Car hacking jest możliwy. Blisko 3 miliony samochodów było narażonych na atak
Jak wynika z badań przeprowadzonych przez Pen Test Partners, inteligentne systemy alarmowe ponad 3 milionów samochodów posiadały poważne luki w zabezpieczeniach. Umożliwiały wyłączenie blokady, podsłuchiwanie rozmów za pomocą mikrofonu, a nawet wyłączenie silnika podczas jazdy.
Nie tylko komputery, smartfony, czy inteligentne telewizory mogą stać się celem ataku hakerów. Jak przewidywali pod koniec 2017 roku eksperci z firmy ESET, car hacking, czyli ataki polegające na przejęciu kontroli nad pojazdami, posiadającymi połączenie z Internetem czy bluetooth, są realne. Potwierdzeniem takiego scenariusza jest najnowsze odkrycie naukowców z Pen Test Partners. Udowodnili, że tzw. inteligentne systemy alarmowe rosyjskiej firmy Pandora oraz amerykańskiej - Viper, umożliwiające sterowanie samochodami za pomocą aplikacji, posiadają poważną lukę w zabezpieczeniach. Jak wyjaśniają na swojej stronie badacze z Pen Test Partners, błąd był po stronie API, czyli interfejsu programistycznego obu aplikacji, który sprawiał, że zmiana hasła lub adresu e-mail posiadacza konta nie działała poprawnie. Hakerzy, dzięki luce w zabezpieczeniach, mogli zmienić adres e-mail użytkownika bez jego wiedzy, wysyłać zresetowane hasło do siebie, przejąć konto do aplikacji, a tym samym kontrolę nad samochodem. Byli w stanie sprawdzić lokalizację pojazdu w czasie rzeczywistym, rozpoznać markę, wyłączyć w aucie alarm oraz immobilizer. W niektórych przypadkach można było zdalnie wyłączyć silnik oraz podsłuchiwać rozmowy przeprowadzane wewnątrz auta za pomocą wbudowanego zestawu głośnomówiącego.
Car hacking wyzwaniem dla współczesnej motoryzacji
Zdaniem Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, przykład wykrytej luki w zabezpieczeniach inteligentnych alarmów samochodowych nie jest nowością w historii hakowania pojazdów.
- Uczeni z Uniwersytetu w Warwick całkiem niedawno przekonywali, że hakerzy są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych. Podobnych opinii byli naukowcy z Lancaster, którzy dowiedli, że do samochodu można dostać się za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w aucie, czy podczas diagnostyki lub serwisowania pojazdu - wyjaśnia Sadkowski.
Warto przypomnieć, że kilka lat temu car hacking wyszedł ponad ramy uniwersyteckie i został potwierdzony przez Charliego Millera i Chrisa Valaska, badaczy bezpieczeństwa pojazdów w firmie IOActive. Włamali się oni do Jeepa Cherokee kierowanego przez Andy’ego Greenberga, autora tekstów portalu technologicznego Wired. Atak nastąpił podczas podróży ulicami St. Lous w USA, kiedy to przy prędkości 110 km/h, "hakerzy" włączyli zdalnie zimny nawiew, przełączyli radio na lokalną stację hip-hopową, uruchomili wycieraczki przedniej szyby i wreszcie wyłączyli w samochodzie hamulce, co skończyło się niegroźnym wypadnięciem z drogi.
Firmy takie jak Tesla i BMW już teraz opracowały programy, które służą do natychmiastowej aktualizacji systemu auta w sytuacji znalezienia przez hakerów nowej luki. Ponadto, duże koncerny samochodowe cały czas pracują nad ustanowieniem nowych norm bezpieczeństwa, a także tworzą komisje rewizyjne, które docelowo mają zajmować się zagadnieniami z zakresu niezawodności działania systemów komputerowych pojazdów oraz ochrony prywatności użytkowników przed działaniem osób postronnych.
