Ovo je zapravo prilično ozbiljan i zanimljiv slučaj, ne samo kao tehnički problem, nego i kao upozorenje koliko su moderni sistemi danas zavisni o mreži.
Kompanija Intoxalock proizvodi takozvane "ignition interlock" uređaje (alkolock), koji su obavezni za vozače uhvaćene u vožnji pod utjecajem alkohola u velikom dijelu Sjedinjenih Američkih Država. Ideja je jednostavna: prije paljenja motora morate puhati u uređaj, i ako ste trijezni – automobil se može pokrenuti. Međutim, problem leži u samoj arhitekturi sistema.
Cyber napad i blokada
Ti uređaji nisu potpuno "lokalni", već povremeno moraju komunicirati sa serverima kompanije radi kalibracije, provjere ispravnosti i slanja podataka. Kada je 14. marta došlo do cyber napada, serveri su postali nedostupni.
Rezultat je bio katastrofalan: uređaji nisu mogli potvrditi valjanost kalibracije, automobili su se automatski zaključali, a potpuno trijezni vozači ostali su bez mogućnosti da pokrenu svoja vozila. Ovo je klasičan primjer "single point of failure", situacije u kojoj pad jednog centralnog sistema zaustavlja apsolutno sve.
"Auto mi je mrtav"
Situacija je dodatno frustrirajuća jer produženje roka od 10 dana, koje je kompanija ponudila, vrijedi samo za one koji još nisu blokirani. Sva vozila koja su već ušla u blokadu moraju ići na fizički servis, što podrazumijeva troškove vučne službe i dodatne naknade, iako vozači nisu napravili nikakav prekršaj. Mnogi ljudi zbog toga ne mogu na posao niti obavljati svakodnevne obaveze.
Na platformama poput Reddita pojavile su se brojne objave u kojima korisnici očajni pišu kako im je automobil "doslovno mrtav" bez njihove krivice.
Šira slika i sigurnosni rizici
Ovaj događaj razotkriva tri ključna problema modernog doba. Prevelika je zavisnost o internetu. Kada uređaj koji kontroliše osnovnu funkciju poput paljenja auta zavisi o serveru, kvar tog servera postaje ogroman životni problem.
Ako je riječ o ransomware napadu, kriminalci mogu indirektno onesposobiti hiljade vozila jednim potezom.
Evidentno je da sistem nema sigurnosni "fallback" (rezervni plan) za situacije u kojima server nije dostupan, što je nedopustivo za uređaje od kojih zavisi mobilnost građana.