Takich akcji serwisowych, jak ta po włamaniu do Jeepa, możemy się spodziewać coraz częściej
Co z tego, że wjedzie praktycznie wszędzie, skoro unieruchomić, lub nawet gorzej - przejąć kontrolę nad nim, może haker z komputerem i dostępem do sieci? A z tym właśnie, po przeprowadzonym kilka dni temu popisowym ataku, kojarzy się wielu osobom Jeep. Fiat Chrysler nie miał wyboru - musiał ogłosić zakrojoną na ogromną skalę akcję serwisową.
Eksperyment dziennikarza Wired oraz dwóch hakerów był, delikatnie mówiąc, przerażający. Ci ostatni przejęli bowiem zdalnie niemal całkowitą władzę nad pojazdem, nawet pomimo tego, że w jego środku siedział człowiek, który teoretycznie mógł przecież obsłużyć wszystkie mechanizmy lokalnie. Nic z tego - zaczęło się wprawdzie niewinnie, od manipulacji radiem, klimatyzacją czy wycieraczkami, ale skończyło się naprawdę groźnie, bo na doprowadzeniu do sytuacji, w której poważnie zagrożone było życie "kierowcy" i ewentualnych pasażerów.
Oczywiście nie był to prawdziwy atak, a jedynie przygotowana wcześniej demonstracja niebezpieczeństwa, jakie niosą ze sobą błędy w oprogramowaniu współczesnych aut, umożliwiające tego typu włamania. Nikomu nic się nie stało (choć mogło, wszystkiego nie da się przewidzieć).
FCA potraktował jednak sprawę poważnie. W rezultacie aż 1,4 mln pojazdów (w tym m.in. Chryslery, Dodge i Jeepy) zostało przywołanych na akcję serwisową, mającą załatać właśnie te luki. Nie jest to wprawdzie największa akcja serwisowa w historii, ale z całą pewnością nie pozostanie bez wpływu na renomę marek skupionych pod tym szyldem.
Ciekawostki w tym przypadku są dwie - jedna przyjemna, druga wręcz zatrważająca. Przyjemna jest taka, że nie trzeba wcale udawać się do serwisu, aby zabezpieczyć swój pojazd przez atakami takimi, jak w pokazie serwisu Wired. Właściciele aut otrzymają po prostu pendrive'a z odpowiednią aktualizacją (dostępną do pobrania od wczoraj) i cały proces będą mogli przeprowadzić w domowym (lub garażowym zaciszu). Obejdzie się więc bez zostawiania auta w warsztacie lub stania w kolejce. Tym bardziej, że kluczowy element tej układanki został naprawiony po stronie sieciowej - aktualizacja oprogramowania w samochodzie to tylko "dodatkowa warstwa zabezpieczeń".
Pocieszający jest również fakt, że nie wiadomo nic o innych wykorzystaniach tej luki, niż wymienione w głośnym artykule. Nikt też nie zginął na skutek tego błędu, ani nie został ranny.
Trochę natomiast może martwić fakt, że zdaniem FCA... wszystko jest tak naprawdę w porządku, a aktualizacja jest przejawem tylko i wyłącznie dobrej woli producenta, a nie faktycznym defektem oprogramowania. W oficjalnym oświadczeniu możemy przeczytać, że podobne próby ingerencji w oprogramowanie samochodu wymagają "niezwykłej wiedzy technicznej, długiego czasu poświęconemu na pisanie kody oraz fizycznego dostępu do samochodu".
Do tego FAC zakłada specjalny zespół kontroli jakości oprogramowania, a wydanie dostarczane do klientów oraz działające na "zapleczu" nie ma już dostępu do najważniejszych funkcji samochodu.
W praktyce jest więc całkiem niegroźnie. Na razie, bo niedawny pokaz był tylko zapowiedzią tego, co może się stać, jeśli producenci samochodów nie postarają się bardziej.
Owszem, każdy samochód można uszkodzić mając do niego fizyczny dostęp, ale jak wiele więcej szkód może wyrządzić samochód nie tyle celowo uszkodzony, co niemal zdalnie sterowany? Dobrze, że jakość i bezpieczeństwo będzie kontrolowane jeszcze dokładniej, ale dlaczego dopiero teraz? Dlaczego nie zostało to wychwycone i całkowicie wykluczone na etapie wewnątrzfirmowych testów? Dlaczego pozostawiono "furtkę", którą można było przecież wykorzystać całkowicie inaczej, nie jako dowód możliwości? Dlaczego system multimedialny był podłączony w ten sposób do pozostałych, kluczowych, elementów auta?
Przecież już od jakiegoś czasu karmi się nas, jakby nie patrzeć - bardzo atrakcyjnymi wizjami autonomicznych i częściowo autonomicznych samochodów, w których będziemy mogli nacisnąć jeden przycisk i oddać się przyjemności np. czytania gazety czy grania na telefonie. Możemy wtedy nawet nie zauważyć, że z samochodem dzieje się coś złego - w końcu po to powstają te systemy, żebyśmy nie musieli się przejmować tym, gdzie jedziemy, jak jedziemy, czy zwalniamy, czy przyspieszamy i gdzie skręcamy.
Nic dziwnego, że chociażby przedstawiciele Mercedesa przyznają otwarcie, że jeśli mieliby kupić Here, to w dużej mierze właśnie ze względu na bezpieczne, sprawdzone "zaplecze". Nie da się i nigdy nie będzie się dało uniknąć wszystkich błędów w oprogramowaniu. Zawsze znajdzie się luka i możemy się tylko modlić o to, aby odnalazł ja ktoś, kto jak hakerzy współpracujący z Wired, zgłosi ją producentowi, a nie np. sprzeda komuś o mniej chwalebnych intencjach.
Moglibyśmy mieć jednak nadzieję, że ten, kto obiecuje nam bezpieczeństwo w wielkiej, blaszanej puszce na kołach, zrobi wszystko, żeby tak właśnie było.