Przejęcie kontroli nad autem. Otwarte drzwi dla hakerów

Przejęcie pełnej kontroli nad autem nie stanowi dla dobrego hakera żadnego problemu. A im bardziej pojazd jest zaawansowany technologicznie, tym wejście w jego systemy jest łatwiejsze – wynika z analizy Check Point firmy zajmującej się zabezpieczeniami sieci.

Publikacja: 07.04.2020 12:06

Przejęcie kontroli nad autem. Otwarte drzwi dla hakerów

Foto: moto.rp.pl

Najbardziej zagrożone w tym wypadku mają być auta autonomiczne, gdzie wszystko jest uzależnione od funkcjonowania komputera pokładowego. Systemy bezpieczeństwa w samochodach postrzegane były dotychczas przez pryzmat systemów wspomagających hamowanie czy układu kontroli jazdy, strefy kontrolowanego zgniotu, przez dużą liczbę poduszek powietrznych czy kurtyn. Postęp technologiczny sprawił, że przemysł motoryzacyjny – zwłaszcza producenci aut klasy wyższej i premium ( ich użytkownikami są przede wszystkimi VIPy – członkowie rządu, prezesi spółek) – działa wykorzystując cyfrowe systemy m.in. wspomagania układu hamulcowego, układu kierowniczego etc. W ocenie analityków KPMG, tylko w samochodach klasy premium stosuje się 150 milionów różnego rodzaju linijek kodów oprogramowania cyfrowego. Czyli jest to o 12 razy więcej niż w przypadku konstrukcji samolotu bojowego F-35 czy pasażerskiego Boeinga 787, które mają systemy informatyczne na bardzo wysokim poziomie.

""

moto.rp.pl

Przy premierach wielkich marek prezesi zawsze chwalą się jak dalece zaawansowane technologicznie są ich pojazdy. I jak przy wykorzystaniu zwykłego smartfona, można zarządzać wszystkim, co zostało tam zamontowane. Nie mówią, albo nie chcą mówić, że jest to ogromne ułatwienie dla hakerów, podczas gdy dla użytkowników pojazdów korzyści są niemal równoważne z zagrożeniem. Przy tym nieświadomym pomocnikiem hakera jest sam użytkownik samochodu, który często paruje smartfon z autem i ułatwia akcje hakerskie. Przede wszystkim przejęcie wszystkich najbardziej wrażliwych danych. – Hakerzy infekujący np. urządzenia mobilne do wykradania danych osobowych, w tym haseł, pieniędzy, danych z telefonów, numerów kont bankowych, czy loginów. Z powodu ogromnych korzyści będą więc ulepszać swoje oprogramowania — ostrzega Wojciech Głażewski z Check Point Polska. Jego zdaniem to człowiek powinien być tarczą ochronną danych własnych i firmowych. I jeśli on zawiedzie, bardzo trudno będzie te dane chronić. – Nawet podstawowe pojazdy używają teraz wielu elektronicznych jednostek sterujących, zawierających miliony linii kodu, kontrolujących wszystkie aspekty samochodu, od zarządzania silnikiem po układy hamulcowe, kierownicze i rozrywki. Jednak – mimo przyspieszonego rozwoju technologicznego – bezpieczeństwo pozostało w tyle – wskazuje ekspert Check Point.

""

moto.rp.pl

Oczywiście producenci stosują wiele systemów bezpieczeństwa i zapobiegających kradzieżom. Opracowali więc podstawowe zabezpieczenia sieciowe. Tyle, że dla osób chcących dokonać ataku są przeszkodą łatwą. A funkcje kiedyś dostępne tylko w luksusowych markach teraz są montowane we wszystkich modelach, zwłaszcza w autach miejskich. Funkcje te obejmują łączność Bluetooth do parowania telefonów komórkowych, nawigację GPS, hotspoty Wi-Fi, systemy unikania kolizji, zdalną diagnostykę i wiele innych. Dzięki tym możliwościom samochody szybko stają się sieciami danych na kołach – zaznacza Wojciech Głażewski.

CZYTAJ TAKŻE: UE zdecydowała: od 2022 roku nowe, obowiązkowe systemy bezpieczeństwa

""

moto.rp.pl

Auta, którymi poruszają się członkowie rządu czy VIP, rzeczywiście mają cały szereg zabezpieczeń, tyle, że głównie przed fizycznym atakiem. Kuloodporne szyby, wzmocnione podwozie, szereg rozwiązań mających zapewnić bezpieczeństwo osób wewnątrz auta. – Niektóre instytucje zgodnie z ustawą mogą wykorzystywać „urządzenia uniemożliwiające telekomunikację na określonym obszarze”. Ale jeśli chodzi o urządzenia montowanych fabrycznie, to zgodnie ze specyfikacją zamówienia takowe są montowane w konkretnych pojazdach. Natomiast należy stanowczo podkreślić, iż największym zagrożeniem dla systemu bezpieczeństwa jest „nieświadomy użytkownik” – podkreśla generał Andrzej Pawlikowski, były szef Biura Ochrony Rządu (obecnie Służby Ochrony Państwa) – cytowany w raporcie Check Point. – Zagrożenia spowodowane podłączeniem urządzenia mobilnego do systemu multimedialnego stanowią poważne zagrożenie, biorąc pod uwagę fakt, iż w dzisiejszych czasach jest coraz większe zaufanie do urządzeń mobilnych, przez co więcej danych jest na nich gromadzonych. Dlatego przede wszystkim trzeba zwracać uwagę na prewencję, profilaktykę i świadomość użytkowników – przyznaje gen. Pawalikowski.

""

moto.rp.pl

Samochody stały się łatwym łupem do ataku z dwóch i to błahych powodów. Po pierwsze z powodu braku zrozumienia problemu przez samych producentów, którzy i słusznie skupili się na bezpieczeństwie użytkowników auta i minimalizują utratę zdrowia i życia. Walkę z hakerami stawiają na drugim miejscu. Życie hakerom ułatwiają również sami użytkownicy pojazdów dając możliwość kontroli nie tylko systemu multimedialnego czy klimatyzacji, ale przede wszystkim układu kierowniczego czy hamulcowego. A to w ruchu drogowym może doprowadzić do niewyobrażalnej w skutkach katastrofy. – Nadal stoję na stanowisku, iż instytucje państwowe oraz podmioty prywatne powinny mieć w swoich strukturach np. inspektora ochrony danych osobowych, inspektora BTI, audytora czy osobę odpowiedzialną za cyberbezpieczeństwo. Systemy bezpieczeństwa są montowane fabrycznie tylko w konkretnych samochodach. Natomiast największym zagrożeniem dla systemu bezpieczeństwa jest „nieświadomy użytkownik”– mówi generał Andrzej Pawlikowski. Jego zdaniem najlepszym i najbezpieczniejszym rozwiązaniem dotyczącym korzystania z systemów multimedialnych jest po prostu nie podłączanie się do nich w przypadkach gdy użytkownik nie jest pewien danych zapisanych w swoim urządzeniu mobilnym.

CZYTAJ TAKŻE: Nowe funkcje w CEPiK. Teraz łatwiej sprawdzić historię używanego auta

Najbardziej zagrożone w tym wypadku mają być auta autonomiczne, gdzie wszystko jest uzależnione od funkcjonowania komputera pokładowego. Systemy bezpieczeństwa w samochodach postrzegane były dotychczas przez pryzmat systemów wspomagających hamowanie czy układu kontroli jazdy, strefy kontrolowanego zgniotu, przez dużą liczbę poduszek powietrznych czy kurtyn. Postęp technologiczny sprawił, że przemysł motoryzacyjny – zwłaszcza producenci aut klasy wyższej i premium ( ich użytkownikami są przede wszystkimi VIPy – członkowie rządu, prezesi spółek) – działa wykorzystując cyfrowe systemy m.in. wspomagania układu hamulcowego, układu kierowniczego etc. W ocenie analityków KPMG, tylko w samochodach klasy premium stosuje się 150 milionów różnego rodzaju linijek kodów oprogramowania cyfrowego. Czyli jest to o 12 razy więcej niż w przypadku konstrukcji samolotu bojowego F-35 czy pasażerskiego Boeinga 787, które mają systemy informatyczne na bardzo wysokim poziomie.

Pozostało 84% artykułu
Na drodze
Więcej nowych dróg przed końcem roku
Na drodze
Polska stoi w korkach. Miasta mają wciąż absurdalne pomysły
Na drodze
Specjalna, bezpieczna torebka Skody
Na drodze
Suzuki wprowadza aplikację „Moje Suzuki” na smartfony