Pojazdy na minuty na celowniku hakerów

Polskę ogarnął boom na tzw. współdzielone usługi transportowe. Coraz chętniej wynajmujemy na minuty auta, rowery, skutery i elektryczne hulajnogi. W samej Warszawie jest już 13 operatorów takich usług i około 12 tys. pojazdów, uruchamianych online przez aplikację – wynika z danych firmy Voom, specjalizującej się w ich wyszukiwaniu.

Foto: moto.rp.pl

Współdzielony transport, oprócz niewątpliwej wygody w podróżowaniu, może stanowić dla użytkowników zagrożenie. Eksperci wskazują, że na świecie odnotowano wiele przypadków hakowania tego typu pojazdów. Ich operatorzy nie chcą jednak komentować zagrożeń związanych z potencjalnymi atakami na ich flotę i jakość stosowanych zabezpieczeń cybernetycznych. Nieoficjalnie wskazują, że wiele aplikacji, które mamy na telefonach, jest narażonych na atak hakera. – Dziś każdy z nas jest prawie stale online i korzysta z różnych usług przez internet. To rodzi zagrożenia, które dotyczą nie tylko naszej branży – przekonuje przedstawiciel jednej z firm oferujących pojazdy na minuty.

Niebezpieczna zabawa

Analitycy z Upstream Security przeprowadzili badania, z których wynika, że ataki hakerskie na środki transportu będą się nasilać, generując do 2023 r. – tylko w przypadku branży motoryzacyjnej – dodatkowe koszty rzędu 24 mld dol. Z danych firmy wynika, że cyberprzestępcy wzięli na celownik pojazdy, aby przejmować nad nimi kontrolę (27 proc.), kraść je (22 proc.) i pozyskiwać z nich różnego rodzaju dane (19 proc.).

CZYTAJ TAKŻE: Włamali się do aplikacji, zniknęła setka Mercedesów i smartów

Kilka dni temu na świecie głośno było o zhakowaniu hulajnóg Lime w Australii. Jednoślady firmy, obecnej też w Warszawie, Poznaniu czy Wrocławiu, zostały przez nieznanych sprawców przeprogramowane. W efekcie odtwarzały – zamiast ustalonych sygnałów dźwiękowych – obraźliwe dla użytkowników komunikaty. Lime zdecydował się zabrać hulajnogi z ulic Brisbane. Rzecznik firmy Nelson Savannah nie ukrywał rozczarowania włamaniem. – Osiem hulajnóg Lime zostało zhakowanych i wandale nagrali na oryginalnych plikach dźwiękowych pliki audio z nieodpowiednimi komunikatami – przyznał w rozmowie z „Brisbane Times”.

W Australii hakerzy włamali się do systemu hulajnóg lime / fot. mat.pras.

Foto: moto.rp.pl

Historia z Australii, wbrew pozorom nie jest zabawna. Pokazuje bowiem, że cyberprzestępcy bez problemu są w stanie złamać zabezpieczenia stosowane w hulajnogach. W internecie zresztą jest wiele filmów pokazujących udane próby przejęcia kontroli nad pojazdami będącymi online. Udało się zhakować w ten sposób m.in. hulajnogi Xiaomi (serwis „The Verge” podaje, że takie jeździki używane są np. przez Bird, operatora hulajnóg, który również obecny jest w naszym kraju). W styczniu opisywane były przypadki, gdy „włamywacze” zdalnie przyspieszali lub hamowali jeździki. Z kolei w kwietniu serwis „Motherboard” podał, że haker o pseudonimie L&M dostał się do ponad 27 tys. kont iTrack i ProTrack (aplikacje do monitorowania pojazdów) i w efekcie mógł nie tylko śledzić położenie tysięcy samochodów, ale nawet zdalnie wyłączyć silnik w aucie jadącym z prędkością poniżej 20 km/h.

Systemy pełne luk

Na ubiegłorocznej konferencji Black Hat, dotyczącej cyberbezpieczeństwa, Charlie Miller i Chris Valasek (znani z badań nad hakowaniem samochodów i ze zorganizowanego przed czterema laty pokazu zdalnego ataku na jeepa cherokee), ostrzegali: współczesne auta są w coraz większym stopniu wypakowane elektroniką, a wektorem ataku na nie może być umieszczone pod maską oprogramowanie. Analitycy IHS Automotive szacują, że 20 proc. samochodów sprzedanych na świecie już w 2015 r. posiadało możliwość zdalnego wyłączenia hamulców. Eksperci Check Point alarmują, że liczba aut potencjalnie narażonych na takie ataki do 2020 r. może wzrosnąć do 150 mln.

CZYTAJ TAKŻE: Lubisz bluesa i samochody? Nie spodoba ci się CarsBlues

Z kolei badacze z Kaspersky Lab w 2018 r. pod lupę wzięli kilkanaście aplikacji carsharingowych. Wykryli serię poważnych luk, które pozwalały wykradać dane, zapewniały dostęp do smartfonów, które komunikowały się z autem, czy umożliwiały nieautoryzowany dostęp do pojazdu. Właśnie w taki sposób w tym roku doszło w USA do spektakularnej kradzieży. W Chicago złodzieje zhakowali apkę carsharingowej firmy car2go, należącej do Daimlera, dzięki czemu niezauważeni „uprowadzili” ponad setkę mercedesów i smartów. [G]