Producenci aut odpierają ataki hakerów
Przejmowanie kontroli nad autem na odległość jest realnym zagrożeniem. Według prognoz firmy analitycznej Gartner, do roku 2020 po drogach całego świata będzie poruszać się 250 mln aut łączących się z Internetem. Zbliżająca się nowa era w motoryzacji będzie nie lada wyzwaniem m.in. dla twórców systemów bezpieczeństwa.
Liczba samochodów potencjalnie narażonych na takie ataki może wzrosnąć do 2020 roku do 150 milionów - alarmują przedstawiciele firmy Check Point Software Technologies. Wkrótce sposób, w jaki pojazd jest zabezpieczony przed cyberatakami będzie cechą tak samo ważną dla klienta jak wewnętrzny system rozrywki czy nawigacja - podkreślają analitycy Check Point. Potwierdzają to przedstawiciele Inchcape Motor Polska informujący o wzroście popytu na samochody segmentu premium z zaawansowanymi rozwiązaniami technologicznymi.
Aby zmniejszyć ewentualne ryzyko konsekwencji dla kierowców, takie koncerny jak BMW wprowadzają odpowiednie zabezpieczenia, uniemożliwiające niepowołanym osobom przejęcie kontroli nad poruszającym się autem. Dotyczy to zwłaszcza aut w pełni autonomicznych. BMW przekonuje, że wprowadzi takie na rynek już do 2021 roku, natomiast konkurencja również poszukuje podobnych rozwiązań. Obecnie wśród firm mających takie ambicje znajdują się m.in. koncerny technologiczne, np. Uber czy Google.
O jakie konsekwencje chodzi? W 2015 roku grupa specjalistów bezpieczeństwa włamała się do pojazdu i przejęła kontrolę nad systemami rozrywki i panelem kontrolnym - m.in. modułami hamulców i napędu, powodując, że pojazd tracił moc na autostradzie. Ten precedens zwrócił uwagę na zagrożenia cyberbezpieczeństwa podłączonych samochodów i zmusił producenta do wezwania 1,4 miliona właścicieli do serwisu.
Zdalne przejęcie kontroli nad samochodem to tylko jeden z problemów. Podczas gdy mała część hakerów skupia się złośliwych atakach podobnych do opisanych wyżej, większość cyberprzestępców woli pozostać w ukryciu i czerpać z ataków korzyści majątkowe. Samochodowe komputery pokładowe i nawigacje satelitarne mogą dostarczyć bardziej szczegółowych informacji, przydatnych do ataków socjotechnicznych. Hakerzy mogą prześledzić często pokonywane trasy, ingerować w systemy zarządzania flotą oraz fałszować informacje przekazywane drogą elektroniczną do ubezpieczycieli. Aby zabiec temu zjawisku koncerny samochodowe wprowadzają system zamkniętej platformy Extended Vehicle (ExVe), która ma zapewnić kontrolę zarówno nad dostępem do danych, jak również funkcjonalnością systemu.
Producenci samochodów będą zatem sami decydowali kto, na jakich warunkach i w jakim zakresie będzie mógł skorzystać z danych diagnostycznych. Informacje z pojazdu będą trafiać bezpośrednio na serwer, na którym będą gromadzone i przetwarzane. Tzw. strony trzecie, w tym warsztaty niezależne, mają uzyskać dostęp do danych pojazdu na serwerze producenta. Odrębną kwestią będzie przestrzeganie zasad bezpieczeństwa korzystania z urządzeń mobilnych (telefonów) przez indywidualnych użytkowników, na co producenci nie mają wpływu - podsumowuje przedstawiciel Inchcape Motor Polska, dealera BMW i MINI.
