Te auta mogą paść ofiarą hakerów. Czy twoje jest na liście?
Podczas poświęconej sprawom bezpieczeństwa konferencji Black Hat w Las Vegas, dwaj eksperci zaprezentowali gruntowną analizę aut pod kątem ich podatności na działania hakerów. Ich 92-stronicowy raport podsumowuje słabości 24 modeli samochodów.
Podczas poświęconej sprawom bezpieczeństwa konferencji Black Hat w Las Vegas, dwaj eksperci zaprezentowali gruntowną analizę aut pod kątem podatności na działania hakerów. Ich 92-stronicowy raport podsumowuje słabości 24 modeli samochodów.
„Sprawdziliśmy, jak mógłby przebiegać zdalny atak na 2. różnych aut” - wyjaśnia jeden z autorów badania, Chris Valasek. „To tak naprawdę zależy od architektury: jeśli hakujesz radio, czy jesteś w stanie przesłać wiadomości do hamulców lub układu kierowniczego? A jeśli tak, co możesz z nimi zrobić?”.
Czy zabezpieczenia sprawdzonych przez nich samochodów rzeczywiście można obejść lub złamać? Zdaniem obu ekspertów nie jest to przesądzone, a ich raport ma raczej ostrzec przed potencjalnymi słabościami. Tym bardziej, że nie opierali się na praktycznej analizie każdego auta, a jedynie badaniu specyfikacji technicznych i instrukcji obsługi. „Chcieliśmy zrobić krok w tył i przyjrzeć się znacznie bardziej szczegółowo całej gamie samochodów, żeby sprawdzić co w nich siedzi”. - mówi Valasek.
Podczas dwóch analiz, trzy auta zostały sklasyfikowane jako „najbardziej hakowalne”. Na to niechlubne miano zapracowały Inifiniti Q5. i Jeep Cherokee z 2014 r. oraz przyszłoroczna wersja Cadillaca Escalade.
Noty wystawione przez speców od zabezpieczeń opierały się przy tym na trzech czynnikach. Pierwszym jest rozmiar „powierzchni ataku”, związanej z funkcjami takimi jak łącze Bluetooth, Wi-Fi, łączność komórkowa, system dostępu bez pomocy kluczyków, a nawet łączący się drogą radiową system monitorujący ciśnienie opon. Każdy z tych kanałów może być potencjalnie użyty do włamania. Drugi czynnik to architektura sieci pojazdu i analiza tego, czy możliwy jest zewnętrzny dostęp do niezwykle istotnych układów kierowniczego oraz hamowania. Na koniec są jeszcze cechy „cyberfizyczne”, czyli funkcje pokroju automatycznego hamowania, parkowania oraz asystenta toru jazdy, mogących zagrozić bezpieczeństwu pod wpływem paru linijek kodu napisanych przez cyberprzestępcę.
W opozycji do trzech najsłabszych, zdaniem ekspertów, modeli, pozostaje Audi A8 z 201. r. o modelowej wręcz architekturze sieci. Jego funkcje bezprzewodowe zostały oddzielone od układów mających wpływ na jazdę, wraz z bramką, blokującą komendy wysyłane z dowolnego nieautoryzowanego radia do kierownicy albo hamulców. Nie zmienia to faktu, że nie jest idealne pod względem powierzchni ataku oraz cech cyberfizycznych.
Jak widać, problem bezpieczeństwa aut jest coraz bardziej palący i nic w tym dziwnego. Nawet jeśli nie mamy zaciekłych wrogów, czyhających na nasze życie, świadomość tego, że kontrola nad samochodem może zostać przejęta przez dowolną osobę, nie jest krzepiąca. Cóż, cena wdzierającej się wszędzie przebojem elektroniki i technologii bezprzewodowych. Pozostaje nadzieja, że producenci aut okażą się szybsi i skuteczniejsi od przestępców. Wyścig trwa.
Poniżej możecie zobaczyć, jak wypadło badanie dla 2. spośród analizowanych modeli.