Pijane alkomaty. Atak cybernetyczny sparaliżował rzeszę samochodów – i naraził ich właścicieli
Gospodarka

Pijane alkomaty. Atak cybernetyczny sparaliżował rzeszę samochodów – i naraził ich właścicieli

Przez Marek Lesiuk (Morhainn)

Firma Intoxalock, z Des Moines w amerykańskim stanie Iowa, padła ofiarą ataku cybernetycznego. Atak miał dość mało wyszukaną formę – było to zwykle przeciążenie serwerów, czyli „popularne” DDoS. Rzecz jednak w tym, co w jego wyniku się stało. Otóż Intoxalock produkuje alkomaty samochodowe. Alkomat taki warunkuje prawidłowe działanie włącznika zapłonu silnika od pozytywnego testu trzeźwości. Atak sprawił, że urządzenia te zachowywały się, nomen omen, jak pijane.

W wyniku przeciążenia serwerów u znacznej liczby użytkowników doszło do całkowitego zablokowania dostępu lub generowania błędnych odczytów kalkulacji stężenia alkoholu. W efekcie fałszywe wskazania stanu (nie)trzeźwości uniemożliwiały uruchomienie pojazdów. W efekcie kierowcy rozrzuceni po 45 stanach USA, czyli niemal całym terytorium tego kraju (dokładnej liczby trefnych urządzeń ani poszkodowanych nie ujawniono), nie byli w stanie korzystać ze swych aut. I to nawet gdy byli zupełnie trzeźwi.

Dlaczego? Choć urządzenie takie jak alkomat nie wydaje się zbyt skomplikowane, to zgodnie z obecną „modą”, jeśli można tu użyć tego słowa, egzemplarze produkowane przez Intoxalock były nafaszerowane zbędną, komplikującą konstrukcję elektroniką. Elektronika ta w zasadzie do niczego się użytkownikowi nie przydaje, za to szpieguje go w interesie firmy. Okazało się bowiem, że aby sprawie (czy w ogóle jakkolwiek) funkcjonować, alkomat firmy Intoxalock musi mieć – jakżeby inaczej – włączoną telemetrię i bezproblemową komunikację z całkowicie scentralizowaną infrastrukturą serwerową.

Jak widać, nawet głupia kontrola trzeźwości nie może się obejść bez korporacyjnego Wielkiego Brata, który wymusza darmowe przekazywanie mu gigantycznych ilości dogłębnie personalnych danych, po to, by samemu czerpać z nich profity.

Alkomat szczególnej troski

Intoxalock twierdzi, że dane osobowe klientów nie zostały naruszone ani ujawnione. Nie ujawniono momentu rozpoczęcia ataku, mechanizmu technicznego przeciążenia ani szacowanego terminu przywrócenia pełnej funkcjonalności – czyli w zasadzie żadnych konkretnych danych dot. incydentu. Wdrożono jednak „tymczasową przerwę systemową” (system pause), a firma zobowiązała się pokryć wszelkie koszty powstałe bezpośrednio z tytułu przerwy w działaniu urządzeń – co być może byłoby wielkoduszne, gdyby nie fakt, że pokryłaby je tak czy tak (w wyniku pozwów poszkodowanych).

A straty faktycznie mogłyby być tutaj niemałe. Niedziałający alkomat, i w konsekwencji cały samochód, mógłby bowiem narazić swego właściciela na cały szereg przykrych życiowych konsekwencji, jeśli możliwość sprawnego dojazdu akurat była dlań niezbędna. Ba, prócz konsekwencji życiowych niektórzy mogliby się obawiać także konsekwencji prawnych – i też nie ze swojej winy, przynajmniej w tym konkretnym przypadku. Alkomat samochodowy w Stanach Zjednoczonych często nie jest bowiem urządzeniem stosowanym całkowicie dobrowolnie.

Dość często ich zastosowanie jest elementem decyzji sądowych, podejmowanych w stosunku do osób przyłapanych na prowadzeniu pod wpływem alkoholu, jako elementu ich nadzoru. Bywa to, z jednej strony, uciążliwe i kosztowne – z drugiej jednak strony jest to dla takich osób i tak lepsza alternatywa niż zupełna utrata możliwości prowadzenia pojazdu (szczególnie w USA, gdzie ze względu na odległości samochód jest w zasadzie niezbędny). Jednak fałszywy sygnał, że osoba taka ponownie próbowała prowadzić pod wpływem, mógłby być przyczyną problemów karno-administracyjnych.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Marek Lesiuk (Morhainn)

Dziennikarz, autor i analityk zajmujący się tematyką ekonomii, polityki oraz bezpieczeństwa. Studiował historię oraz porównawcze studia cywilizacji na Uniwersytecie Jagiellońskim, a także informatykę i ekonometrię na Uniwersytecie Ekonomicznym w Krakowie.

Badacz militariów oraz wybranych dziedzin techniki. W swojej pracy redakcyjnej koncentruje się na analizie procesów geopolitycznych, technologicznych i gospodarczych oraz ich wpływu na społeczeństwo i rynki finansowe, w tym metale szlachetne i kryptoaktywa.