Samochód celem hakerów
- Projektanci samochodowych systemów informatycznych niemal w ogóle nie biorą pod uwagę możliwości ich zaatakowania - ostrzega Marko Wolf z Instytutu Bezpieczeństwa IT im. Horsta Görtza na Uniwersytecie Zagłębia Ruhry w Bochum.
W swojej pracy, która ukazała się pod tytułem "Security Engineering for Vehicular IT Systems", inżynier wskazuje na luki bezpieczeństwa i zastanawia się nad wykorzystaniem klasycznych metod kryptograficznych, takich jak klucze RSA (jedna z najpopularniejszych metod szyfrowania) czy bazujące na krzywych eliptycznych (szyfrowanie oparte na algorytmie tworzonym przez wspomniane krzywe), do zabezpieczania pojazdów, których systemy komputerowe dysponują ograniczonymi możliwościami aktualizacyjnymi oraz małą mocą obliczeniową w porównaniu ze zwykłymi pecetami.
W opinii Wolfa podwyższony poziom ryzyka wynika z faktu, że samochód przestał być zamkniętym systemem, a stał się wysoce inteligentnym, interaktywnym węzłem komunikacyjnym uczestniczącym nie tylko w ruchu ulicznym, ale i sieciowym. Naszpikowany technologią radiową współczesny pojazd to potencjalny cel ataku.
Wolf wspomina o udanym ataku na system elektronicznej kontroli ruchu, do którego doszło na początku tego roku w Teksasie. W jego wyniku sygnalizacja ustawiona przy jednej z dróg wylotowych zamiast ostrzegać przed pracami na drodze wyświetlała napis: "Zombies Ahead" ("Zombie na drodze"). Ekspert przypomniał też o złamaniu zabezpieczeń radiowego zamka centralnego. Według niego już te przykłady pokazują, jak niepewna, a nawet zagrożona jest cyfrowa przyszłość motoryzacji.
Na temat innych zastosowań informatycznych systemów ochrony przeczytamy w najbliższym numerze magazynu "Technology Review" poświęconym głównie zagadnieniom bezpieczeństwa IT.
