פריצות סייבר התגלו באופנועים וקטנועים
בעולמנו המקושר, מוצרים יום־יומיים רבים מתוכננים לקישוריות מרבית. אבל האם המקרר באמת זקוק לחיבור בלוטות' או רשת אלחוטית? ומה לגבי המיקרוגל, המכונית ואולי אפילו האופנוע? אם המקרר שולח התראה לטלפון הנייד כדי להודיע שהדלת נשארה פתוחה, לא ברור כיצד זה יעזור למי שנמצא רחוק מהבית.
בכלי רכב, יש הצדקה ברורה יותר ליתרונות הקישוריות. הרי ניווט והזרמת מוזיקה מצריכים בדרך כלל חיבור של הטלפון הנייד. כמו כן קיים היגיון בהוספת פונקציות כגון הקלטת מסלולים, מעקב אחר מצב הרכב או היכולת לשנות הגדרות ישירות מהטלפון במקום לחפש בתפריטים על גבי לוח המחוונים. לעיתים קרובות התכונות האלו עשויות להיות שימושיות ונהדרות כל עוד הן אכן פועלות כראוי וללא תקלות מיותרות.
ב־21 באפריל הגישה חוקרת האבטחה פרספונה קרנשטיין (Persephone Karnstein) מחברת אבטחת המידע וריטאס (Bureau Veritas) דוח אבטחה הנוגע לקושחה של אופנועי זירו (Zero) מגרסה 44 ומטה. הסיבה הייתה שהתגלה איום ברמת סיכון בינונית למשתמשים: גורם עוין עלול לבצע צימוד כפוי של מכשיר לאופנוע באמצעות קישוריות בלוטות'. הדבר מעלה חשש כבד לגבי בטיחות הרוכבים והאפשרות של השתלטות עוינת על מערכות האופנוע בזמן אמת.
למען ההגינות יצוין, כי תנאים מדויקים חייבים להתקיים כדי שהאיום יתממש. ראשית, האופנוע חייב להיות במצב צימוד בלוטות', והמכשיר של התוקף חייב להישאר קרוב מספיק לאופנוע כדי להעלות קושחה זדונית כל זמן העדכון. עם זאת מטריד למדי למצוא נוזקה בטלפון או במחשב. המחשבה על ההרס שנוזקה כזו עלולה לזרוע בכלי הרכב מעוררת דאגה עמוקה.
כעבור מספר ימים, ב־23 באפריל, הוגש דוח נוסף בנוגע לקטנועים חשמליים מדגם T5 של יאדיאה (Yadea T5). קטנועים אלו משתמשים בשלט חכם להפעלה, אך נראה שפרוטוקול התדרים לא חזק מספיק כדי למנוע ממשתמשים לא מורשים לזייף את האות. מתברר כי אפשר ליירט את האות החוקי של השלט, ואז לקבל גישה להפעלה מרחוק של הרכב באמצעות מתקפת שחזור, כלומר שליחה מחדש של המידע המקורי שיורט מהשלט.
למרות ששני הדוחות הוגשו לסוכנות אמריקנית, שתי החברות משווקות את הכלים שלהן ברחבי העולם כולו. לכן גם למי שאינו מתגורר בארצות הברית מומלץ מאוד להישאר מעודכן אם ברשותו אחד מהכלים המושפעים. כאשר החברות יישמו תיקונים מתאימים, כדאי לדעת על כך ולהתקין אותם מיד, ללא קשר למיקום גיאוגרפי.
