STOTINE vlasnika Porschea diljem Rusije su početkom prosinca ostali zatečeni kada su njihovi skupocjeni automobili iznenada postali neupotrebljivi, što je poraknulo nagađanja o masovnom hakerskom napadu. Ipak, njemački proizvođač automobila tvrdi da je problem tehničke prirode i da su vozila sigurna, piše The Register.

Gubitak signala aktivirao blokadu

Prema izvješćima, lokalni lanac autosalona Rolf za sve je okrivio gubitak satelitske veze s njihovim sustavima za praćenje vozila (VTS). Zbog prekida signala, sustav je automatski zaključio da je u tijeku pokušaj krađe i aktivirao imobilizator motora.

Sjedište Porschea nije moglo pomoći u dijagnosticiranju problema, budući da takve sustave obično vode lokalne podružnice ili mreže zastupnika. Situaciju dodatno komplicira činjenica da je Porsche, nakon ruske invazije na Ukrajinu i uvedenih sankcija, prekinuo izvoz i pružanje postprodajnih usluga u Rusiji.

Porsche: Kibernetička sigurnost je ključna

U izjavi za The Register, glasnogovornik Porschea rekao je da se ne radi o hakerskom napadu te potvrdio da nijedno drugo tržište nije pogođeno ovim problemom.

"Kibernetička sigurnost naših vozila središnja je briga za Porsche", poručili su. "Zaštita od kibernetičkih napada osigurana je sveobuhvatnim sigurnosnim procesima i tehničkim mjerama tijekom cijelog životnog ciklusa naših vozila. Mjere uključuju, između ostalog, sigurna ažuriranja softvera, zaštićene komunikacijske kanale i redovita sigurnosna testiranja za rano otkrivanje sumnjivih aktivnosti."

"Nema naznaka o hakerskom napadu"

Iako se isprva sumnjalo na kibernetički napad, stručnjaci za sigurnost su skeptični. Cian Heasley, glavni konzultant u Acumen Cyberu, smatra da bi haktivistička skupina tehnički mogla izvesti ovakav napad, ali napominje da nema naznaka da se to dogodilo.

"Da je ovo bio koordinirani kibernetički napad, očekivao bih da bi jedna od većih pro-ukrajinskih skupina do sada preuzela odgovornost za ovaj napad i objavila nekakav dokaz, slično onome što smo vidjeli kada je ruska zrakoplovna kompanija Aeroflot napadnuta u srpnju ove godine."

Rik Ferguson, potpredsjednik za sigurnosnu inteligenciju u Forescoutu, objašnjava da moderni imobilizatori ovise o stalnom "signalu otkucaja povjerenja" sa servera ili satelita. "Izvana, namjerni hakerski napad i nenamjerno gašenje pozadinskog sustava mogu izgledati gotovo identično: usluga praćenja nestaje, automobil to tumači kao krađu, a imobilizator se aktivira", ističe Ferguson.

On dodaje kako automobili visoke klase ovise o dugom lancu usluga - od oblaka i satelitskih operatera do regionalnih partnera - koji je izvan kontrole vlasnika. Prekid tog lanca, bilo zbog sankcija, tehničke pogreške ili napada, pretvara automobil vrijedan stotine tisuća eura u skupi ukras.

Snalažljivi ruski vlasnici navodno su već pronašli načine kako zaobići problem, od isključivanja i ponovnog pokretanja VTS sustava, njegovog potpunog uklanjanja, pa do odspajanja akumulatora na deset sati, što je, čini se, pomoglo samo u nekim slučajevima.