Kiber-fizikai rendszerek sebezhetősége
Egy kibertámadás következtében az Egyesült Államokban több autótulajdonos egyszerűen nem tudta beindítani a saját járművét. A támadás egy iowai székhelyű cég, az Intoxalock rendszereit érte, amely gyújtásblokkoló (ignition interlock) eszközöket gyárt. Ezeket tipikusan ittas vezetés miatt elítélt sofőrök autóiba szerelik be, és csak akkor engedik elindítani a járművet, ha a sofőr alkoholtesztje negatív.
A probléma nem közvetlenül a járművek feltörése volt, hanem a háttérrendszerek kiesése. A támadás miatt az Intoxalock nem tudta elvégezni a kötelező kalibrációkat, amelyek nélkül az eszközök automatikusan blokkolják a jármű indítását. Ennek következtében sok felhasználó, bár józan volt, fizikailag nem tudta használni az autóját.
Az incidens több napig tartott, és országos hatással járt. Egyes területeken a felhasználók jelentős része érintett volt, miközben szervizek és ügyfélszolgálatok sem tudtak azonnali megoldást nyújtani. A vállalat ideiglenes hosszabbításokat és költségtérítést ígért, de ezek nem minden esetben működtek.
Az eset különösen fontos, mert jól mutatja az indirect impact támadási modellt. A támadók nem az autókat törték fel, hanem a támogató IT-infrastruktúrát, mégis fizikai hatást értek el, a járművek használhatatlanná váltak. Egy ilyen szolgáltatás kiesése így közvetlenül hat a fizikai világra, jelen esetben a mobilitásra.
