14 marca Intoxalock, amerykańska firma dostarczająca samochodowe blokady alkoholowe padła ofiarą cyberataku. W efekcie tysiące kierowców w aż 46 stanach USA straciło możliwość uruchomienia swoich pojazdów.
Blokady alkoholowe podłączone do internetu, cóż mogło pójść nie tak…
Blokady alkoholowe to urządzenia montowane w pojazdach, najczęściej na mocy nakazu sądowego dla osób skazanych za jazdę pod wpływem alkoholu. Mechanizm jest prosty — przed uruchomieniem silnika kierowca musi dmuchnąć w ustnik. Jeśli urządzenie wykryje alkohol, zapłon zostaje zablokowany. Problem w tym, że dzisiejsze alkomaty są na stałe podłączone do internetu bo — jak tłumaczy przedstawiciel producenta — wymagają zdalnej kalibracji co jakiś czas. Widzicie już pewnie co tu poszło nie tak… Gdy po ataku infrastruktura producenta padła, urządzenia które wymagały kalibracji przeszły w “tryb awaryjny” i prewencyjnie odcięły zapłon, niezależnie od tego, czy kierowca był trzeźwy, czy nie.
Ten incydent to doskonały przykład na to, jak niebezpieczne bywa bezkrytyczne poleganie na urządzeniach, które do podstawowego działania wymagają nieprzerwanego połączenia z chmurą producenta. To nie pierwszy raz, kiedy błędy lub ataki na infrastrukturę zewnętrzną uziemiają “inteligentne” sprzęty. Kiedyś pisaliśmy o podobnych przypadkach z inteligentnymi zamkami do drzwi.
W przypadku alkomatów samochodowych sprawa jest jednak znacznie poważniejsza ze względów prawnych. Zgodnie z relacjami kierowców w serwisie Reddit, osoby posiadające sądowy nakaz korzystania z urządzenia nie mogą go po prostu zdemontować, ani legalnie prowadzić innego auta. W efekcie cyberatak uwięził ich w domach i uniemożliwił np. dojazd do pracy. A wiadomo jak to jest w USA, wszędzie trzeba samochodem bo chodników nie ma ;P
Na razie nie wiadomo, kto dokładnie stoi za atakiem i czy był to ransomware. W Polsce, choć były takie pomysły, na razie nie mamy scentralizowanego i uzależnionego od połączeń internetowych systemu blokad alkoholowych. Ale ten trend podłączania wszystkiego do sieci z roku na rok przybiera na sile. Zresztą, paraliż nie musi się rozpocząć od ataku na producenta blokady alkoholowej. Przecież same samochody to dziś komputery, które są na stałe podłączone do internetu i przez ten internet — na skutek działania samego producenta lub atakujących — mogą zostać unieruchomione. Takie ataki miały już miejsce w przeszłości.
Podsumowując — jeśli pijesz, nie jedź. A jeśli nie pijesz… upewnij się, że Twój samochód do startu nie wymaga połaczenia z internetem. W dobie ataków może się okazać, że o wiele szybciej jest wytrzeźwieć, niż doczekać się przywrócenia usług po udanym cyberataku.