Haker za kierownicą

Samochody potrafiące poruszać się całkowicie bez udziału kierowcy to wciąż przyszłość, choć jak przekonują eksperci, wcale nie odległa. Pojazdy tzw. self-driving nie tylko zrewolucjonizują transport, ale również wprowadzą kwestię zagrożeń cybernetycznych na nowy poziom.

Publikacja: 06.09.2018 14:42

Haker za kierownicą

Foto: fot. AdobeStock

Na tegorocznej konferencji Black Hat dotyczącej bezpieczeństwa, Charlie Miller i Chris Valasek mówili o zabezpieczeniach samochodów autonomicznych wchodzących w skład flot firmowych. Obaj są dobrze znani ze swoich badań nad hakowaniem samochodów i ze zorganizowanego przed trzema laty pokazu skutecznego zdalnego ataku na Jeepa Cherokee. Ich zdaniem zagrożenie takimi sytuacjami już teraz jest bardzo poważne, bo współczesne auta są w coraz większym stopniu wypakowane elektroniką, a samochody autonomiczne to w zasadzie komputery na kółkach. Co więcej, wektorem ataku na nie może być umieszczony pod maską software (oprogramowanie multimedialne), firmware (oprogramowanie układowe) i hardware (sprzęt).

Przestarzały protokół

Fachowcy tłumaczą, że normy technologiczne w przemyśle motoryzacyjnym nie są dostosowane do obecnych realiów dotyczących bezpieczeństwa, czyniąc produkt końcowy podatnym na ataki z użyciem dostępnych dzisiaj technik hakerskich. Konrad Chrzanowski, inżynier techniczny Bitdefender z firmy Marken wskazuje, że stosowanie przestarzałej, niepewnej technologii jest jedną z przeszkód w rozwoju samochodów niedalekiej przyszłości.

Zagrożenie atakami już teraz jest bardzo poważne, bo współczesne auta są w coraz większym stopniu wypakowane elektroniką, a samochody autonomiczne to w zasadzie komputery na kółkach

Może się wydawać, że producenci wykorzystują najnowocześniejsze rozwiązania, to jednak wiele z elementów i podzespołów, takich jak czujniki, mikrokontrolery czy siłowniki, decydujących o funkcjonowaniu pojazdu, pochodzi z wcześniejszej epoki, której obce były współczesne wymogi bezpieczeństwa. Np. podzespoły samochodu autonomicznego komunikują się ze sobą poprzez sieć lokalną typu Ethernet. Wprawdzie w standardzie tym istnieje mechanizm uwierzytelniania urządzeń, które chcą się połączyć z siecią, jednak nie wszystkie one obsługują tę funkcję.

CZYTAJ TAKŻE: Izraelskie startupy: od wojskowych technologii do autonomicznych aut

Specjaliści podkreślają, że np. wiele kamer z interfejsem Ethernet, niezbędnych do mapowania otoczenia celem przekazania informacji np. o sytuacji drogowej) do komputera pojazdu, nie jest wystarczająco zabezpieczona i wykorzystuje przestarzały, podatny na atak protokół.

Niebezpieczny rynek masowy

Dobrą wiadomością jest to, że przeszkody związane z bezpieczeństwem są do pokonania. Przynajmniej w zakresie, który obejmuje realistyczne i prawdopodobne modele zagrożeń, takie jak zdalne ataki, fizyczny dostęp i atakowanie poszczególnych podzespołów pojazdu. Konrad Chrzanowski twierdzi, że można to osiągnąć dzięki stosowaniu technik typu Trusted Execution Technology, wykorzystywania kryptografii, kodowaniu i podpisywaniu danych oraz segmentacji sieci. Jego zdaniem pojazdy self-driving pojawią się na początku na rynku korporacyjnym, gdzie sprawy aktualizacji oprogramowania i zabezpieczeń będą traktowane priorytetowo.

CZYTAJ TAKŻE: BMW będzie testować w Chinach autonomiczne auta

– Firmy wykorzystujące pojazdy autonomiczne w różnego rodzaju usługach transportowych, mogą utrzymywać je pod stałym nadzorem i prowadzić systematycznie diagnostykę oraz instalować poprawki do oprogramowania, gdy po zakończeniu zmiany samochody powracają do centrali – tłumaczy inżynier z firmy Marken.

CZYTAJ TAKŻE: Co robiłbyś w autonomicznym samochodzie? Badani mają ciekawe pomysły

Problem pojawi się prawdopodobnie w późniejszym czasie. – Stanie się to, gdy autonomiczne samochody trafią na rynek masowy, do mniej świadomych zagrożeń użytkowników indywidualnych – komentuje Chrzanowski.

Zobacz wideo z hakerskiego ataku na Jeepa

Na tegorocznej konferencji Black Hat dotyczącej bezpieczeństwa, Charlie Miller i Chris Valasek mówili o zabezpieczeniach samochodów autonomicznych wchodzących w skład flot firmowych. Obaj są dobrze znani ze swoich badań nad hakowaniem samochodów i ze zorganizowanego przed trzema laty pokazu skutecznego zdalnego ataku na Jeepa Cherokee. Ich zdaniem zagrożenie takimi sytuacjami już teraz jest bardzo poważne, bo współczesne auta są w coraz większym stopniu wypakowane elektroniką, a samochody autonomiczne to w zasadzie komputery na kółkach. Co więcej, wektorem ataku na nie może być umieszczony pod maską software (oprogramowanie multimedialne), firmware (oprogramowanie układowe) i hardware (sprzęt).

Pozostało 80% artykułu
Materiał Promocyjny
Opony premium – innowacje, które budują przewagę na drodze
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Materiał Promocyjny
Seat i Cupra. Doświadczenie budowane latami
Na drodze
Grupa Volkswagen nie zwalnia. 30 nowości to dopiero początek.
Materiał Partnera
Kongres Nowej Mobilności jedzie do Katowic
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Partnera
Elektromobilność dotyczy także samochodów ciężarowych