleme sistemele moderne de franare automata si senzorii de parcare ai vehiculelor mentionate.

Impenetrabile s-au dovedit sistemele integrate pe modelele Dodge, Fusion si Prius, ambele din 2006, si modelele Range Rover Sport 2006 si 2010.

Platiti de guvernul american

In 2013, cei doi experti in securitate si-au incercat fortele pe Ford Escort si Toyota Prius anul trecut, reusind sa demonstreze ca o minte malefica poate pune control fara probleme pe modelele smart ale autoturismelor lansate in ultimii ani.

Studiul efectuat in acest an a fost finantat integral de Agentia de Proiecte de Aparare din cadrul Departamentului de Aparare al Statelor Unite. Pana in prezent, doar Infiniti si Chrysler au recunoscut ca, dupa efectuarea testelor, isi fac griji asupra vulnerabilitatii modelelor puse in vanzare.