eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Hakerzy łamią zabezpieczenia samochodów

Hakerzy łamią zabezpieczenia samochodów

2020-04-07 09:47

Hakerzy łamią zabezpieczenia samochodów

Samochód © fot. mat. prasowe

Jeszcze niedawno autonomiczne samochody wydawały nam się jedynie wizją odległej przyszłości. Podobnie zresztą jak auta naszpikowane rozwiązaniami, których funkcjonowanie uzależnione jest od połączenia z internetem. Dziś stały się one standardem. Miłośnicy motoryzacyjnych nowinek technologicznych nie posiadają się z radości. Wraz z nim cieszą hakerzy, dla których nowoczesne auta, zarówno prywatne, jak i rządowe, to prawdziwa kopalnia danych.

Przeczytaj także: Jest nadzieja na bezpieczne samochody autonomiczne?

W 2018 roku Charlie Miller i Chris Valasek, uznawani za najbardziej wprawnych hakerów na świecie, dokonali kontrolowanego włamania do samochodu należącego do Andy'ego Greenberga, dziennikarza amerykańskiego magazynu technologicznego Wired.

Wyniki eksperymentu potwierdziły, że przejęcie całkowitej kontroli nad autem nie jest właściwie niczym wysoce skomplikowanym - zakończył się on w momencie, gdy Miller i Valasek sterowali samochodem Greenberga za pomocą pada od konsoli do gier. Warto dodać, że zhakowany został w tym przypadku Jeep Cherokee, który mimo zaawansowania technologicznego, pozostaje dość archaiczny w porównaniu do systemów wykorzystywanych w nowych samochodach, zwłaszcza klasy premium.

Sami zapraszamy do ataku


Systemy bezpieczeństwa w samochodach postrzegane były dotychczas przez pryzmat systemów wspomagających hamowanie czy układu kontroli jazdy, strefy kontrolowanego zgniotu, przez dużą liczbę poduszek powietrznych czy kurtyn. Tymczasem postęp technologiczny sprawił, że przemysł motoryzacyjny - zwłaszcza klasy wyższej i premium (użytkownikami są VIP-y) - działa w oparciu o cyfrowe systemy m.in. wspomagania układu hamulcowego, układu kierowniczego etc.

W ocenie analityków KPMG, tylko w samochodach klasy premium stosuje się 150 milionów różnego rodzaju linijek kodów oprogramowania cyfrowego - o 12 razy więcej niż w przypadku konstrukcji samolotu bojowego F-35 czy pasażerskiego Boeinga 787. Tym samym włamywacze mają znacznie więcej możliwości ataku.

Produkowane dzisiaj samochody opierają swoje systemy o powszechnie dostępne oprogramowanie znane z telefonów, jak np. Android, który sam w sobie stanowi łatwy cel. Nieświadomym pomocnikiem hakerów jest sam użytkownik samochodu, który często paruje swój smartfon z autem, a tym samym otwiera kolejną furtkę dla atakujących.
- Nasze społeczeństwo jest nieświadome wielu występujących zagrożeń. Trudno zrozumieć, że tak dużo osób nie dba o zachowanie swojej prywatności. Tymczasem hakerzy, którzy infekują np. urządzenia mobilne do wykradania danych osobowych (haseł, pieniędzy, danych z telefonów), będą ulepszać złośliwe oprogramowania. Aplikacje zabezpieczające urządzenia są tylko jednym z elementów układanki prawidłowo funkcjonujących zasad i reguł bezpieczeństwa. To człowiek powinien być tarczą ochronną danych własnych i firmowych. Jeśli zawiedzie najsłabsza linia obrony, czyli człowiek, zawiedzie cały system. Dostawcy oprogramowania antywirusowego mają więc ciężki orzech do zgryzienia – podkreśla Wojciech Głażewski z Check Point Polska. - Zewnętrzna łączność jest również odzwierciedlona w systemach sterowania samochodami. Nawet podstawowe pojazdy używają teraz wielu elektronicznych jednostek sterujących, zawierających miliony linii kodu, kontrolujących wszystkie aspekty samochodu, od zarządzania silnikiem po układy hamulcowe, kierownicze i rozrywki. Jednak - mimo przyspieszonego rozwoju technologicznego - bezpieczeństwo pozostało w tyle.

Systemy bezpieczeństwa? Nie wiem


Producenci stosują wiele systemów bezpieczeństwa i przeciwkradzieżowych. O ile nadążają w swoistym wyścigu zbrojeń, zmniejszając emisję spalin, zwiększając moc, zmniejszając spalanie – przegrywają z kretesem w zakresie bezpieczeństwa sieciowego. Producenci zaś stosują podstawowe zabezpieczenia sieciowe, które dla osób chcących dokonać ataku są co najwyżej miernej jakości przeszkodą. Pytania dotyczące systemów bezpieczeństwa implementowanych w markach premium pozostają bez odpowiedzi.

Tymczasem globalni liderzy zajmujący się bezpieczeństwem sieciowym zwracają uwagę na istotę narastającego problemu:
- Samochody są coraz bardziej powiązane ze światem zewnętrznym. Funkcje, które kiedyś były dostępne tylko w luksusowych markach premium, są teraz dostępne we wszystkich modelach producentów, w podstawowych samochodach miejskich. Funkcje te obejmują łączność Bluetooth do parowania telefonów komórkowych, nawigację GPS, hotspoty Wi-Fi, systemy unikania kolizji, zdalną diagnostykę i wiele innych. Dzięki tym możliwościom samochody szybko stają się sieciami danych na kołach – zaznacza przedstawiciel Check Point Software Technologies, Wojciech Głażewski.

Gdy łączność w pojazdach stale się rozwija, a nowe technologie stają się dostępne, musimy zająć się zagrożeniami w zakresie cyberbezpieczeństwa. Skuteczne zabezpieczenie samochodu przed atakami hakerów nie jest jedynie opcją. Jest gwarantem bezpieczeństwa dla kierowców, innych użytkowników dróg i pieszych.

VIP pod kontrolą


Limuzyny, którymi poruszają się członkowie rządu czy VIP, mają cały szereg zabezpieczeń, głównie przed fizycznym atakiem. Kuloodporne szyby, wzmocnione podwozie, cały szereg rozwiązań mających zapewnić bezpieczeństwo osób wewnątrz auta.
- Niektóre instytucje zgodnie z ustawą mogą wykorzystywać „urządzenia uniemożliwiające telekomunikację na określonym obszarze". Odnośnie do systemów bezpieczeństwa montowanych w samochodach fabrycznie, to zgodnie ze specyfikacją zamówienia takowe są montowane w dedykowanych pojazdach. Natomiast należy stanowczo podkreślić, iż największym zagrożeniem dla systemu bezpieczeństwa jest „nieświadomy użytkownik" – podkreśla generał Andrzej Pawlikowski, szef Biura Ochrony Rządu (obecnie SOP). - Zagrożenia spowodowane podłączeniem urządzenia mobilnego do systemu multimedialnego stanowią poważne zagrożenie, biorąc pod uwagę fakt, iż w dzisiejszych czasach jest coraz większe zaufanie do urządzeń mobilnych, przez co więcej danych jest na nich gromadzonych. Dlatego przede wszystkim trzeba zwracać uwagę na prewencję, profilaktykę i świadomość użytkowników – dodaje.

Samochody stały się łatwym łupem do ataku z dwóch, jak się okazuje, błahych powodów. Przede wszystkim z powodu braku zrozumienia problemu przez samych producentów, którzy – owszem – skupiają się na bezpieczeństwie użytkowników auta i minimalizują utratę zdrowia i życia poprzez cały szereg rozwiązań technicznych. Pozostawiają jednak przestrzeń, która może być wykorzystana do tragicznych w skutkach celów.

Kolejnym ogniwem są sami użytkownicy, którzy nieświadomie udostępniają za pośrednictwem smartfona pełny dostęp do kierowanych przez siebie pojazdów. Dają możliwość kontroli nie tylko systemu multimedialnego czy klimatyzacji, ale przede wszystkim układu kierowniczego czy hamulcowego. A to w ruchu drogowym może doprowadzić do niewyobrażalnej w skutkach katastrofy.

Specjaliści jednogłośnie podkreślają, że wiele zależy od nas samych, a błędy producentów możemy niwelować poprzez świadomość tych zagrożeń.
- Nadal stoję na stanowisku, iż instytucje państwowe oraz podmioty prywatne powinny mieć w swoich strukturach osoby / specjalistów odpowiadających za bezpieczeństwo, tj. inspektora ochrony danych osobowych, inspektora BTI, audytora czy osobę odpowiedzialną za cyberbezpieczeństwo. Systemy bezpieczeństwa są montowane fabrycznie tylko w dedykowanych samochodach. Natomiast największym zagrożeniem dla systemu bezpieczeństwa jest „nieświadomy użytkownik"– mówi generał Andrzej Pawlikowski.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: