MOTO 2030 to piątkowy cykl Gazeta.pl, w którym poruszamy najważniejsze tematy dotyczące przyszłości motoryzacji, transportu i technologii. Nie zabraknie tu także ciekawych historii konstruktorów oraz opisu dziejów firm, których przeszłość ma wpływ na to, jak będzie wyglądała motoryzacja przyszłości. Samochody, drogi i miasta na naszych oczach bardzo dynamicznie się zmieniają. Co piątek dziennikarze Moto.pl będą o tych zmianach pisać. Tutaj znajdują się wszystkie artykuły z cyklu MOTO 2030.
W 2019 roku FBI opublikowało raport ostrzegający producentów samochodów, że wzrost liczby cyberataków jest kwestią czasu. Już rok wcześniej dwóch hakerów wspólnie z dziennikarzem portalu Wired udowodniło, że to możliwe. W kontrolowanych warunkach zdalnie przejęli kontrolę nad jego Jeepem i sterowali autem przy pomocy pada od konsoli do gier.
Z punktu widzenia informatyka współczesny samochód staje się dziurawy jak sito. Jest tak dużo potencjalnych sposobów na zdalny dostęp, że nie wiadomo, który wybrać. Na szczęście wszystkie metody są jak zamki w drzwiach. Wszystko zależy od tego, jak skomplikowany klucz jest potrzebny, by je otworzyć. Tyle że do rozbrojenia auta, często wystarczy jeden z nich.
"Łamanie" aut zaczęło się bardzo niewinnie. Nie od zdalnego, tylko bezpośredniego dostępu. Odkąd samochody mają jednostki sterujące silnikiem (tzw. ECU: Engine Control Unit), są też wyposażone w złącze serwisowe. Cyberprzestępcy mogą i wykorzystują taki sposób od dawna, ale to wymaga dostania się do wnętrza auta. Kiedyś były też niezbędne drogie komputery serwisowe, ale od lat wystarczy amatorski interfejs OBD (On-Board Diagnostics), który również w bezprzewodowej wersji można kupić w internecie za kilka dolarów.
Początkowo możliwości komputerów w autach ograniczały się do sterowania pracą układów wtryskowych silnika. Z czasem to jednak się zmienia. Wymusza to samochodowy trend, który jest nie do zatrzymania. Chodzi o rosnącą popularność systemów autonomicznej jazdy i wiążących się z nimi układów poprawiających aktywne bezpieczeństwo (tzw. ADAS - Advanced Drivers Assistance Systems).
Do nowoczesnego samochodu można się dostać za pomocą bezprzewodowego kluczyka używającego identyfikacji radiowej RFID. Wystarczy sklonować wysyłany przezeń kod, złodzieje samochodów robią to od dawna. Dlatego stosowanie zamiast kluczyka telefonu i technologii NFC (Near Field Communication) jest znacznie bezpieczniejsze.
Oczywiście możliwości takich kanałów komunikacji są bardzo ograniczone i pozwalają najwyżej na otwarcie i uruchomienie auta. Znacznie więcej danych da się przesłać przez złącze Bluetooth, w które jest wyposażony niemal każdy nowoczesny samochód.
Jeszcze gorzej jest z bezprzewodowymi modułami Wi-Fi, bo mają znacznie większy zasięg i przepustowość. Na szczęście jeden i drugi sposób zwykle umożliwia dostęp tylko do systemu operacyjnego sterującego multimediami auta. Podzespołami służącymi do jazdy steruje inny, niezależny system, do którego dostanie się, jest znacznie trudniejsze. A przynajmniej powinno być. Pozwala na to właściwie tylko łączność bezprzewodowa za pośrednictwem sieci komórkowych.
To domena najnowszych aut, marki Tesla, ale nie tylko. Klasyczne koncerny samochodowe również udostępniają podobne funkcje, poczynając od najdroższych modeli. Samochód przyszłości musi stale komunikować się z właścicielem, serwerami producenta, innymi autami na drodze oraz infrastrukturą. Po to, by jazda była bardziej bezpieczna i wygodniejsza.
Do takiej komunikacji wcale nie jest potrzebny wyspecjalizowany terminal. Wystarczy smartfon i metoda, czyli oprogramowanie plus hasło dostępu. Dlatego tak ważne jest opracowanie zabezpieczeń wysokiej jakości i stosowanie skomplikowanych kluczy. Zastanówmy się przez chwilę: po co haker, a właściwie cracker (bo tak określa się nielegalnych łamaczy kodu) miałby dostać się do naszego auta?
Celem jego działań może być jego kradzież, przejęcie danych lub uzyskanie kontroli. We współczesnych autach nie trzeba wyłamywać zamków i blokad, co jest znacznym ułatwieniem dla złodziei dysponujących odpowiednim sprzętem.
Natomiast uzyskując dostęp do samochodowego systemu multimedialnego przez Bluetooth albo Wi-Fi można przejąć wrażliwe lub cenne dane, które należą do właściciela. Auta gromadzą w swej pamięci duże ilości informacji. Jakiś czas temu pisaliśmy, że mogą to wykorzystywać służby specjalne, ale również złodzieje tożsamości lub szantażyści.
Najgroźniejszy jest ostatni scenariusz. Przejęcie kontroli nad samochodem oznacza, że ktoś zaczyna sterować zamiast nas rozpędzonym urządzeniem o masie, która często przekracza dwie tony. Podstawowa różnica pomiędzy samochodami a komputerami jest taka, że te drugie nie jeżdżą. Auto pod kontrolą przestępcy może stanowić narzędzie szantażu, a nawet śmiercionośną broń.
Takie scenariusze kojarzą się raczej z filmami science-fiction, ale są jak najbardziej realne. Łatwo sobie wyobrazić samochód, który jadąc po autostradzie w trybie aktywnego tempomatu, przestaje się nas słuchać. Motywację przestępców może stanowić chęć wymuszenia okupu, zabójstwa na zlecenie albo zastraszenia. Pół biedy jeśli chodzi o samochody prywatne.
W przypadku pojazdów wojskowych zdalny dostęp stanowi zagrożenie dla bezpieczeństwa kraju. Wojsko bardzo lubi eksperymentować z pojazdami autonomicznymi, bo to oznacza, że na polu walki zginie mniej żołnierzy. Ale otwiera też furtkę informatykom wrogiej armii, którzy mogą spróbować skierować działa bezzałogowych pojazdów w przeciwną stronę.
Nawet jeśli tego nie będą w stanie zrobić, w praktyce wystarczy, że unieruchomią uzbrojone pojazdy wroga, a staną się bezużyteczne. Amerykanie już w 2019 roku sprawdzili, że zdalne przejęcie kontroli nad opancerzonymi i uzbrojonymi w rakiety Javelin wozami ICV Stryker, jest w praktyce możliwe.
Nie można też wykluczyć użycia przypadkowego samochodu przez terrorystów. Co jakiś czas zdarzają się sytuacje, gdy jakaś organizacja kradnie ciężki pojazd i przeprowadza przy jego użyciu zamach, który jest manifestem politycznym. Dlatego nowoczesne samochody służące do ciężkiego transportu powinny być zabezpieczone szczególnie pieczołowicie.
To wszystko brzmi troszkę przerażająco. W dodatku użytkownik może niewiele zrobić, aby się uchronić przed teoretycznym atakiem crackera i jednocześnie nie popaść w paranoję. Przede wszystkim należy pamiętać o stosowaniu bezpiecznych haseł, gdziekolwiek się da. Nie tylko w aucie, bo coraz częściej to aplikacja na telefonie umożliwia kontrolę nad samochodem.
Wszędzie gdzie to możliwe stosujmy unikalne i skomplikowane hasła oraz uruchamiajmy funkcję dwuetapowej weryfikacji użytkownika, jeśli tylko jest dostępna. Trzeba pamiętać, aby to robić we wszelkich aplikacjach: w telefonach, komputerach i na portalach producentów. To nieco komplikuje codzienne używanie elektronicznych urządzeń, ale jest praktycznie wszystkim, co możemy zrobić.
Piłka leży po ich stronie boiska. To oni muszą dbać o to, aby dostęp do samochodów był jak najlepiej chroniony, stosować separację newralgicznych systemów i wprowadzać fizyczne, awaryjne zabezpieczenia, które nie będą możliwe do zdalnego obejścia.
Będzie to trudne zadanie, bo często firmy same nie wiedzą, jakie systemy pracują w elektronicznych podzespołach ich aut. To wina skomplikowanego łańcucha dostaw, który jest standardem w przemyśle motoryzacyjnym.
Przede wszystkim jednak chodzi o to, żeby nie znając hasła, było maksymalnie trudno się do nich dostać. Wtedy grono potencjalnych włamywaczy zostaje ograniczone do prawdziwych specjalistów, a tych wbrew pozorom jest niewielu. Większość crackerów korzysta z prymitywnych narzędzi, które sami podajemy im na tacy.
Chodzi o tzw. social hacking, czyli uzyskiwanie lub zgadywanie haseł w sposoby, które nie mają nic wspólnego z informatyką. Zastanawiajmy się zatem, gdy wymyślamy nowe hasło do jakiegokolwiek systemu lub jeśli podajemy je komuś. Jeśli uważamy na to, jesteśmy znacznie bezpieczniejsi. Paradoksalnie naszym atutem jest fakt, że niewiele znaczymy.
Włamywanie się w sposób profesjonalny jest bardzo kosztowne. Wymaga speców, którzy posiedli cenne umiejętności i słono sobie liczą za korzystanie z nich, a często również używają drogiego sprzętu elektronicznego. Nikt nie poniesie kosztu przekraczającego wartość auta po to, żeby je ukraść albo uzyskać drobny okup. Znacznie bardziej są narażeni politycy, milionerzy i celebryci.
Natomiast my, zwykli obywatele nie przejmujmy się tak bardzo możliwością włamania cyberprzestępców do naszego auta. W przyszłości z pewnością będzie to coraz bardziej prawdopodobne i łatwiejsze, ale nie sposób zatrzymać postępu. Tak samo jak w przypadku komputerów, zalet płynących z coraz nowocześniejszych aut jest znacznie więcej, niż potencjalnych zagrożeń.