Doświadczenie przeprowadzone przez dwa zespoły amerykańskich naukowców wstrząsnęło rynkiem samochodowym. Do tej pory dbano wyłącznie o zwiększenie bezpieczeństwa aut w razie wypadku, a nikt nie zaprzątał sobie głowy kwestiami stworzenia zabezpieczeń dla pokładowych komputerów, tak by nie można było do nich się włamać.

Zablokowane hamulce

"Udowodniliśmy, że istnieje możliwość przejęcia kontroli nad wieloma funkcjami samochodu i całkowitego odcięcia od nich kierowcy: wyłączaliśmy hamulce, blokowaliśmy pojedyncze koła, byliśmy nawet w stanie gasić silnik. I to w trakcie jazdy" - napisali w raporcie badacze z uniwersytetów w Waszyngtonie i San Diego. Pełne wyniki ich pracy w tym tygodniu zostaną zaprezentowane na specjalnej konwencji poświęconej komputerowemu bezpieczeństwu.

Przełomowe badanie, sponsorowane przez Narodowy Fundusz Naukowy, przeprowadzono na dwóch modelach samochodów, które były wyposażone w pokładowe komputery najnowszej generacji i miały dostęp do internetu. Naukowcy nie chcą na razie ujawnić ich marek i producentów. Ale nie ma to akurat większego znaczenia, bo jak podkreślają, w podobne systemy elektroniczne są obecnie wyposażane niemal wszystkie inteligentne auta.

Inżynierom i programistom nie tylko udało się pozbawić kierowcę wpływu na samochód i jego jazdę. Byli także w stanie wprowadzić do pokładowego komputera złośliwe oprogramowanie, które może doprowadzić do wypadku, a potem całkowicie wyczyścić ślady włamania.

Najsłabszym punktem jest bezprzewodowa transmisja danych, dzięki której auto podczas jazdy utrzymuje kontakt z internetem. Niedoskonałość WiFi wykorzystał właśnie Google - przed kilkoma dniami ujawniono, że w trakcie robienia zdjęć dla swojej usługi Street View firma przechwytywała informacje z niekodowanych sieci WiFi. Tę samą furtkę wykorzystali naukowcy. Podkreślają jednak, że samo zaszyfrowanie przesyłania danych nie powstrzyma hakerów na długo. Trzeba zmienić sposób budowy sieci komputerowych w samochodach.

Jak zabezpieczyć auto

- Mamy doświadczenia z komputerami domowymi i internetem. Gdy pecety zostały masowo podłączone do sieci, hakerzy wykorzystywali naszą bezradność. Nie musimy powtarzać tego błędu - mówi zajmujący się komputerowym bezpieczeństwem Stefan Savage.

Przykładowo General Motors wyposaża swoje auta w usługę OnStar, która za pomocą sieci WiFi na bieżąco przekazuje centrali dane dotyczące samochodu i przeprowadza diagnostykę. Pozwala w razie wypadku na komunikację między użytkownikami auta a policją czy pogotowiem, a także umożliwia obsłudze OnStar zdalne zablokowanie pojazdu, jeśli zostanie on skradziony. - I to jest bardzo niebezpieczny przypadek, bo w jednej sieci mamy do czynienia i z komputerem pokładowym, i z łącznością wewnętrzną, i z możliwością dostępu do komputera z zewnątrz - uważa Tadayoshi Kohno z University of Washington.

Padają różne propozycje poradzenia sobie z nowym wyzwaniem, np. przez taką budowę komputerów pokładowych, by nie miały one łączności z internetem, lub przez instalowanie w centrali specjalnych firewalli. - Trzeba to sobie szczerze powiedzieć: samochody nie są już bezpieczne - podkreślił Tadayoshi Kohno.

















Reklama