W 2018 roku dwóch hakerów: Charlie Miller i Chris Valasek włamało się do prywatnego samochodu należącego do dziennikarza Wired, Andy'ego Greenberga. Włamanie odbywało się w warunkach kontrolowanych przez właściciela, jednak specjaliści udowodnili, iż można przejąć pełną kontrolę nad autem. Eksperyment został zakończony w momencie, kiedy za pomocą pada od konsoli do gier hakerzy sterowali samochodem dziennikarza. W tym przypadku był to Jeep Cherokee, który mimo zaawansowania technologicznego, pozostaje dość archaiczny w porównaniu do systemów wykorzystywanych w nowych samochodach, zwłaszcza klasy premium.
Zaproszenie do ataku
Systemy bezpieczeństwa w samochodach postrzegane były dotychczas przez pryzmat systemów wspomagających hamowanie czy układu kontroli jazdy, strefy kontrolowanego zgniotu, przez dużą liczbę poduszek powietrznych czy kurtyn. Tymczasem postęp technologiczny sprawił, że przemysł motoryzacyjny - zwłaszcza klasy wyższej i premium (użytkownikami są VIP-y) - działa w oparciu o cyfrowe systemy m.in. wspomagania układu hamulcowego, układu kierowniczego etc. W ocenie analityków KPMG, tylko w samochodach klasy premium stosuje się 150 mln różnego rodzaju linijek kodów oprogramowania cyfrowego - o 12 razy więcej niż w przypadku konstrukcji samolotu bojowego F-35 czy pasażerskiego Boeinga 787. Tym samym włamywacze mają znacznie więcej możliwości ataku.
Produkowane dzisiaj samochody opierają swoje systemy o powszechnie dostępne oprogramowanie znane z telefonów, jak np. Android, który sam w sobie stanowi łatwy cel. Nieświadomym pomocnikiem hakera jest sam użytkownik samochodu, który często paruje swój smartfon z autem, a tym samym otwiera kolejną furtkę dla atakujących.
– podkreśla Wojciech Głażewski z Check Point Polska ocenił
Systemy bezpieczeństwa? Nie wiem
Producenci stosują wiele systemów bezpieczeństwa i przeciwkradzieżowych. O ile nadążają w swoistym wyścigu zbrojeń, zmniejszając emisję spalin, zwiększając moc, zmniejszając spalanie – przegrywają z kretesem w zakresie bezpieczeństwa sieciowego. Producenci zaś stosują podstawowe zabezpieczenia sieciowe, które dla osób chcących dokonać ataku są co najwyżej miernej jakości przeszkodą. Pytania dotyczące systemów bezpieczeństwa implementowanych w markach premium pozostają bez odpowiedzi.
Tymczasem globalni liderzy zajmujący się bezpieczeństwem sieciowym zwracają uwagę na istotę narastającego problemu.
– zaznacza przedstawiciel Check Point Software Technologies.
Gdy łączność w pojazdach stale się rozwija, a nowe technologie stają się dostępne, musimy zająć się zagrożeniami w zakresie cyberbezpieczeństwa. Skuteczne zabezpieczenie samochodu przed atakami hakerów nie jest jedynie opcją. Jest gwarantem bezpieczeństwa dla kierowców, innych użytkowników dróg i pieszych.
VIP pod kontrolą
Limuzyny, którymi poruszają się członkowie rządu czy VIP, mają cały szereg zabezpieczeń, głównie przed fizycznym atakiem. Kuloodporne szyby, wzmocnione podwozie, szereg rozwiązań mających zapewnić bezpieczeństwo osób wewnątrz auta.
– podkreśla generał Andrzej Pawlikowski, były szef Biura Ochrony Rządu (obecnie SOP). – – dodaje.
Samochody stały się łatwym łupem do ataku z dwóch, jak się okazuje, błahych powodów. Przede wszystkim z powodu braku zrozumienia problemu przez samych producentów, którzy – owszem – skupiają się na bezpieczeństwie użytkowników auta i minimalizują utratę zdrowia i życia poprzez cały szereg rozwiązań technicznych. Pozostawiają jednak przestrzeń, która może być wykorzystana do tragicznych w skutkach celów.
Kolejnym ogniwem są sami użytkownicy, którzy nieświadomie udostępniają za pośrednictwem smartfona pełny dostęp do kierowanych przez siebie pojazdów. Dają możliwość kontroli nie tylko systemu multimedialnego czy klimatyzacji, ale przede wszystkim układu kierowniczego czy hamulcowego. A to w ruchu drogowym może doprowadzić do niewyobrażalnej w skutkach katastrofy.
Specjaliści jednogłośnie podkreślają, że wiele zależy od nas samych, a błędy producentów możemy niwelować poprzez świadomość tych zagrożeń. podkreślił Pawlikowski.
