Zmasowany cyberatak na firmę Intoxalock, głównego amerykańskiego dostawcę alkomatów samochodowych, pozostawił nieznaną liczbę kierowców w całym kraju bez możliwości uruchomienia pojazdów. Incydent uwydatnia rosnącą podatność technologii samochodów podłączonych do sieci na zagrożenia cybernetyczne, co ma realne konsekwencje dla osób zależnych od tych systemów.
Przeszkody na drodze: jak alkomaty stały się przeszkodą
W firmie Intoxalock, która działa w 46 stanach i obsługuje około 150 000 kierowców rocznie, wystąpiły awarie, które rozpoczęły się 14 marca. Urządzenia firmy są potrzebne niektórym kierowcom – często tym, którzy zostali skazani za jazdę pod wpływem alkoholu – którzy muszą przejść badanie na obecność alkoholu w wydychanym powietrzu, zanim pojazd będzie mógł uruchomić się.
Głównym problemem jest kalibracja. Urządzenia te wymagają okresowych testów w celu zapewnienia dokładności, a cyberatak na Intoxalock zawiesił te usługi. Kierowcy, których urządzenia wymagają kalibracji, stwierdzają, że ich pojazdy są obecnie unieruchomione, skutecznie zamknięte, do czasu przywrócenia przez firmę funkcjonalności.
Komunikacja drogowa: blokady i opóźnienia
Kierowcy zgłaszali, że nie mogą uruchomić swoich pojazdów, a niektórzy utknęli w garażach i na poboczach dróg. Raporty z Maine do Minnesoty potwierdzają, że problem nie został opanowany. Jeden z warsztatów w Massachusetts poinformował, że z powodu usterki samochody stały na jego parkingu od kilku dni.
Dokładny charakter cyberataku pozostaje nieujawniony. Intoxalock nie potwierdził, czy był to atak ransomware, naruszenie danych czy inny rodzaj włamania, ani nie odpowiedział na pytania dotyczące żądań okupu.
Dlaczego to ma znaczenie: rosnące ryzyko związane z samochodami podłączonymi do Internetu
Incydent uwydatnia krytyczne, ale często pomijane ryzyko we współczesnym przemyśle samochodowym: rosnące uzależnienie od technologii połączonych. Alkomaty, systemy zarządzania flotą, a nawet podstawowe funkcje pojazdu są teraz kontrolowane cyfrowo. To połączenie otwiera przed atakującymi nowe wektory ataku.
Poleganie na oprogramowaniu i danych innych firm rodzi również pytania dotyczące praktyk bezpieczeństwa dostawców. Brak przejrzystości firmy Intoxalock w zakresie szczegółów ataku zwiększa niepewność.
Oczekiwanie trwa: brak harmonogramu przywracania
W chwili pisania tego tekstu firma Intoxalock nie podała szacunkowej daty przywrócenia swoich systemów. Przerwa w dostawie na czas nieokreślony pozostawia dotkniętych kierowców w zawieszeniu, co podkreśla pilną potrzebę zapewnienia gotowości w zakresie cyberbezpieczeństwa w sektorze motoryzacyjnym. Ten incydent stanowi wyraźne przypomnienie, że nawet pozornie niszowe podłączone urządzenia mogą mieć dalekosiężne konsekwencje, gdy zostaną naruszone.
