Doświadczenie przeprowadzone przez dwa zespoły amerykańskich naukowców wstrząsnęło rynkiem samochodowym. Do tej pory dbano wyłącznie o zwiększenie bezpieczeństwa aut w razie wypadku, a
nikt nie zaprzątał sobie głowy kwestiami stworzenia zabezpieczeń dla pokładowych komputerów, tak by nie można było do nich się włamać.
"Udowodniliśmy, że istnieje możliwość przejęcia kontroli nad wieloma funkcjami samochodu i całkowitego odcięcia od nich kierowcy: wyłączaliśmy hamulce, blokowaliśmy pojedyncze
koła, byliśmy nawet w stanie gasić silnik. I to w trakcie jazdy" - napisali w raporcie badacze z uniwersytetów w Waszyngtonie i San Diego. Pełne wyniki ich pracy w tym tygodniu zostaną
zaprezentowane na specjalnej konwencji poświęconej komputerowemu bezpieczeństwu.
Przełomowe badanie, sponsorowane przez Narodowy Fundusz Naukowy, przeprowadzono na dwóch modelach samochodów, które były wyposażone w pokładowe komputery najnowszej generacji i miały dostęp
do internetu. Naukowcy nie chcą na razie ujawnić ich marek i producentów. Ale nie ma to akurat większego znaczenia, bo jak podkreślają, w podobne systemy elektroniczne są obecnie wyposażane
niemal wszystkie inteligentne auta.
Inżynierom i programistom nie tylko udało się pozbawić kierowcę wpływu na samochód i jego jazdę. Byli także w stanie wprowadzić do pokładowego komputera złośliwe oprogramowanie, które
może doprowadzić do wypadku, a potem całkowicie wyczyścić ślady włamania.
Najsłabszym punktem jest bezprzewodowa transmisja danych, dzięki której auto podczas jazdy utrzymuje kontakt z internetem. Niedoskonałość WiFi wykorzystał właśnie Google - przed kilkoma
dniami ujawniono, że w trakcie robienia zdjęć dla swojej usługi Street View firma przechwytywała informacje z niekodowanych sieci WiFi. Tę samą furtkę wykorzystali naukowcy. Podkreślają
jednak, że samo zaszyfrowanie przesyłania danych nie powstrzyma hakerów na długo. Trzeba zmienić sposób budowy sieci komputerowych w samochodach.
- Mamy doświadczenia z komputerami domowymi i internetem. Gdy pecety zostały masowo podłączone do sieci, hakerzy wykorzystywali naszą bezradność. Nie musimy powtarzać tego błędu - mówi
zajmujący się komputerowym bezpieczeństwem Stefan Savage.
Przykładowo General Motors wyposaża swoje auta w usługę OnStar, która za pomocą sieci WiFi na bieżąco przekazuje centrali dane dotyczące samochodu i przeprowadza diagnostykę. Pozwala w
razie wypadku na komunikację między użytkownikami auta a policją czy pogotowiem, a także umożliwia obsłudze OnStar zdalne zablokowanie pojazdu, jeśli zostanie on skradziony. - I to jest
bardzo niebezpieczny przypadek, bo w jednej sieci mamy do czynienia i z komputerem pokładowym, i z łącznością wewnętrzną, i z możliwością dostępu do komputera z zewnątrz - uważa
Tadayoshi Kohno z University of Washington.
Padają różne propozycje poradzenia sobie z nowym wyzwaniem, np. przez taką budowę komputerów pokładowych, by nie miały one łączności z internetem, lub przez instalowanie w centrali
specjalnych firewalli. - Trzeba to sobie szczerze powiedzieć: samochody nie są już bezpieczne - podkreślił Tadayoshi Kohno.
