תשובה קצרה: לא מאוד. עדיין.
הסיוטים שלך מהרכב לרכב (V2V) ומרכב לתשתית (V2I) הפכו השבוע למציאות, הודות לחוקרי האבטחה צ'רלי מילר וכריס ואלאסק. הם הצליחו להשתלט לחלוטין על ג'יפ צ'ירוקי באמצעות השבב שמספק קישוריות סלולרית ואלחוטית.
מילר ו-Valasek מתכננים לפרסם מאמר על עבודתם ולהציג אותו בכנס Black Hat, המתמקד בנושאי אבטחה דיגיטלית, באוגוסט. הפגיעות, על פי ה חוטי המאמר שבו נחשפה הפריצה, הוא במערכת Uconnect המשמשת את פיאט קרייזלר במספר דגמים. החברה פרסמה תיקון לפגיעות.
כמובן, ג'יפים הם לא המכוניות המחוברות היחידות על הכביש כיום. ובעתיד הקרוב, מכוניות גם יתקשרו ביניהן ובין התשתית של העיר, כמו רמזורים חכמים. בקונגרס העולמי של מערכות תחבורה חכמות בדטרויט בסתיו שעבר, מומחים חזו ש-80% מכלי הרכב על הכביש היו מחוברים לטכנולוגיה עד 2020.
עד כמה אנחנו הנהגים צריכים להיות מודאגים? ג'ים סמית' מ-Ixia, המספקת אבטחת רשת לעסקים, כולל אלה העוסקים בתחום הרכב בתעשייה, אומרים שסוג זה של פרצות אבטחה אינו דאגה גדולה היום, אבל זה יכול להיות בשלושת או אז שנים. לדבריו, האחריות לאבטחת המידע במכונית המחוברת היא על כתפי היצרנים. "אבטחה עובדת הכי טוב כשהיא מובנית בכל שכבה", אמר סמית' בראיון טלפוני. "התעשייה מנסה להוסיף את זה כשכבת תוכנה נוספת, וזה לא עובד."
היתרונות הפוטנציאליים של כלי רכב מחוברים הם רבים, כמו פחות תאונות, זרימת תנועה טובה יותר וצריכת דלק משופרת. אבל הפוטנציאל לפריצה למכונית שלך הוא אמיתי, כפי שהראו מילר ו-Valasek. בעוד שהסיכון נמוך כיום, "יצרניות הרכב חייבות לוודא שהצרכנים יודעים שהנתונים והמכוניות שלהם מוגנות", אמר סמית. "הצורך לתקשר שאבטחה ובטיחות צריכים להיות בראש סדר העדיפויות שלהם."
הסנטורים אדוארד ג'יי. מארקי (D-Mass) וריצ'רד בלומנטל (D-Conn) מסכימים. הם הציגו חקיקה הידועה בשם חוק ריגול, לאבטחה ופרטיות במכונית שלך. זה ידרוש לא רק הגנה מפני פריצת כלי רכב אלא גם לקבוע דרישות לפרטיות נתונים.
