FBI ostrzega od 2019 r. Hakerzy biorą na celownik nowe samochody

Pojazdy XXI wieku są o wiele bardziej zaawansowane cyfrowo niż miało to miejsce kiedykolwiek. To gratka dla hakerów, którzy mogą zmierzyć się z zabezpieczeniami stosowanymi przez producentów pojazdów, którzy nadal edukują się w temacie cyberbezpieczeństwa.

Pojazdy stają się coraz bardziej połączone. W końcu kto w nowym aucie nie chciałby mieć stałego dostępu do Internetu, móc sprawdzić pogodę, wiadomości czy dokonać aktualizacji oprogramowania bez konieczności korzystania np. ze stacjonarnego komputera lub wizyty w serwisie? To jednak wiąże się z poważnymi zagrożeniami.

Więcej o nowych technologiach więcej przeczytasz na stronie głównej gazety.pl

Już w 2019 roku Federalne Biuro Śledcze (FBI) opublikował raport, w którym przestrzega amerykańskich przemysł motoryzacyjny przed coraz większą falą ataków hackerskich. – Przemysł motoryzacyjny prawdopodobnie stanie w niedalekiej przyszłości przed wieloma zagrożeniami cybernetycznymi i złośliwymi działaniami, ponieważ ogromna ilość danych gromadzonych przez pojazdy połączone z Internetem i pojazdy autonomiczne stają się bardzo cenionym celem podmiotów państwowych i motywowanych finansowo – zapisali autorzy raportu. Jeszcze wtedy nie precyzowano kto może zostać zaatakowany. Stwierdzono natomiast, że ofiarami działań hakerów mogą paść m.in. pojazdy autonomiczne, nad którymi widnieje ryzyko przejęcia kontroli.

Zobacz wideo Upadek technologicznych gigantów. Te firmy stały się cieniem swojej dawnej wielkości [TopTECH]

Technologia i niebezpieczeństwa

Analitycy KPMG zauważyli natomiast, że w samochodzie klasy premium stosuje się około 150 milionów różnego rodzaju linijek kodów oprogramowania cyfrowego. Jest to bagatela o 12 razy więcej niż w przypadku samolotu bojowego F-35 czy Boeinga 787. Ponadto już teraz około 68 proc. nowych aut w jakiś sposób jest połączonych do sieci. Sugeruje się, że do 2026 roku będzie to 100 proc. – W motoryzacji stosuje się tradycyjne systemy operacyjne, które zarządzają również naszym komfortem (klimatyzacja, audio, rozmowy), które są często parowane ze osobistymi smartfonami – bardzo podatnymi na ataki hakerów – podkreśla Polskie Stowarzyszenie Dziennikarzy Motoryzacyjnych. Dodają również, że auta połączone on-line mogą stanowić poważne zagrożenie. Możliwość zhakowania dowolnej liczby pojazdów otwiera cyberprzestępcom drogę do spowodowania realnego zagrożenia życia niewinnych osób.

Firma Check Piot – izraelska spółka bezpieczeństwa – podkreśla, że analizowane są przez nich dwa rodzaje zagrożeń dla pojazdów wykorzystujących technologię „connected car", których miało w 2020 roku jeździć 420 milionów, wynikało z szacunków. Pierwszą z nich jest konieczność zabezpieczenia systemów nawigacji, do których mogą „przeniknąć" wirusy.

Po drugie, należy zabezpieczyć systemy komunikacji wewnętrznej w samochodach, odpowiedzialne za takie funkcje jak wspomaganie kierownicy, ustawienia kamery cofania lub lusterek przy cofaniu pojazdu. Dlaczego ten temat jest tak nurtujący? Nowoczesne pojazdy zgodne z przyjętym kierunkiem – pojazdów połączonych do sieci – mają moc ponad 20 komputerów osobistych i procesorów obsługujących ponad 100 milionów linijek kodów. W efekcie możliwości hakerów, którzy przejęliby dostęp jest znaczący, zaczynając od podsłuchów po zmianę parametrów aut, jak też nawet ich pełnego przejęcia.

Tesla Model S jest wyposażona w układ 'Smart Summon'Hakowanie aut. Na razie nie stanowi problemu, ale wkrótce to się zmieni [MOTO 2030]

Próby już były

Choć temat cyberbezpieczeństwa pojazdów nie jest powszechny, to powoli zaczynają pojawiać się słuchy o atakach na auta. Przykładem może być Jeep. To właśnie na jego przykładzie dwóch hakerów pokazało, jak można włamać się do systemu zarządzania pojazdem i doprowadzić do wypadku. O tym jak to wygląda w rzeczywistości, przekonał się dziennikarz magazynu Wired, który udał się Jeepem na krótką przejażdżkę, a w tym samym czasie para hakerów siedząca kilkadziesiąt kilometrów dalej, utrudniała mu życie. Zaczęło się od niewielkich rzeczy jak włączenie nawiewu klimatyzacji. Następnie doszło do wyświetlenia zdjęcia hakerów na ekranie systemu multimedialnego, zmianę stacji radiowej czy wreszcie zablokowania hamulców. Co więcej, hakerzy pokazali także, że podczas jazdy na wstecznym biegu mogą przejąć kontrolę nad układem kierowniczym i w efekcie, zdalnie sterować Jeepem Cherokee.

Innym przykładem jest Mazda, która kilka dni temu została zhakowana. Z doniesień The Verge, wynika, że posiadacze samochodów tej właśnie marki, którzy przełączyli się na jedną z lokalnych stacji w okolicach Seattle, doświadczyli wielu problemów. Ich samochody zaczęły zachowywać się dziwnie. Kierowcy skarżyli się, że radio zostało zablokowane na częstotliwości 94,9 FM, utracona została możliwość połączenia Bluetooth, odtwarzania płyt CD, brak obrazu z kamery cofania oraz zasilania w złączu USB. Powodem najprawdopodobniej był obrazek dostarczany przez stację radiową, którego CMU (Connectivity Master Unit) nie był w stanie przetworzyć.

Idąc dalej można przytoczyć również przykład 19-letniego Davida Colombo, który włamał się do systemów operacyjnych kilkudziesięciu pojazdów Tesli i w efekcie przejął kontrolę nad mini w 13 krajach, bez wiedzy ich właścicieli. Warto podkreślić, że po włamaniu do systemu, haker był w stanie nie tylko podać dokładną lokalizację każdego samochodu, ale też zdalnie wyłączyć wszelkie zabezpieczenia, czy otworzyć okna i drzwi. To czego nie mógł zrobić to kierować autami. – Fakt, że młody niemiecki haker, był w stanie włamać się do wielu samochodów Tesli, wywołuje szok w przemyśle motoryzacyjnym i budzi obawy o to, czy niezidentyfikowana osoba może dziś przejąć stery naszego pojazdu np. przy prędkości powyżej 100 km/h – powiedział Lotem Finkelsteen, szef działu badań w Check Point.

Naprawy online to przyszłość serwisowania autNaprawy online. Już niedługo przestaniesz jeździć do serwisu [MOTO 2030]

Koncerny się zabezpieczają

Producenci pojazdów jak na razie starają się robić co w ich mocy, by systemy swoich aut zabezpieczać. – Zasadniczo korzystamy z najnowszych protokołów bezpieczeństwa i szyfrowania, w tym PCI DSS, i upewniamy się, że klienci rozumieją, jakie dane są zapisywane, używane i gdzie się znajdują. Oznacza to pełną przejrzystość z naszej strony. Ponadto zawsze istnieje możliwość wycofania zgody na przetwarzanie danych. Jesteśmy firmą motoryzacyjną produkującą luksusowe samochody. Zobowiązuje nas to do zapewnienia pełnego bezpieczeństwa danych. To nie tylko nasz przywilej, ale także nasz obowiązek – powiedział szef globalnej strategii sprzedaży i marketingu w Daimler Mobility, Christian Middelhauve, w wywiadzie dla ORPA.pl.

Z kolei Jakub Góralczyk, PR manager marek Seat i Cupra, jasno zaznaczył, że – Marki motoryzacyjne w dzisiejszych czasach nie skupiają się wyłącznie na produkcji samochodów, ale coraz więcej uwagi poświęcają komunikacji auta z cyfrowym otoczeniem; w tym także cyfrowemu bezpieczeństwu. Wskazał również, że SEAT w 2018 uruchomił własne laboratorium w centrum Barcelony, które pracuje nad autorskim oprogramowaniem dotyczącym Connectivity. – Wyszliśmy z założenia, że sprzęt tak mocno zintegrowany z cyfrowym otoczeniem i urządzeniami peryferyjnymi – którego dalsza integracja będzie tylko postępowała – musi być maksymalnie bezpieczny. Nie jesteśmy jedyną taką marką. Myślę, że nie powinniśmy bać się o cyfrowe bezpieczeństwo aut; jest to obiektem niezwykle zaawansowanych prac. W tym samym czasie jako użytkownicy skomunikowanych ze sobą obiektów i obszarów zawsze powinniśmy kierować się ogólnymi złotymi zasadami cyberbezpieczeństwa – dodał Góralczyk.

Pewne funkcje będzie można wykupić na tydzieńPewne funkcje będzie można wykupić na tydzień fot. Daimler Trucks & Buses Communications

Czasami trzeba zrobić krok w tył

W kwestii bezpieczeństwa koncerny doszły niemal do perfekcji. Jednak ochrona przed wypadkami to nie jedyny sektor, o który muszą się obecnie martwić. Cyberbezpieczeństwo, coraz bardziej zaawansowanych technologicznie pojazdów, stanowi poważne wyzwanie. Dążenie do autonomizacji pojazdów jest wyzwaniem nie tylko pod względem, technologii lub prawnym, ale też bezpieczeństwa. Żaden z użytkowników nie chciałby doświadczyć przejęcia jego pojazdu przez kogoś innego, siedzącego np. na drugim krańcu świata. Tak samo nie chciałby by jego auto stało się salą podsłuchów. Dlatego w dobie technologicznego rozkwitu trzeba pamiętać o postawach. Czasami trzeba zrobić krok w tył, by następnie od razu skoczyć do przodu. Tak wydaje się, że może być właśnie w przypadku cyberbezpieczeństwa.

Więcej o: