Stotine vlasnika Porscheovih vozila diljem Rusije početkom prosinca našle su se u neugodnoj situaciji kada su njihovi luksuzni automobili iznenada postali neupotrebljivi.
Vozila se nisu mogla pokrenuti, što je potaknulo nagađanja o mogućem masovnom hakerskom napadu. Ipak, iz njemačkog proizvođača automobila poručuju da je riječ o tehničkom problemu, a ne o kibernetičkom incidentu, piše The Register.
Prema dostupnim informacijama, ruski lanac autosalona Rolf odgovornost je pripisao gubitku satelitskog signala s njihovim sustavima za praćenje vozila (VTS).
Zbog prekida veze sustav je automatski procijenio da je riječ o pokušaju krađe te je aktivirao imobilizator motora, čime su automobili praktično onesposobljeni.
Situacija je dodatno zakomplicirana činjenicom da središnjica Porschea nije mogla izravno pomoći u dijagnostici problema, budući da takve sustave uglavnom vode lokalne podružnice i zastupnici.
Nakon ruske invazije na Ukrajinu i uvođenja međunarodnih sankcija, Porsche je prekinuo izvoz vozila i pružanje postprodajnih usluga na ruskom tržištu.
Iz Porschea su u izjavi za The Register naglasili kako nema nikakvih naznaka da se radi o hakerskom napadu te da nijedno drugo tržište nije pogođeno sličnim problemom.
“Kibernetička sigurnost naših vozila središnja je briga za Porsche. Zaštita od kibernetičkih napada osigurana je sveobuhvatnim sigurnosnim procesima i tehničkim mjerama tijekom cijelog životnog ciklusa vozila, uključujući sigurna ažuriranja softvera, zaštićene komunikacijske kanale i redovita sigurnosna testiranja”, poručili su iz kompanije.
Sumnje u hakerski napad dijelom su odbacili i stručnjaci za kibernetičku sigurnost. Cian Heasley, glavni konzultant u Acumen Cyberu, ističe kako bi tehnički bilo moguće izvesti takav napad, no smatra da bi u tom slučaju neka od poznatih haktivističkih skupina već preuzela odgovornost i objavila dokaze.
Slično mišljenje dijeli i Rik Ferguson, potpredsjednik za sigurnosnu inteligenciju u Forescoutu, koji objašnjava da moderni imobilizatori ovise o stalnom “signalu povjerenja” sa servera ili satelita.
“Izvana, namjerni kibernetički napad i nenamjerni prekid pozadinskog sustava mogu izgledati gotovo identično – usluga nestane, automobil to protumači kao krađu i imobilizator se aktivira”, navodi Ferguson.
On upozorava kako su luksuzna vozila danas ovisna o dugom lancu digitalnih usluga, od oblaka i satelitskih operatera do regionalnih partnera, nad kojima vlasnici nemaju kontrolu.
Prekid tog lanca, bilo zbog sankcija, tehničke greške ili napada, može automobil vrijedan stotine tisuća eura pretvoriti u nepokretni luksuzni predmet.
U međuvremenu, snalažljivi ruski vlasnici navodno su već pronašli privremena rješenja, od resetiranja ili uklanjanja VTS sustava do odspajanja akumulatora na dulje vrijeme, iako takvi postupci ne pomažu u svim slučajevima.
Vrisak.info
