סכנת נעילה

על הסכנה שבנעילת מכשירים ממרחב הסייבר
תמונה של בורוכוב
ד"ר אליהו בורוכוב

מקריאת מאמר שפרסם מכון דוידסון – הזרוע החינוכית של מכון ויצמן – למדתי על סכנה נוספת שמאיימת על חיינו: איום ממרחב הסייבר או מתחום האינטרנט של הדברים. מדובר באביזר שנקרא נעילת VIN (Vehicle Identification Number) – מספר זיהוי של רכב.

האביזר הזה הותקן על ידי רבים מיצרני המכוניות במנוע של המכוניות, והוא מונע את התנעת המנוע במקרה שהוחלף חלק במכונית בחלק שאינו "מקורי". רק טכנאי "מורשה" מטעם החברה יכול להחליף חלקים ולהפעיל את הסיסמה שתורה לאביזר VIN לאפשר את הנעת המנוע.

למעשה ה-VIN מונע התקנת חלפים שאינם "מקוריים", כלומר חלקי חילוף שהיצרן משווק במחירים גבוהים יותר מתחליפים שמייצרים יצרנים אחרים. האביזר הזה אומץ גם על ידי חברות שמשווקות מכוניות בהסדרי "ליסינג", או בהסדרי אשראי ותשלומים אחרים. החברות משתמשות באפשרות להשבית את המכונית במקרה ש"הקונה" (שלא "קנה" מבחינה משפטית את המכונית) לא עומד בתשלומים. הן יכולות גם להגביל את הקונה לאופן השימוש במכונית, למשל בארה"ב הן אוסרות על הוצאת המכונית מגבולות המדינה שבה "הקונה" מתגורר. אם הוא גר בפנסילבניה אסור לו להוציא את המכונית לניו יורק או לאוהיו.

האפשרויות שמציע האביזר VIN מצאו חן גם בעיני יצרנים של מכשירים אחרים לגמרי. למשל, חברת Meditronics שהיא אחת מהיצרניות והמשווקות הגדולות ביותר בעולם של ציוד רפואי. החברה, המשווקת בין השאר מכשירי הנשמה, התקינה נעילת VIN במכשירי ההנשמה שהיא משווקת, כדי למנוע התקנת חלקי חילוף "לא מקוריים" כאשר מתקלקל חלק במכשיר. כתוצאה מכך המכשיר עלול להיות מושבת עד שטכנאי "מורשה" יאפשר את הפעלתו. ההשלכות לכך הן חמורות, שכן חיי המטופלים עלולים להיות בסכנה.

בעיצומה של מגפת הקורונה, כאשר בבתי חולים רבים ברחבי העולם פעלו מכשירי ההנשמה שבעה ימים בשבוע 24 שעות, כל תקלה באחד המכשירים או עיכוב בתיקון התקלה היוו סכנת חיים משמעותית לחולים. מי שהציל את המצב הוא עובד לשעבר של החברה שהפיץ לבתי חולים בכל העולם אביזר שמאפשר לעקוף או לבטל את ה-VIN שהותקן במכשירי ההנשמה.

חשוב לזכור שבעידן שלנו תמיד מרחפת מעל ראשנו סכנה שהאקר כלשהו, עם מחשבות זדון, יצליח להשתלט על הקוד של אביזרי הנעילה וישתמש בהם כדי לאיים, לסחוט או לגרום לאסון מסיבה כזאת או אחרת.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

5 תגובות

  1. כולם מחוברים לכולם, כיום גם המכשירים מחוברים לאינטרנט
    כל כל הרכב, הבתים, הסכרים, הרמזורים, כל הציוד הרפואי, ומה לא
    מי שיודע למצוא פרצות יוכל מהצד השני של העולם לנעול, או להפעיל הפוך, או לעשות פעולות מסוכנות
    וזה רק הולך ומתעצם

  2. נעילה יכולה לבוא לא רק מצד היצרנים אלא גם מצד האקרים שהצליחו לפרוץ למערכת התוכנה ורוצים לנעול מערכות במטרה לסחוט כופר

  3. במקרים מסוימים הנעילה הגיונית. אבל צריך רישוי ממשלתישיפקח על זה.

  4. כל פעם אני מגלה נושאים שבכלל לא חלמתי עליהם והנה הם מאיימים עליהם

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך