Car hacking współczesnym wyzwaniem motoryzacji. Nie tylko komputery, smartfony, czy inteligentne telewizory mogą stać się celem ataku hakerów. Jak przewidują eksperci, wkrótce takim celem mogą stać się także samochody, które coraz częściej wyposażane są w bluetooth, czy połączenie z Internetem. Brytyjski portal Statista.com przewiduje, że do 2020 roku liczba aut z dostępem do sieci tylko w Wielkiej Brytanii wzrośnie z 1,8 miliona do prawie 8,6 miliona sztuk. Jak twierdzą eksperci z firmy ESET, ten fakt z pewnością nie umknie uwadze hakerów i twórców złośliwych aplikacji. Producenci samochodów już teraz wychodzą naprzeciw niebezpieczeństwu tzw. car hackingu.
Ataki cybernetyczne na komputery i smartfony stanowią współcześnie realne zagrożenie. Dotyczą nie tylko dużych przedsiębiorstw, ale także zwykłych użytkowników Internetu, którzy na co dzień korzystają z poczty elektronicznej czy bankowości internetowej. Hakerzy potrafią odnaleźć luki w zabezpieczeniach komputerów, urządzeń mobilnych, czy nawet telewizorów podłączonych do Internetu (urządzeń tzw. Internetu Rzeczy). Jak zauważają eksperci z firmy ESET, specjalizującej się w zabezpieczeniach antywirusowych, wkrótce ataki mogą dotyczyć także środków lokomocji. Naukowcy ds. cyberbezpieczeństwa Uniwersytetu w Warwick twierdzą, że hakerzy już teraz są w stanie przejąć kontrolę nad oprogramowaniem i systemami kontrolnymi samochodów osobowych, przeprowadzając tzw. car hacking.
Na czym polega car hacking?
Car hacking to możliwość przejęcia kontroli nad samochodem przez osoby postronne. Może do tego dojść w sytuacji, w której przestępcy, jeżdżąc w niedalekiej odległości od auta, podłączają się do sieci pojazdu za pomocą bluetooth. Hakerzy w ten sposób mogą zyskać możliwość sterowania silnikiem, przekładnią, układem hamulcowym, systemami bezpieczeństwa (m.in. poduszkami powietrznymi, napinaczami pasów), nawigacją, klimatyzacją, czy systemami komunikacji i rozrywki. Włamanie poprzez bluetooth to oczywiście tylko jedna z trzech możliwości przeprowadzenia ataku na samochód. Uczeni z Uniwersytetu w Lancaster uważają, że przestępcy mogą dostać się do sieci auta również za pomocą sieci bezprzewodowych 3G, 4G, Wi-Fi, systemu informacyjno-rozrywkowego w samochodzie, czy podczas diagnostyki lub serwisowania pojazdu.
Możliwości przeprowadzenia tego typu ataku zostały potwierdzone przez Charliego Millera i Chrisa Valaska, badaczy bezpieczeństwa pojazdów w firmie IOActive, którzy dwa lata temu zdalnie włamali się do Jeepa Cherokee kierowanego przez Andy’ego Greenberga, autora tekstów portalu technologicznego Wired. Atak nastąpił podczas podróży ulicami St. Lous w USA, kiedy to przy prędkości 110 km/h, „hakerzy” włączyli zdalnie zimny nawiew, przełączyli radio na lokalną stację hip-hopową, uruchomili wycieraczki przedniej szyby i wreszcie wyłączyli w samochodzie hamulce, co skończyło się niegroźnym wypadnięciem z drogi. Ten przykład pokazał, że car hacking to już nie tylko science-fiction.
“Na szczęście, do tej pory nie odnotowano przypadków realnego i wrogiego przejęcia kontroli nad pojazdem, ale producenci samochodów już teraz muszą wychodzić naprzeciw zagrożeniom związanym z coraz szerszą obecnością technologii i Internetu we współczesnych pojazdach.” – komentuje Kamil Sadkowski, analityk zagrożeń w firmie ESET.
Firmy takie jak Tesla i BMW już teraz opracowały programy, które służą do natychmiastowej aktualizacji systemu auta w sytuacji znalezienia przez hakerów nowej luki. Ponadto, duże koncerny samochodowe cały czas pracują nad ustanawianiem nowych norm bezpieczeństwa, a także tworzą komisje rewizyjne, które docelowo mają zajmować się zagadnieniami z zakresu niezawodności działania systemów komputerowych pojazdów oraz ochrony prywatności użytkowników przed działaniem osób postronnych.
