Haker za kierownicą

Samochody potrafiące poruszać się całkowicie bez udziału kierowcy to wciąż przyszłość, choć jak przekonują eksperci, wcale nie odległa. Pojazdy tzw. self-driving nie tylko zrewolucjonizują transport, ale również wprowadzą kwestię zagrożeń cybernetycznych na nowy poziom.

Publikacja: 06.09.2018 14:42

Haker za kierownicą

Foto: fot. AdobeStock

Na tegorocznej konferencji Black Hat dotyczącej bezpieczeństwa, Charlie Miller i Chris Valasek mówili o zabezpieczeniach samochodów autonomicznych wchodzących w skład flot firmowych. Obaj są dobrze znani ze swoich badań nad hakowaniem samochodów i ze zorganizowanego przed trzema laty pokazu skutecznego zdalnego ataku na Jeepa Cherokee. Ich zdaniem zagrożenie takimi sytuacjami już teraz jest bardzo poważne, bo współczesne auta są w coraz większym stopniu wypakowane elektroniką, a samochody autonomiczne to w zasadzie komputery na kółkach. Co więcej, wektorem ataku na nie może być umieszczony pod maską software (oprogramowanie multimedialne), firmware (oprogramowanie układowe) i hardware (sprzęt).

Przestarzały protokół

Fachowcy tłumaczą, że normy technologiczne w przemyśle motoryzacyjnym nie są dostosowane do obecnych realiów dotyczących bezpieczeństwa, czyniąc produkt końcowy podatnym na ataki z użyciem dostępnych dzisiaj technik hakerskich. Konrad Chrzanowski, inżynier techniczny Bitdefender z firmy Marken wskazuje, że stosowanie przestarzałej, niepewnej technologii jest jedną z przeszkód w rozwoju samochodów niedalekiej przyszłości.

Zagrożenie atakami już teraz jest bardzo poważne, bo współczesne auta są w coraz większym stopniu wypakowane elektroniką, a samochody autonomiczne to w zasadzie komputery na kółkach

Może się wydawać, że producenci wykorzystują najnowocześniejsze rozwiązania, to jednak wiele z elementów i podzespołów, takich jak czujniki, mikrokontrolery czy siłowniki, decydujących o funkcjonowaniu pojazdu, pochodzi z wcześniejszej epoki, której obce były współczesne wymogi bezpieczeństwa. Np. podzespoły samochodu autonomicznego komunikują się ze sobą poprzez sieć lokalną typu Ethernet. Wprawdzie w standardzie tym istnieje mechanizm uwierzytelniania urządzeń, które chcą się połączyć z siecią, jednak nie wszystkie one obsługują tę funkcję.

CZYTAJ TAKŻE: Izraelskie startupy: od wojskowych technologii do autonomicznych aut

Specjaliści podkreślają, że np. wiele kamer z interfejsem Ethernet, niezbędnych do mapowania otoczenia celem przekazania informacji np. o sytuacji drogowej) do komputera pojazdu, nie jest wystarczająco zabezpieczona i wykorzystuje przestarzały, podatny na atak protokół.

Niebezpieczny rynek masowy

Dobrą wiadomością jest to, że przeszkody związane z bezpieczeństwem są do pokonania. Przynajmniej w zakresie, który obejmuje realistyczne i prawdopodobne modele zagrożeń, takie jak zdalne ataki, fizyczny dostęp i atakowanie poszczególnych podzespołów pojazdu. Konrad Chrzanowski twierdzi, że można to osiągnąć dzięki stosowaniu technik typu Trusted Execution Technology, wykorzystywania kryptografii, kodowaniu i podpisywaniu danych oraz segmentacji sieci. Jego zdaniem pojazdy self-driving pojawią się na początku na rynku korporacyjnym, gdzie sprawy aktualizacji oprogramowania i zabezpieczeń będą traktowane priorytetowo.

CZYTAJ TAKŻE: BMW będzie testować w Chinach autonomiczne auta

– Firmy wykorzystujące pojazdy autonomiczne w różnego rodzaju usługach transportowych, mogą utrzymywać je pod stałym nadzorem i prowadzić systematycznie diagnostykę oraz instalować poprawki do oprogramowania, gdy po zakończeniu zmiany samochody powracają do centrali – tłumaczy inżynier z firmy Marken.

CZYTAJ TAKŻE: Co robiłbyś w autonomicznym samochodzie? Badani mają ciekawe pomysły

Problem pojawi się prawdopodobnie w późniejszym czasie. – Stanie się to, gdy autonomiczne samochody trafią na rynek masowy, do mniej świadomych zagrożeń użytkowników indywidualnych – komentuje Chrzanowski.

Zobacz wideo z hakerskiego ataku na Jeepa

Na tegorocznej konferencji Black Hat dotyczącej bezpieczeństwa, Charlie Miller i Chris Valasek mówili o zabezpieczeniach samochodów autonomicznych wchodzących w skład flot firmowych. Obaj są dobrze znani ze swoich badań nad hakowaniem samochodów i ze zorganizowanego przed trzema laty pokazu skutecznego zdalnego ataku na Jeepa Cherokee. Ich zdaniem zagrożenie takimi sytuacjami już teraz jest bardzo poważne, bo współczesne auta są w coraz większym stopniu wypakowane elektroniką, a samochody autonomiczne to w zasadzie komputery na kółkach. Co więcej, wektorem ataku na nie może być umieszczony pod maską software (oprogramowanie multimedialne), firmware (oprogramowanie układowe) i hardware (sprzęt).

Pozostało 80% artykułu
Materiał Promocyjny
Opony premium – innowacje, które budują przewagę na drodze
Materiał Promocyjny
Seat i Cupra. Doświadczenie budowane latami
Na drodze
Grupa Volkswagen nie zwalnia. 30 nowości to dopiero początek.
Materiał Partnera
Kongres Nowej Mobilności jedzie do Katowic
Materiał Promocyjny
Przewaga technologii sprawdza się na drodze
Materiał Partnera
Elektromobilność dotyczy także samochodów ciężarowych
Materiał Promocyjny
Transformacja w miastach wymaga współpracy samorządu z biznesem i nauką