Samochody na celowniku hakerów. Elon Musk płaci za włam do Tesli [MOTO 2030]

Piotr Kozłowski
Zhakowanie samochodu zajmuje kilka minut. A to furtka do zainfekowania kolejnych, które są z nim połączone w jeden system. W tym systemie znajduje się dziś 330 mln aut.

MOTO 2030 to copiątkowy cykl Gazeta.pl, w którym poruszamy najważniejsze tematy dotyczące przyszłości motoryzacji, transportu, technologii. Samochody, drogi i miasta bardzo dynamicznie zmieniają się na naszych oczach. Co piątek dziennikarze Moto.pl będą o tych zmianach pisać. Tutaj znajdują się wszystkie artykuły z cyklu MOTO 2030.

Złodzieja odstraszają już tylko laska i rygiel - mówił w rozmowie z Moto.pl policjant, który opowiadał, jak kradnie się samochody. Dziś złodziej nie brudzi sobie rąk przy pracy. Jammerem zakłóca sygnał kluczyka, czyli uniemożliwia zamknięcie samochodu i aktywowanie alarmu. Wsiada do kradzionego auta jak do swojego. Później podpina kostkę OBD do gniazda diagnostycznego. Po dwudziestu sekundach od podpięcia kostka imituje oryginalny immobiliser. Teraz złodziej może przekręcić stacyjkę, używając nawet śrubokręta, i odjechać. Wszystkie te czynności zajmują dwie-trzy minuty.

Kradzież samochodu to dziś czysta robota. Wszystko dzięki licznym systemom i komputerom montowanym w samochodach. Nowoczesna technologia wspiera kierowcę i poprawia bezpieczeństwo, ale też daje wielkie pole do popisu przestępcom. Choć akurat kradzieże samochodów wydają się najmniejszym problemem.

Zhakuj, by dostać

Pwn2Own to coroczne zawody dla programistów, którym producenci różnego rodzaju sprzętu dają do rąk swoje produkty, mówiąc: Kto to zhakuje, ten to dostanie. Nagrodą są też pieniądze. W ubiegłym roku jednym z produktów, które miały stawić czoła hakerom, była Tesla Model 3. Samochód bronił się przez kilka minut. Po tym czasie dwóm programistom udało się przedrzeć przez systemy zabezpieczające i wyświetlić na ekranie centralnym samochodu wysłany przez nich komunikat. W nagrodę otrzymali samochód i 65 tys. dolarów kanadyjskich (około 200 tys. zł).

W połowie marca tego roku Tesla znów wystawi swój samochód na próbę. Tym razem nagroda pieniężna będzie jeszcze większa: główna wyniesie aż 500 tys. dolarów kanadyjskich. Tesla - podobnie jak wszyscy inni producenci samochodów - bardzo poważnie podchodzi do kwestii zabezpieczeń, bo wie, jak można wykorzystać dziury w systemach zabezpieczających nowoczesnych samochodów. Właśnie dlatego oddaje je w ręce hakerów.

Kto siedzi w samochodzie

Siedzę w samochodzie jednej z marek premium, rozpoczynając tygodniowy test dziennikarski. Zaczynam od sprawdzenia multimediów i raczej niecodziennej weryfikacji tego, co o "moim" samochodzie wie importer. Wciskam przycisk umieszczony przy lusterku wstecznym, który łączy mnie z konsultantem. Pytam go, ile osób siedzi w samochodzie. - Jedna, na fotelu kierowcy - słyszę, co zresztą jest zgodne z prawdą, bo w samochodzie jestem sam. Dopytuję o status samochodu. - Żadnych awarii, przegląd za x kilometrów.

Kupując nowy samochód podpisujesz zgodę na przetwarzanie twoich danych i danych z twojego samochodu. To dobrowolne, ale bez złożenia podpisu pod umową o przetwarzaniu danych nikt nie sprzeda ci samochodu. W bazie danych są informacje dosłownie o wszystkim: awariach, lokalizacji, prędkości podróży, najczęściej pokonywanych trasach, a nawet ciśnieniu w oponach. Już tylko te informacje są łakomym kąskiem dla przestępców. Jednak włam do samochodu może mieć poważniejsze konsekwencje.

System naczyń połączonych

Nowe samochody są ze sobą połączone. To znaczy, że dzięki łączności z internetem i wykorzystaniu technologii chmurowej gromadzą, analizują i korelują dane o aucie i ruchu ulicznym. Audi testuje nawet rozwiązanie, które pozwoli kierowcom ich samochodów wygenerować tak zwaną zieloną falę - samochody są połączone z systemem miejskim odpowiadającym za zmianę świateł. Auto jest dziś częścią większego systemu, a nie jednostką. W kwietniu ubiegłego roku haker o pseudonimie L&M pokazał, jakie to niesie ryzyko.

Złamał on zabezpieczenia oprogramowania iTrack i ProTrack służącego - w dużym skrócie - do zarządzania flotą. Tym sposobem poznał lokalizacje 27 tys. samochodów znajdujących się w przejętej sieci i przejął nad nimi kontrolę. W części z nich L&M mógł nawet zdalnie wyłączać silniki, unieruchamiając auta gdzie chciał, kiedy chciał i na jak długo chciał. Innym razem Chińczycy z firmy Keen Seciurity Lab przedarli się przez zabezpieczenia Tesli, w pełni przejmując nad nią kontrolę - prowadzili ją zdalnie przy użyciu kontrolera z konsoli do gier.

Globalna sieć połączonych samochodów oplata dziś około 330 mln aut - wynika z przygotowanego przez firmę Upstream Security raportu Automotive Cybersecurity. Eksperci we wnioskach z rozległego raportu na temat cyberbezpieczeństwa w branży automotive piszą wprost: Atak na szeroką skalę mógłby sparaliżować całe miasta, a nawet spowodować śmierć niewinnych osób.

Badania przeprowadzone przez Georgia Institute of Technology to potwierdzają. Naukowcy przeprowadzili symulację cyberataku na samochody w Nowym Jorku. We wnioskach z badania czytamy, że wystarczy przejąć kontrolę nad 20 proc. samochodów, by móc kompletnie sparaliżować to miasto. Włamanie się do systemu co dziesiątego uniemożliwi niesienie pomocy przez służby ratunkowe. Jeden z biorących udział w badaniach naukowców powiedział, że przejęcie kontroli nad autem dla wprawnego hakera jest banalne, a stąd już niedługa droga do włamania się do sieci, która łączy je z innymi samochodami.

Autopilot przegrał z naklejkami

Okazuje się, że nie trzeba być hakerem, by oszukać skomplikowane algorytmy sterujące nowoczesnymi samochodami. Dowiedli tego Chińczycy z firmy Keen Seciurity Lab (ci od tesli sterowanej kontrolerem od konsoli). Za cel postawili sobie oszukanie autopilota w samochodzie - a jakże - Tesli. Systemy autonomicznej jazdy korzystają z kamer, radarów i sensorów, które dokładnie obserwują otoczenie. Reagują na linie wymalowane na drogach, stojące obok nich znaki, wchodzących na drogę pieszych i wszystkie inne czynniki towarzyszące jeździe.

Ten skomplikowany system można jednak w prosty sposób oszukać. Wystarczyło przykleić do drogi kilka okrągłych naklejek, które autopilot Tesli zinterpretował jako zmianę organizacji ruchu. W ten sposób Chińczycy skierowali auto na przeciwległy pas. Na szczęście wszystko odbywało się w kontrolowanych warunkach, na wniosek samego Muska.

Największym wyzwaniem branży motoryzacyjnej obok zmian klimatycznych i związanymi z nimi restrykcyjnymi normami emisji jest dziś kwestia cyberbezpieczeństwa. Mówi się, że legislacja nie nadąża za postępem technologicznym związanym z autonomiczną jazdą. Może to dobrze? Lepiej, by producenci mieli czas na połatanie dziur w zabezpieczeniach samochodów.

TUTAJ ZNAJDZIESZ WSZYSTKIE ARTYKUŁY Z CYKLU MOTO 2030

Więcej o:
Komentarze (50)
Hakerzy i samochody, czyli po co Elon Musk płaci za włam do Tesli
Zaloguj się lub komentuj jako gość
  • at-at-68

    Oceniono 9 razy 7

    "Teraz złodziej może przekręcić stacyjkę, używając nawet śrubokręta, i odjechać...."
    W aucie z trzeciej dekady XXI wieku raczej uruchamia silnik przyciskiem "START" ewentualnie kliknięciem z komórki...

  • zuuuraw

    Oceniono 9 razy 5

    Wyobraźcie sobie, co będzie, jak na drogach poruszać się będą głównie samochody autonomiczne, to dopiero będzie ubaw dla hakerów. Jak zabawa samochodzikami na torze na podłodze w pokoju

  • Wojciech Joński

    Oceniono 5 razy 5

    Czy przypadkiem z tymi autononicznymi samochodami społeczeństwo nie kręci sobie bata na tyłek ?Hipotetycznie terroryści shakują taki samochód wypełnią materiałem wybuchowym i wyślą na tłum ludzi obojetnie gdzie zdalnie odpalając ładunki. Chyba nie ta pora , nie ten czas. I tak slużby mają od cholery problemów. Panowie informatycy chyba należy trochę przystopować, bo sami możecie być ofiarami, nie wspomnę o rodzinach !

  • Gość: ko-fo-ro 00

    Oceniono 6 razy 4

    Ja w swoim Bętleju wymątowuję kierownice jak idem na bazar

  • Gość: pcv

    Oceniono 3 razy 3

    brednie debilnego pismaka Kozłowskiego

  • Gość: Dariusz

    Oceniono 7 razy 3

    Niech shakują moją Ładę Nivę. Zapraszam wszystkich najlepszych hakerów świata. Jak im się uda mogą ją nawet zabrać.

  • vounsky

    Oceniono 2 razy 2

    To jeszcze napiszcie, w jaki sposób zhackowal...
    "L&M discovered that all customers were assigned the same default password — 123456. The hacker then took advantage of the apps’ APIs to brute-force millions of usernames."

    blog.avast.com/hacker-breaches-gps-service-of-27000-cars

  • Gość: radek

    Oceniono 2 razy 2

    Jesli ktos moze przejsc na inne sieci CAN poprzez OBD to znaczy ze producent chusteczkowo skonfigurowal gateway ale to nic nowego w erze tanio, szybko ale byle jak...

  • baby1

    Oceniono 4 razy 2

    Na tym polega idiotyzm podporządkowania wszystkiego elektronice i nie piszę tu tylko o samochodach.

Aby ocenić zaloguj się lub zarejestrujX