Hakowanie aut. Na razie nie stanowi problemu, ale wkrótce to się zmieni [MOTO 2030]

Łukasz Kifer
Pytanie, czy samochód można zhakować, jest nieco naiwne. Teoretycznie da się włamać do każdego urządzenia, które oferuje możliwość zdalnego dostępu. Jeśli mają go producenci, może zdobyć również przestępca. Dlatego ważne, żeby auta były dobrze zabezpieczone przed nieautoryzowanym dostępem. Są znacznie groźniejsze od komputerów i telefonów. A jeśli nie, to wkrótce będą.

MOTO 2030 to piątkowy cykl Gazeta.pl, w którym poruszamy najważniejsze tematy dotyczące przyszłości motoryzacji, transportu i technologii. Nie zabraknie tu także ciekawych historii konstruktorów oraz opisu dziejów firm, których przeszłość ma wpływ na to, jak będzie wyglądała motoryzacja przyszłości. Samochody, drogi i miasta na naszych oczach bardzo dynamicznie się zmieniają. Co piątek dziennikarze Moto.pl będą o tych zmianach pisać. Tutaj znajdują się wszystkie artykuły z cyklu MOTO 2030.

Zobacz wideo Redakcja Moto.pl testuje Forda Kugę w wersji hybrydowej plug-in

W 2019 roku FBI opublikowało raport ostrzegający producentów samochodów, że wzrost liczby cyberataków jest kwestią czasu. Już rok wcześniej dwóch hakerów wspólnie z dziennikarzem portalu Wired udowodniło, że to możliwe. W kontrolowanych warunkach zdalnie przejęli kontrolę nad jego Jeepem i sterowali autem przy pomocy pada od konsoli do gier.

Z punktu widzenia informatyka współczesny samochód staje się dziurawy jak sito. Jest tak dużo  potencjalnych sposobów na zdalny dostęp, że nie wiadomo, który wybrać. Na szczęście wszystkie metody są jak zamki w drzwiach. Wszystko zależy od tego, jak skomplikowany klucz jest potrzebny, by je otworzyć. Tyle że do rozbrojenia auta, często wystarczy jeden z nich.

 

"Łamanie" aut zaczęło się bardzo niewinnie. Nie od zdalnego, tylko bezpośredniego dostępu. Odkąd samochody mają jednostki sterujące silnikiem (tzw. ECU: Engine Control Unit), są też wyposażone w złącze serwisowe. Cyberprzestępcy mogą i wykorzystują taki sposób od dawna, ale to wymaga dostania się do wnętrza auta. Kiedyś były też niezbędne drogie komputery serwisowe, ale od lat wystarczy amatorski interfejs OBD (On-Board Diagnostics), który również w bezprzewodowej wersji można kupić w internecie za kilka dolarów.

Samochód autonomicznyKomputerowi łatwiej ograć Kasparowa w szachy niż pojechać po bułki do sklepu

Początkowo możliwości komputerów w autach ograniczały się do sterowania pracą układów wtryskowych silnika. Z czasem to jednak się zmienia. Wymusza to samochodowy trend, który jest nie do zatrzymania. Chodzi o rosnącą popularność systemów autonomicznej jazdy i wiążących się z nimi układów poprawiających aktywne bezpieczeństwo (tzw. ADAS - Advanced Drivers Assistance Systems).

Mercedes klasy S jest wyposażony w funkcję automatycznego wyjazdu z parkinguMercedes klasy S jest wyposażony w funkcję automatycznego wyjazdu z parkingu fot. Global Communications Mercedes-Benz Cars & Vans

Najszersze wrota dla crackerów aut otwiera sieć 5G

Do nowoczesnego samochodu można się dostać za pomocą bezprzewodowego kluczyka używającego identyfikacji radiowej RFID. Wystarczy sklonować wysyłany przezeń kod, złodzieje samochodów robią to od dawna. Dlatego stosowanie zamiast kluczyka telefonu i technologii NFC (Near Field Communication) jest znacznie bezpieczniejsze.

Oczywiście możliwości takich kanałów komunikacji są bardzo ograniczone i pozwalają najwyżej na otwarcie i uruchomienie auta. Znacznie więcej danych da się przesłać przez złącze Bluetooth, w które jest wyposażony niemal każdy nowoczesny samochód.

2 x Renault 5, klasyczne i elektrycznePhilippe Brunet: Kiedy znikną silniki spalinowe, oszczędzimy mnóstwo pieniędzy [MOTO 2030]

Jeszcze gorzej jest z bezprzewodowymi modułami Wi-Fi, bo mają znacznie większy zasięg i przepustowość. Na szczęście jeden i drugi sposób zwykle umożliwia dostęp tylko do systemu operacyjnego sterującego multimediami auta. Podzespołami służącymi do jazdy steruje inny, niezależny system, do którego dostanie się, jest znacznie trudniejsze. A przynajmniej powinno być. Pozwala na to właściwie tylko łączność bezprzewodowa za pośrednictwem sieci komórkowych.

To domena najnowszych aut, marki Tesla, ale nie tylko. Klasyczne koncerny samochodowe również udostępniają podobne funkcje, poczynając od najdroższych modeli. Samochód przyszłości musi stale komunikować się z właścicielem, serwerami producenta, innymi autami na drodze oraz infrastrukturą. Po to, by jazda była bardziej bezpieczna i wygodniejsza.

Do takiej komunikacji wcale nie jest potrzebny wyspecjalizowany terminal. Wystarczy smartfon i metoda, czyli oprogramowanie plus hasło dostępu. Dlatego tak ważne jest opracowanie zabezpieczeń wysokiej jakości i stosowanie skomplikowanych kluczy. Zastanówmy się przez chwilę: po co haker, a właściwie cracker (bo tak określa się nielegalnych łamaczy kodu) miałby dostać się do naszego auta?

Elektroniczne systemy w BMW iXElektroniczne systemy w BMW iX fot. BMW

Samochód to łakomy kąsek dla cyberprzestępcy

Celem jego działań może być jego kradzież, przejęcie danych lub uzyskanie kontroli. We współczesnych autach nie trzeba wyłamywać zamków i blokad, co jest znacznym ułatwieniem dla złodziei dysponujących odpowiednim sprzętem.

Natomiast uzyskując dostęp do samochodowego systemu multimedialnego przez Bluetooth albo Wi-Fi można przejąć wrażliwe lub cenne dane, które należą do właściciela. Auta gromadzą w swej pamięci duże ilości informacji. Jakiś czas temu pisaliśmy, że mogą to wykorzystywać służby specjalne, ale również złodzieje tożsamości lub szantażyści.

Najgroźniejszy jest ostatni scenariusz. Przejęcie kontroli nad samochodem oznacza, że ktoś zaczyna sterować zamiast nas rozpędzonym urządzeniem o masie, która często przekracza dwie tony. Podstawowa różnica pomiędzy samochodami a komputerami jest taka, że te drugie nie jeżdżą. Auto pod kontrolą przestępcy może stanowić narzędzie szantażu, a nawet  śmiercionośną broń.

Hulajnogi elektryczne środkiem transportu przyszłości?Hulajnogi jako środek transportu przyszłości? Będą coraz popularniejsze, ale aut nie wyprą [MOTO 2030]

Takie scenariusze kojarzą się raczej z filmami science-fiction, ale są jak najbardziej realne. Łatwo sobie wyobrazić samochód, który jadąc po autostradzie w trybie aktywnego tempomatu, przestaje się nas słuchać. Motywację przestępców może stanowić chęć wymuszenia okupu, zabójstwa na zlecenie albo zastraszenia. Pół biedy jeśli chodzi o samochody prywatne.

ICV StrykerICV Stryker fot. General Dynamics Land Systems

Nowoczesne pojazdy mogą być celem ataku wojsk lub terrorystów

W przypadku pojazdów wojskowych zdalny dostęp stanowi zagrożenie dla bezpieczeństwa kraju. Wojsko bardzo lubi eksperymentować z pojazdami autonomicznymi, bo to oznacza, że na polu walki zginie mniej żołnierzy. Ale otwiera też furtkę informatykom wrogiej armii, którzy mogą spróbować skierować działa bezzałogowych pojazdów w przeciwną stronę.

Nawet jeśli tego nie będą w stanie zrobić, w praktyce wystarczy, że unieruchomią uzbrojone pojazdy wroga, a staną się bezużyteczne. Amerykanie już w 2019 roku sprawdzili, że zdalne przejęcie kontroli nad opancerzonymi i uzbrojonymi w rakiety Javelin wozami ICV Stryker, jest w praktyce możliwe.

Latający samochód firmy Klein VisionLatające auta są tuż za rogiem? Czy za 9 lat będziemy latać samochodem do pracy? [MOTO 2030]

Nie można też wykluczyć użycia przypadkowego samochodu przez terrorystów. Co jakiś czas zdarzają się sytuacje, gdy jakaś organizacja kradnie ciężki pojazd i przeprowadza przy jego użyciu zamach, który jest manifestem politycznym. Dlatego nowoczesne samochody służące do ciężkiego transportu powinny być zabezpieczone szczególnie pieczołowicie.

To wszystko brzmi troszkę przerażająco. W dodatku użytkownik może niewiele zrobić, aby się uchronić przed teoretycznym atakiem crackera i jednocześnie nie popaść w paranoję. Przede wszystkim należy pamiętać o stosowaniu bezpiecznych haseł, gdziekolwiek się da. Nie tylko w aucie, bo coraz częściej to aplikacja na telefonie umożliwia kontrolę nad samochodem.

Wszędzie gdzie to możliwe stosujmy unikalne i skomplikowane hasła oraz uruchamiajmy funkcję dwuetapowej weryfikacji użytkownika, jeśli tylko jest dostępna. Trzeba pamiętać, aby to robić we wszelkich aplikacjach: w telefonach, komputerach i na portalach producentów. To nieco komplikuje codzienne używanie elektronicznych urządzeń, ale jest praktycznie wszystkim, co możemy zrobić.

Autonomiczna ciężarówka Freightliner Inspiration TruckAutonomiczna ciężarówka Freightliner Inspiration Truck fot. Daimler AG - Global Communications Commercial Vehicles

Bezpieczeństwo cyfrowe aut zależy głównie od ich producentów

Piłka leży po ich stronie boiska. To oni muszą dbać o to, aby dostęp do samochodów był jak najlepiej chroniony, stosować separację newralgicznych systemów i wprowadzać fizyczne, awaryjne zabezpieczenia, które nie będą możliwe do zdalnego obejścia.

Będzie to trudne zadanie, bo często firmy same nie wiedzą, jakie systemy pracują w elektronicznych podzespołach ich aut. To wina skomplikowanego łańcucha dostaw, który jest standardem w przemyśle motoryzacyjnym.

Przede wszystkim jednak chodzi o to, żeby nie znając hasła, było maksymalnie trudno się do nich dostać. Wtedy grono potencjalnych włamywaczy zostaje ograniczone do prawdziwych specjalistów, a tych wbrew pozorom jest niewielu. Większość crackerów korzysta z prymitywnych narzędzi, które sami podajemy im na tacy.

Chodzi o tzw. social hacking, czyli uzyskiwanie lub zgadywanie haseł w sposoby, które nie mają nic wspólnego z informatyką. Zastanawiajmy się zatem, gdy wymyślamy nowe hasło do jakiegokolwiek systemu lub  jeśli podajemy je komuś. Jeśli uważamy na to, jesteśmy znacznie bezpieczniejsi. Paradoksalnie naszym atutem jest fakt, że niewiele znaczymy.

Elektryczne Peugeoty na turnieju Roland GarrosKoniec silnika spalinowego jest bliski [MOTO 2030]

Włamywanie się w sposób profesjonalny jest bardzo kosztowne. Wymaga speców, którzy posiedli cenne umiejętności i słono sobie liczą za korzystanie z nich, a często również używają drogiego sprzętu elektronicznego. Nikt nie poniesie kosztu przekraczającego wartość auta po to, żeby je ukraść albo uzyskać drobny okup. Znacznie bardziej są narażeni politycy, milionerzy i celebryci.

Natomiast my, zwykli obywatele nie przejmujmy się tak bardzo możliwością włamania cyberprzestępców do naszego auta. W przyszłości z pewnością będzie to coraz bardziej prawdopodobne i łatwiejsze, ale nie sposób zatrzymać postępu. Tak samo jak w przypadku komputerów, zalet płynących z coraz nowocześniejszych aut jest znacznie więcej, niż potencjalnych zagrożeń.

Więcej o: