Haker może przejąć kontrolę nad samochodem i spowodować wypadek

18 czerwca 2013 roku amerykański dziennikarz Michael Hastings zginął w tragicznym wypadku na ulicach Los Angeles. Jego nowy mercedes uderzył z maksymalną prędkością w , po czym doszczętnie spłonął. Uderzenie było tak potężne, że silnik - jak zaznali świadkowie - został wyrwany spod maski i wyrzucony na odległość 100 metrów.

W normalnych okolicznościach wszyscy uznaliby to zdarzenie za "zwykły", podyktowany bezmyślnością kierowcy wypadek. Jednak Hastings badał w tym czasie historię pozwu pewnej kobiety przeciwko Departamentowi Obrony i FBI. A kilka godzin przed wypadkiem napisał znajomym, że jest na tropie "wielkiej historii", ale na razie "musi zniknąć z radarów".

Zwolennicy teorii spiskowych natychmiast podjęli temat, a tragiczne zdarzenie ochrzcili mianem morderstwa. Zbrodnia miała być dokonana poprzez włamanie do pokładowego samochodu i częściowe przejęcie nad nim kontroli. Co gorsza, dokonanego w ten sposób morderstwa nie można potwierdzić, a już na pewno niemożliwe jest namierzenie sprawcy.

"Są powody, by sądzić, że agencje wywiadowcze wiedzą, w jaki sposób przejąć kontrolę nad samochodem" - stwierdził Richard Clarke, były Krajowy Koordynator ds. Bezpieczeństwa, Ochrony Infrastruktury i Walki z Terroryzmem.

Do 2010 roku nie odnotowano żadnej próby zdalnego przejęcia kontroli nad samochodem. Jednak naukowcy związani z Centrum Samochodowych Systemów Bezpieczeństwa (CAESS) postanowili sprawdzić, czy jest to w ogóle możliwe. W toku badań udało się im przejąć kontrolę nad wybranymi systemami, co umożliwiła np. zainfekowana wirusem piosenka w formacie mp3.

Badacze podzielili opcje ataku na dwie umowne kategorie: drażniące kierowcę oraz zmieniające prędkość pojazdu. Warto zwrócić uwagę na to, że nie ma tutaj ani słowa o zdalnym przejęciu kontroli nad układem kierowniczym. Ten element pozostaje na szczęście - oby jak najdłużej - tylko i wyłącznie pod kontrolą kierowcy.

Haker może jednak doprowadzić do wypadku w sposób pośredni, np. poprzez rozkojarzenie kierowcy lub utrudnienie prowadzenia auta w nocy. W tym przypadku do jego dyspozycji pozostają klakson, spryskiwacze, wycieraczki, reflektory, głośność radia czy odczyty prędkościomierza. Choć z pozoru żaden z tych elementów nie powinien spowodować tragedii, tak wszystkie jednocześnie - w połączeniu z niesprzyjającymi warunkami - już tak. Dobrze zaplanowane działanie przestępcy może zatem poważnie zagrozić zdrowiu lub życiu kierowcy.

Znacznie bardziej niebezpieczne wydają się ingerencje w działanie hamulców. Naukowcom udało się tego dokonać w ten sposób, że uniemożliwili wytracanie prędkości pojazdu.

Przejęcie kontroli nad opisanymi elementami stało się możliwe dzięki umiejętnie zhakowanej szeregowej magistrali komunikacyjnej CAN. Element ten został zaprojektowany dla przemysłu motoryzacyjnego w latach 80. przez firmę Robert Bosch GmbH i umożliwia wzajemną komunikację pomiędzy modułami elektronicznymi.

Swój wkład w badanie możliwości zdalnego przejęcia kontroli nad samochodem mają również naukowcy z Uniwersytetu Południowej Karoliny. W toku doświadczeń udało się im wykazać, że odpowiednio "przeprogramowany" pojazd może stać się śmiertelną pułapką, a największe zagrożenie stanowią wówczas wyłączone światła, zablokowane drzwi, wyłączenie silnika czy fałszywe komunikaty o ciśnieniu opon.

"Jeśli twój laptop ma awarię, to ty masz zły dzień. Ale jeśli coś złego dzieje się z samochodem, to mamy do czynienia z potencjalnym zagrożeniem. Nie wydaje mi się, żebyśmy mieli w tej chwili powody do paniki, ale przyszłość jest naprawdę przerażająca" - powiedział agencji prasowej Reuters Bruce Snell z McAfee.

Furtką dla cyberprzestępców może być również system OnStar - instalowany obecnie wyłącznie w samochodach koncernu General Motors, a niegdyś także Audi, Acura, Subaru czy Volkswagen. Jego zadanie polega na monitorowaniu pojazdów znajdujących się na terenie danego kraju. Umożliwia przy tym zgłaszanie kolizji do centrali systemu, a nawet zdalne zatrzymanie samochodu w przypadku kradzieży.

Możliwości OnStar postanowił wykorzystać nastolatek z Austin w Teksasie, który włamał się do systemu i z jego pomocą unieruchomił ponad 100 samochodów.

Hakowanie samochodów - choć możliwe do wykonania - wciąż należy traktować w kategorii ciekawostki, a nie realnego zagrożenia życia. Natomiast przypadek Michaela Hastingsa będzie uznawany za nieszczęśliwy wypadek, a nie akt morderstwa, którego mogły się dopuścić tajne służby.

"Nie jestem fanem spisków. I rzeczywiście spędziłem większość mojego życia na burzeniu teorii spiskowych. Ale zawsze byłem zdania, że nie można ich wykluczać, bez wcześniejszego udowodnienia, że są fałszywe. A w przypadku Michaela Hastingsa wiele publicznie znanych dowodów wskazuje na to, że mógł to być cyberatak. I problem polega na tym, że nie można tego w żaden sposób zweryfikować" - przyznał Richard Clarke.