Nekad je nužno odabrati stranu

Hakiranje Mazdi putem USB-a je od sada dostupno svima; stvar zvuči gorom nego što ustvari jest

Prema pisanjima raznih foruma, javna je tajna da se Mazde mogu hakirati putem USB-a

FOTO: Kārlis Dambrāns/Flickr

Ako se na USB memoriji nalazi pravi softver, moguće je hakirati infotainment sustave mnogih Mazda modela, no samo ako su novije od 2014. Iako su i u prošlosti postajali razni alati za rađenje upravo toga, novost je što se source code za ovaj postupak od danas nalazi na javno dostupnom odjeljku GitHuba. Ovime je omogućen daljnji razvoj i drugih alata koji bi koristili zajednički kod.

Najzanimljivije je da se ovakav sigurnosni propust može iskoristiti za personalizaciju. Alat je razvio Jay Turla, programer specijaliziran na sigurnosne sustave. Unutar GitHub stranice se nalazi i njegov alat, MZD-AIO-TI (Mazda All In One Tweaks Installer) koji olakšava pristup Linux baziranom infontainment sustavu kojeg koriste Mazde, nakon kojeg se mogu raditi preinake na softveru.

Za sada nije moguć napad iz daljine

Proces hakiranja se pokreće automatski čim se USB memorija sa softverom priključi na USB priključak automobila. Zvuči zabrinjavajuće, no za provedbu ovakvog napada treba imati fizički pristup unutrašnjosti vozila. Stoga se sve brige oko udaljenog hakiranja i katastrofičnih scenarija gašenja automobila na autoputu čine nemogućim.

Također, alat trenutno ima pristup samo Mazdinom infotainment sustavu pa ne može pristupiti ostalim računalima unutar vozila. Zbog toga se niti ne može desiti krađa automobila iz daljine, no Turla tvrdi da postoje i dalje propusti u softveru putem kojega bi se mogao s vremenom razviti alat za udaljeni napad na vozilo.

Međutim, ovaj propust je omogućio zaljubljenicima Mazde da naprave preinake u samom sustavu, kojim ga mogu prilagoditi sebi. Loša vijest je da je u najnovijoj Mazdinoj zakrpi sustava uklonjen propust. Alatom je do sad bilo moguće promijeniti pozadinu i napraviti manje zahvate, poput povećavanja slike albuma s kojeg je reproducirana pjesma.